Wie Scareware "securityTool" entfernen

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Wie Scareware "securityTool" entfernen

Beitragvon preiti » Do 12 Aug, 2010 14:01

Ein Freund von mir hat sich die Scareware "SecurityTool" eingefangen. Er hat mich, aufgrund seiner geringen PC-Kentnisse, um Hilfe gebeten.
Vorab die wichtigsten Infos zum PC:
Windows XP Home mit SP3
Avira AntiVir Personal installiert.
Ad-Aware Free installiert.

Die Scareware hat AntiVir und Ad-Aware soweit "bearbeitet", dass die nicht mehr gestartet, upgedatet oder deinstalliert werden können. Der AntiVir Guard läuft anscheinend aber und spuckt ständig Warnungen aus. Eine Neuinstallation von Ad-Aware und AntiVir wird auch blockiert.
Die Avira Rescue System-CD erkennt die Scareware als FakeAV, kann aber die Dateien nicht deinstallieren.
Die Scareware erkennt auch den Start von Stinger.exe vom USB-Stick und behindert die AusfĂĽhrung.

Die Suche über Google fand einige Lösungen. Ich möchte aber auch wissen, ob diese besch.. Software jemand anderer auch auf den Rechner und auch wieder weg bekommen hat. Mit welchen Mitteln ist das gelungen?
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: Wie Scareware "securityTool" entfernen

Beitragvon jutta » Do 12 Aug, 2010 14:27

so aus dem bauch wuerde ich vermuten, dass man solchen programmen am ehesten mit einer knoppizillin-cd beikommt, wenn du nicht formatieren und neu aufsetzen willst.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Wie Scareware "securityTool" entfernen

Beitragvon martin » Do 12 Aug, 2010 15:07

klingt verdächtig nach einem rootkit.

ich hab mit dem rootkit unhooker ganz gute erfahrungen gemacht. du kannst damit dein system auf versteckte prozesse, treiber, dateien, etc. durchsuchen, sie "unhooken" (= mehr oder weniger deaktivieren) und dann löschen.

ich hab zwar keine konkreten erfahrungen mit deiner scareware, konnte aber schon andere hartnäckige sachen damit loswerden.

richtig sauber ist aber wie von jutta angedeutet nur eine neuinstallation...
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Re: Wie Scareware "securityTool" entfernen

Beitragvon preiti » Do 12 Aug, 2010 16:12

jutta hat geschrieben:so aus dem bauch wuerde ich vermuten, dass man solchen programmen am ehesten mit einer knoppizillin-cd beikommt, wenn du nicht formatieren und neu aufsetzen willst.
Leider ist auf dem PC eine Datenbank wo ich noch nicht weiss, wie ich die sichern und wiederherstellen kann. Neu aufsetzten ist deshalb schwierig.
martin hat geschrieben:klingt verdächtig nach einem rootkit.

ich hab mit dem rootkit unhooker ganz gute erfahrungen gemacht. du kannst damit dein system auf versteckte prozesse, treiber, dateien, etc. durchsuchen, sie "unhooken" (= mehr oder weniger deaktivieren) und dann löschen.

ich hab zwar keine konkreten erfahrungen mit deiner scareware, konnte aber schon andere hartnäckige sachen damit loswerden.

richtig sauber ist aber wie von jutta angedeutet nur eine neuinstallation...
Google kennt die Software als Scareware, möglicherweise sind auch Rootkit-Komponenten dabei. Knoppizillin und rootkit unhooker muss ich mir ansehen, vielleicht hilfts.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: Wie Scareware "securityTool" entfernen

Beitragvon wicked_one » Do 12 Aug, 2010 16:25

http://technet.microsoft.com/en-us/libr ... 12587.aspx

Bezahle den Preis und lerne die Lektion...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: Wie Scareware "securityTool" entfernen

Beitragvon jutta » Do 12 Aug, 2010 18:44

und was lernt man aus der aufzaehlung? backups sind sinnlos, weil man nie weiss, ob sie nicht auch komprommitiert sind. erspart viel zeit :ok:

@preiti: welche datenbank? btw: eine fundgrube, wenns um backup und restore von exotischeren daten geht ist http://www.backupcentral.com/ (gibt auch ein buch dazu, das eigentlich jeder auf dem nachtkastl liegen haben sollte: Preston, W. Curtis, Backup & Recovery. Inexpensive Backup Solutions for Open Systems, 2007. o'reilly verlag.)
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Wie Scareware "securityTool" entfernen

Beitragvon preiti » Do 12 Aug, 2010 19:35

jutta hat geschrieben:und was lernt man aus der aufzaehlung? backups sind sinnlos, weil man nie weiss, ob sie nicht auch komprommitiert sind. erspart viel zeit :ok:

@preiti: welche datenbank? btw: eine fundgrube, wenns um backup und restore von exotischeren daten geht ist http://www.backupcentral.com/ (gibt auch ein buch dazu, das eigentlich jeder auf dem nachtkastl liegen haben sollte: Preston, W. Curtis, Backup & Recovery. Inexpensive Backup Solutions for Open Systems, 2007. o#reilly verlag.)
Es handelt sich um das Programm Ă–DĂĽPlan. Da sind Infos zum DĂĽngen und Co. seit 2008 drinnen. Da besteht Dokumentationspflicht fĂĽr einige Jahre.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: Wie Scareware "securityTool" entfernen

Beitragvon jutta » Do 12 Aug, 2010 19:57

da hab ich ein paar anleitungen gefunden http://www.ooe-wsb.at/page.do?id=1074
ĂĽber backup und restore steht nix drinnen, allerdings ĂĽber die speicherorte der dateien. ich vermute fast, dass es reicht, die datei extern zu speichern und dann wieder an den richtigen ort zu kopieren.

und es gibt eine e-mail adresse vom hersteller/support. die wuerd ich nebenbei gleich mal drauf aufmerksam machen, dass auf der ganzen seite keine system-voraussetzungen genannt werden. dass es unter win xp laeuft, sieht man an den screenshots. unter vista anscheinend auch, weil sie drueber jammern, dass ms die default-speicherorte geaendert hat. aber sonst verraten sie nix. nur, dass es 50 euro kostet.

aber vielleicht kennt lordpeng das programm. der hat landwirte unter seinen kunden, iirc.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Wie Scareware "securityTool" entfernen

Beitragvon lordpeng » Do 12 Aug, 2010 21:05

>ich vermute fast, dass es reicht, die datei extern zu speichern und dann wieder an den richtigen ort zu kopieren.
das programm sagt mir jetzt auch ned unbedingt was, aber zur sicherheit wĂĽrd ich ein image von der platte ziehen - speichern und wieder an den richtigen ort retour kopieren ist immer einen versuch wert, wenn das programm eine interne backup-routine hat, ist diese natĂĽrlich zu bevorzugen ...

im optimalfall hat das teil keinen kopierschutz und braucht keine exotischen dll's die auf einem standard-system ned vorhanden wären (nötigenfalls %windir% mitsichern, dann kann man im schlimmstenfall einzelne dll's etc raus zutzeln)

wenn das programm einen kopierschutz hat, wĂĽrd ich mit dem hersteller in kontakt treten (bei software kopierschutz bleibt einem eh nix anderes ĂĽbrig, bei hardware-kopierschutz gehts meist auch ohne hersteller-hilfe, wenn man die passenden hardlock treiber installiert)

@preiti
>Da besteht Dokumentationspflicht fĂĽr einige Jahre.
in dem fall MUSS der hersteller auch eine möglichkeit vorgesehen haben, die daten auszugeben, entweder verwertbar als hardcopy oder halt in digitaler form als datensicherung, csv oder sonstwie

hersteller anrufen, fragen ob das programm noch supportet wird, wenn das der fall ist -> support nutzen bzw. ausquetschen, was die beste vorgangsweise ist, oder alternativ die altbewährte trial-and-error methode ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Re: Wie Scareware "securityTool" entfernen

Beitragvon lordpeng » Do 12 Aug, 2010 21:12

@preiti du kriegst gleich post :-)
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Re: Wie Scareware "securityTool" entfernen

Beitragvon jutta » Mo 16 Aug, 2010 09:42

update zu dem Ă–DĂĽPlan - da gibt es einen menuepunkt datei - sichern, datei - wiederherstellen. (in der anleitung wird die externe sicherung 1-2mal pro jahr empfohlen. - ich persoenlich waer eher fuer oefter, aber ich bin hinsichtlich backups eher paranoid)
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Wie Scareware "securityTool" entfernen

Beitragvon lordpeng » Mo 16 Aug, 2010 10:10

>da gibt es einen menuepunkt datei - sichern, datei - wiederherstellen
genauso stehts in der bedienungsanleitung zum programm, welche bei der herunterladbaren update-version beigepackt ist und welche ich preiti per mail zukommen hab lassen (allerdings kA obs angekommen ist)
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Re: Wie Scareware "securityTool" entfernen

Beitragvon preiti » Mo 16 Aug, 2010 13:00

Hallo Leute, danke fĂĽr alle Tipps!!
Ich war ĂĽbers WE nicht da und muss erst mal alles sortieren.
Ich werde zu einen mal schaun wie ich die Scareware aus dem System wegbringe. Dann kann ich mich (hoffentlich) in Ruhe mit einem ordentlichen Backup(ÖDUPlan, Mail, Skype,.....) beschäftigen. Leider ist es grade nicht leicht meinen Freund für länger als eine Telefonat zu erreichen. Er ist, wie man aus dem Programm ÖDUPlan leicht erkennen kann, Landwirt. An Tagen wo es nicht in Strömen regnet ist er mit irgendwas auf den Feldern beschäftigt.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: Wie Scareware "securityTool" entfernen

Beitragvon preiti » Di 17 Aug, 2010 11:34

Ich bin am ĂĽberlegen einem Link von Google nachgehen um den Plagegeist bei meinem Freund los zu werden. Was haltet ihr davon?
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: Wie Scareware "securityTool" entfernen

Beitragvon lordpeng » Di 17 Aug, 2010 12:59

es stellt sich halt die frage, wie wichtig das ganze für deinen bekannten ist, wenns sehr wichtig ist, würd ich den pc ausschliesslich für diese anwendung verwenden und zum surfen einen zweiten hinstellen - in diesem fall sollte der pc auf jedenfall neu installiert werden, wenn dein bekannter das ned so eng sieht, stellt sich die frage ob sich die mühe lohnt, weil sich in weiterer folge die frage stellt, wie schnell er sich wieder so ein viech einfängt ... (kommt ja ned von allein)
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 23 Gäste