Was ist Security Tool?
Die Spyware Names Security Tool (welche vorgibt ein Antivirenprogramm zus ein) infiziert in letzter Zeit immer mehr Windows Systeme. Dieses Malware Programm fordert den Benutzer auf Geld zu zahlen um die vorgetäuschten Virusinfektionen zu entfernen.
Nach dem Start blockiert es den Zugriff auf den Taskmanager, sowie gewissen Programmen, ebenso wird die Host Datei von Windows geändert und beim Aufruf von Internetseiten eine Umleitung vorgenommen!
Entfernung von Security Tool:
Als erstes muß der Rechner neu gestartet werden, beim Neustart sofort die Taste F8 drücken, hierdurch kommt ein Auswahlfenster, wo Windows im abgesicherten Modus mit Netzwerktreibern (nur das allernotwendigste wird gestartet) gestartet werden kann.
Rkill von Blender herunterladen downloadlink
Dieses kleine Toll stammt vom Microsoft MVP Lawrence Abrams, es beendet bösartige Prozesse. Nach dem Download muß beachtet werden, das unter Windows Vista und Windows 7, das Programm mit Administratorrechten gestartet werden muß (auf die Datei mit der rechten Maustaste drücken und dann Ausführen als Administrator wählen....)
Sollte es sich nicht starten lassen, die Datei in IExplore.exe umbenennen!!!
Danach das Tool Malwarebytes Anti-Malware herunterladen und starten, sollte es nicht starten, auch dieses wieder umbenennen!
Da Securtiy Tool auch die Host Datei von Windows ändert, muß diese auch wieder hergestellt werden mit dem Tool *HostsXpert*
Dieses Programm laden und starten und dann Restore Microsoft's Hosts File wählen!
Es wird sicherlich noch Rückstände im System geben, das Spyware Programm Security Tool müsste aber so abgeschaltet sein.
Wer CCleaner nicht installiert hat, sollte dies downloaden und ausführen (entfernt temporäre Dateien und unnötigen Ballast usw.)
Zum Entfernen kann auch der Norton Power Eraser verwendet werden, dieser kann jedoch auch nützliche Dateien ins Visier nehmen, welche der Benutzer aus der Auswahlliste entfernen sollte!
Zur Benutzung dieses Tools sind Grundkenntnisse ein Muß!
Komplizierte Methode:
Auch hier den Rechner mit F8 in den abgesicherten Modus starten.
Im Taskmanager sollten folgende Prozesse beendet werden:
4946550101.exe
weitere numerische Zahlennamenprozesse ebenso!!
Folgende Registryeinträge sollten auch gelöscht werden (Ausführen .... Regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “SecurityTool”
HKEY_CURRENT_USER\Software\Vista Antivirus 2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityTool
HKEY_LOCAL_MACHINE\SOFTWARE\SecurityTool
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "4946550101"
Folgende Dateien sollten gelöscht werden: (je nach Sprache des Systems umändern...)
%System Root%\Samples
%User Profile%\Local Settings\Temp
%Program Files%\SecurityTool
%Program Files%\SecurityTool
C:\ProgramData\[nummern...]\
%Documents and Settings%\All Users\Start Menu\Programs\SecurityTool
%Documents and Settings%\All Users\Application Data\SecurityTool
doguzeri.dll
4946550101.exe
4946550101.cfg
Auch hier Malwarebytes Anti-Malware downloaden und ausführen und dann auch CCleaner ausführen und nicht vergessen die Host Datei wieder herzustellen mit diesem Tool.
Hinweis:
Um sicherer im Internet unterwegs zu sein ist es empfehlenswert, einen aktuellen Virenscanner zu verwenden (Einzig alleine Avast bietet einen direkten Webschutz, unter den Gratis Virenscannern!) der auch immer aktualisiert werden sollte! Firefox und Chrome bzw. Safari sollten dem Internet Explorer bevorzugt werden (sicherer).
Ideal wäre ein einfacher Benutzeraccount ohne besondere Rechte,