Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Security Tool seit heute geht nichts mehr (https://www.trojaner-board.de/81882-security-tool-seit-heute-geht-nichts-mehr.html)

grefin 18.01.2010 18:49
Security Tool seit heute geht nichts mehr
 
Plötzlich popten ständig Fenster mit Security Tool auf, und dass mein Computer infiziert sei.
Er wurde immer langsamer, ich konnte keine Programme mehr öffnen. Auch mein Avira und Adaware nicht.
Dann habe ich im Taskmanager geraten und habe einige Task deaktiviert, anscheindend die richtigen. Ich konnte erst dann spybot dl.
Das Programm "security tool" hat sich bei mir unter c/dokumente und einstellungen/all users/Anwendungsdatein/38052927 eingenistet. Ich habe die Datei umbenannt und konnte sie auch nach dem Virenscan mit spybot löschen.
Dennoch: Mein Computer ist unendlich langsam irgendwas stimmt nicht.
Könnt Ihr mir bitte weiterhelfen und bitte erklärt es für eine Sechsjährige, ansonsten komme ich nicht mit.
Ganz lieben Dank

cosinus 18.01.2010 22:01
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

grefin 19.01.2010 18:55
meint Du das hier?:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3597
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

19.01.2010 11:11:09
mbam-log-2010-01-19 (11-11-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 237497
Laufzeit: 2 hour(s), 8 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\38052927 (Rogue.Multiple) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{014FB8E6-E3B0-402E-AF3A-7B0EDDD653F6}\RP326\A0033001.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{014FB8E6-E3B0-402E-AF3A-7B0EDDD653F6}\RP326\A0033014.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{014FB8E6-E3B0-402E-AF3A-7B0EDDD653F6}\RP326\A0033024.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{014FB8E6-E3B0-402E-AF3A-7B0EDDD653F6}\RP326\A0033035.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{014FB8E6-E3B0-402E-AF3A-7B0EDDD653F6}\RP326\A0033049.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{014FB8E6-E3B0-402E-AF3A-7B0EDDD653F6}\RP326\A0033117.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{014FB8E6-E3B0-402E-AF3A-7B0EDDD653F6}\RP326\A0033129.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\AdmDll.dll (PUP.RemoteAdmin) -> No action taken.
C:\WINDOWS\system32\drivers\ggsemc.VIR (Rootkit.Agent) -> No action taken.
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\siszyd32.exe (Trojan.Agent) -> No action taken.
C:\Programme\setup.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> No action taken.

grefin 19.01.2010 19:02
Ich habe jetzt drei Virenprogramme: Avira, Spybot und Malwarebytes.
Gibt es nicht Probleme oder kommen die sich nicht in die Quere?
Vielen Dank

cosinus 19.01.2010 19:07
Gut, dass Du nachfragst, denn viele machen sich darüber keine Gedanken :D
Spybot ist an sich nicht weiter störend, ich finde den Nutzen dieses Programms aber fragwürdig. Ich würde es deinstallieren. Wenn überhaupt was stören könnte von Spybot, dann dieser behämmerte TeaTimer, der bei jeder Registry-Änderung Alarm schreit :mad: und Laien extrem verunsichert.
Malwarebytes wurde extra für den Parallelbetrieb entwickelt und stört nicht wenn Du es zusammen mit AntiVir betreibst. Hüte Dich aber vor InternetSecuitrySuites oder weiteren Virenscannern oder Software-Firewalls. :D

Was ist mit den RSIT Logfiles?


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131