Guten Tag

Ich habe kürzlich Security Tool "eingefangen", es aber wenigstens nicht auch noch installiert. Ich bin der allgemeinen Anleitung aus dem Forum zur Entfernung desselben gefolgt, d.h. habe

1) rkill
2) einen vollständigen Scan mit Malwarebytes
3) HostsXpert
4) CCleaner
5) RSIT

ausgeführt. Alles hat allem Anschein nach auch geklappt. Ab 1) erschienen immer wieder Meldungen meines eigenen Antivirenprogramms (AVG), welches wohl wieder "befreit" war. Ich habe diese Ratschläge dann befolgt, auch wenn bereits Malwarebytes am Laufen war. Ich hoffe, das war ok. Nach dem ganzen Prozedere habe ich AVG aktualisiert und einen kompletten Scan gemacht, wobei keine "infections" gefunden wurden. Auch lassen sich die vorher blockierten Programme (zB Word) wieder nutzen und dasSecurity-Tool-Icon unter Programme ist wieder weg.

Ich möchte natürlich sicher gehen, dass der Trojaner nicht irgendwo im Hintergrund ein Nickerchen macht und dann wieder auftaucht. Könnt ihr aus diesen RSIT-Logfiles entnehmen, ob das Problem behoben wurde?

Ich wäre euch sehr dankbar!

Lieber Gruss

Tabinska

Poste alle Logs von Malwarebytes und den anderen Virenscannern

Okay, ich bin ja nicht sicher, ob bzw wo ich die anderen Logs finde, aber hier erstmal der von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4513

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.08.2010 18:30:03
mbam-log-2010-08-31 (18-30-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 258905
Laufzeit: 1 Stunde(n), 14 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1BA.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1C0.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TLZ7QF3V\setup[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2EBCC637-4BD2-455E-92CC-43EA9973A1AB}\RP471\A0080789.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\0.5770804673393664.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Hallo Arne

Danke, dass dich mir annimmst. :-)

Hier mal der Malwarebytes-Log. Ich muss mal sehen, wo ich die Logs der anderen Programme noch finden kann... Hab das ja noch nie gemacht. ;-)

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4513

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.08.2010 18:30:03
mbam-log-2010-08-31 (18-30-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 258905
Laufzeit: 1 Stunde(n), 14 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1BA.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1C0.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TLZ7QF3V\setup[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2EBCC637-4BD2-455E-92CC-43EA9973A1AB}\RP471\A0080789.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tabea\Lokale Einstellungen\Temp\0.5770804673393664.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Okay, hab mal noch der von rkill gefunden! Den Rest suche ich Morgen...

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as *** on 31.08.2010 at 17:06:27.


Processes terminated by Rkill or while it was running:


C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\rkill.com


Rkill completed on 31.08.2010 at 17:06:36.