Leute ich brauche dringendst eure Hilfe & zwar hatte ich gestern dieses Läästige Security Tool. Es ist mir gelungen ihn im gesicherten Modus zu entfernen & zunächst schien auch alles wieder normal aber seit Heute kann ich nicht mehr auf manche Seiten mein Malwarebytes funzt nich & mein Rechner ist lahm & zickt dauernd rum

Bitte könnt ihr mir helfen danke im Vorraus

Hallo,

Zitat:

Es ist mir gelungen ihn im gesicherten Modus zu entfernen &

Bitte alle Details posten. Also alle Funde, das war Du schon entfernt hast, alle Logs von schon ausgeführten Programmen zur Desinfektion etc. pp.

also ich hab erstma nichts von dem teil gewusst bis die's feld kam : Achtung ! SecurityTool wurde gedownloaded da dacht ich Virus ! & hab dann erstmal online geguckt was ich dagegen tun kann da sah ich halt das man den im abgesicherten modus entfernen kann & dann nochmal mit Malwarebytes drüberlaufen sollte.gesagt getan Malwarebytes gedownloaded (nur es ging nich) übehaupt keine antivirussoftware geht mehr ! war mir egal ich habe ihn entfernt & mit dem einzigen programm das ging dem spywaredoctor die festplatte geprüft is des jez aun virus oder wei xDD ?!

hab jez nochmal HijackThis genomm & ich hab echt keine ahnung von dem Zeug da kam des ich glaub des tut man hier rein ^^
HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:26:43, on 23.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PC Tools Security\pctsAuxs.exe
C:\Programme\PC Tools Security\pctsSvc.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\PC Tools Security\pctsGui.exe
C:\Programme\PC Tools Security\BDT\FGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\GamersFirst\LIVE!\Live.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programme\Uniblue\RegistryBooster\registrybooster.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis204.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis204(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
O1 - Hosts: 184.82.43.218 Â Êîíòàêòå | Äîáðî ïîæàëîâàòü
O1 - Hosts: 184.82.43.218 vkontakte.ru
O1 - Hosts: 184.82.43.218 VK | Herzlich Willkommen
O1 - Hosts: 184.82.43.218 vk.com
O1 - Hosts: 184.82.43.218 durov.ru
O1 - Hosts: 184.82.43.218 ...
O1 - Hosts: 184.82.43.206 ?????????????.ru
O1 - Hosts: 184.82.43.206 odnoklassniki.ru
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [awtsspaudio] rundll32.exe "qonkki.dll",s
O4 - HKLM\..\Run: [urrrpnsys] rundll32.exe "urpmml.dll",s
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [nnoljiaudio] rundll32.exe "wvwxur.dll",s
O4 - HKLM\..\Run: [dddcyyaudio] rundll32.exe "sstuts.dll",s
O4 - HKLM\..\Run: [ISTray] "C:\Programme\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [PCTools FGuard] C:\Programme\PC Tools Security\BDT\FGuard.exe
O4 - HKLM\..\Run: [pmlmkjaudio] rundll32.exe "nnkjhg.dll",s
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [rqpmmlaudio] rundll32.exe "qonkki.dll",s
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [rqollmaudio] rundll32.exe "wvwxur.dll",s
O4 - HKCU\..\Run: [tuvtqqaudio] rundll32.exe "sstuts.dll",s
O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 
O4 - HKCU\..\Run: [qopqrpaudio] rundll32.exe "nnkjhg.dll",s
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [vtuuvvaudio] rundll32.exe "wvwxur.dll",s (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [awwvvsaudio] rundll32.exe "sstuts.dll",s (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [cbyvvsaudio] rundll32.exe "nnkjhg.dll",s (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Programme\GamersFirst\LIVE!\Live.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18FABE46-C0A4-45A6-9BC3-828DBB500623}: NameServer = 192.168.178.83,192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{18FABE46-C0A4-45A6-9BC3-828DBB500623}: NameServer = 192.168.178.83,192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{18FABE46-C0A4-45A6-9BC3-828DBB500623}: NameServer = 192.168.178.83,192.168.178.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\PC Tools Security\pctsSvc.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe

--
End of file - 9664 bytes
         

--- --- ---

Was genau hast Du denn jetzt womit entfernt? Ich mag es nicht, wenn man als Helfer nicht weiß, was schon alles entfernt worden ist - malwarebytes ging ja offensichtlich (noch) nicht, was wurde mit dem SpywareDoctor gefunden und entfernt? Ich hab Dich gebeten alle Logs zu posten!!

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Wieso fehlen so wichtige Updates wie das SP3 oder der IE8?

Also ich hab da das problem das ich i-wie nich auf seiten wie Microsoft kann da steht dann halt immer Website nicht erreichbar & daher auch kein Sp3 (explorer is auch geblockt)
Mein Spywaredoctor geht inzwischen auchnichmehr aber als er ging, hat er um die 400 Viren,bzw Fehler gefunden
sry das ich keine Genauen Scans abliefern konnte kannst du mir sagn wie (ich bin ja auch erst neu hier) danke

ich hab ja bisher nichts andres gemacht als Security Tool im gesicherten Modus zu löschen & dann war ruhe aber ich kann nich auf microsoft & die antivirenprogramme gehn nich & dann halt das mein neuer PC so scheisse langsam läuft und immer rumzickt :O

mein pc läuft wieder einigermaßen mann seid ihr ne hilfe hier ich hab jez ganz windows gelöscht & neu aufgespielt ;D ich glaube das ist das einzige wirkungsvole gegen Security Tool den Schadensfrohen Mistbock !

Zitat:

mann seid ihr ne hilfe hier

genau such mal bei anderen die Fehler. Ich hab Dich 2x nach den wichtigen Funden gefragt und was kam heraus: nur unnützer Kram wie "hat er um die 400 Viren,bzw Fehler gefunden" - und da hab ich dann auch keine Lust mehr nochmal nachzubohren, Dir alles aus der nase zu ziehen