Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojanerproblem nach Smart Fortress 2012 Virus

Trojanerproblem nach Smart Fortress 2012 Virus


Plagegeister aller Art und deren Bekämpfung: Trojanerproblem nach Smart Fortress 2012 Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.04.2012, 18:49   #1
Ronini
 
Trojanerproblem nach Smart Fortress 2012 Virus - Standard

Trojanerproblem nach Smart Fortress 2012 Virus


Hey Leute,
ich habe vermutlich ein Trojanerproblem. Alles fing mit dem Smart Fortress Trojaner an, den ich mit Hilfe von dieser Anleitung losgeworden bin:
hxxp://www.youtube.com/watch?v=DEv6qVTxWXI

Da der Problemlöser als letzten Schritt Malwarebytes empfohlen hat, um auch ja die Restbestände der besagten Scareware zu löschen, habe ich dieses auf meinem Laptop behalten. Nun meldet das Programm regelmäßig, dass irgendwelche Verbindungsanfragen von fremden Homepages geblockt worden sind, das sieht dann ungefähr so aus: Art: ausgehend, Port: bzw. 52208, Prozess: svchost.exe... . Weitere Virenscans führen zu keinem Ergebnis außer dass ich ein Logfile gespeichert habe, was ich nun nicht hochladen kann, da ich anscheinend einen neuen Trojaner habe, der alle anderen Prozesse blockt und mir im Browser ein wohl neuen Trojaner öffnet (schreibe dies über meinen Desktop PC). Der neue Trojaner eröffnet mir Geld an die BRD zu überweisen, da ich ein schweres Verbrechen alá Sodomie, Kinderpornographie etc. verübt habe. In den abgesicherten Modus kann ich weiterhin ohne Probleme gehen, allerdings haben mir Programme wie AntiVir und Malwarebytes nicht geholfen, wie soll ich nun weiter agieren..? Sind andere Computer im Netzwerk gefährdet? Danke für jede Hilfe,
Ronini

Alt 09.04.2012, 19:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerproblem nach Smart Fortress 2012 Virus - Standard

Trojanerproblem nach Smart Fortress 2012 Virus


Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 09.04.2012, 19:37   #3
Ronini
 
Trojanerproblem nach Smart Fortress 2012 Virus - Standard

Trojanerproblem nach Smart Fortress 2012 Virus


Oh okay, dann mach ich jetzt einen SCAN im abgesicherten Modus und versuch das LOGFILE über einen USB Stick rüberzuziehen!
__________________
Alt 09.04.2012, 19:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerproblem nach Smart Fortress 2012 Virus - Standard

Trojanerproblem nach Smart Fortress 2012 Virus


Wizu gibt es den abgesicherten Modus mit Netzwerk?!
Oder hast du auch da keine Internetverbindung




Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2012, 19:56   #5
Ronini
 
Trojanerproblem nach Smart Fortress 2012 Virus - Standard

Trojanerproblem nach Smart Fortress 2012 Virus


Code:
ATTFilter
2012/04/09 15:21:02 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49677, Process: omytx.exe)
2012/04/09 15:21:02 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49678, Process: omytx.exe)
2012/04/09 15:21:10 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49679, Process: omytx.exe)
2012/04/09 15:21:10 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49680, Process: omytx.exe)
2012/04/09 15:21:10 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49684, Process: omytx.exe)
2012/04/09 15:21:10 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49685, Process: omytx.exe)
2012/04/09 15:21:18 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49686, Process: omytx.exe)
2012/04/09 15:21:18 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49687, Process: omytx.exe)
2012/04/09 15:21:26 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49688, Process: omytx.exe)
2012/04/09 15:21:26 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49689, Process: omytx.exe)
2012/04/09 15:21:26 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49690, Process: omytx.exe)
2012/04/09 15:21:26 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49691, Process: omytx.exe)
2012/04/09 15:21:26 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49692, Process: omytx.exe)
2012/04/09 15:21:26 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49693, Process: omytx.exe)
2012/04/09 15:21:34 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49701, Process: omytx.exe)
2012/04/09 15:21:34 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49702, Process: omytx.exe)
2012/04/09 15:21:34 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49703, Process: omytx.exe)
2012/04/09 15:21:34 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49704, Process: omytx.exe)
2012/04/09 15:21:42 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49705, Process: omytx.exe)
2012/04/09 15:21:42 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 49706, Process: omytx.exe)
2012/04/09 15:27:43 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 50010, Process: svchost.exe)
2012/04/09 15:37:44 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.253 (Type: outgoing, Port: 50290, Process: svchost.exe)
2012/04/09 17:16:59 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52136, Process: omytx.exe)
2012/04/09 17:16:59 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52137, Process: omytx.exe)
2012/04/09 17:16:59 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52138, Process: omytx.exe)
2012/04/09 17:16:59 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52139, Process: omytx.exe)
2012/04/09 17:17:07 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52140, Process: omytx.exe)
2012/04/09 17:17:07 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52141, Process: omytx.exe)
2012/04/09 17:17:07 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52142, Process: omytx.exe)
2012/04/09 17:17:07 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52143, Process: omytx.exe)
2012/04/09 17:17:15 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52144, Process: omytx.exe)
2012/04/09 17:17:15 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52145, Process: omytx.exe)
2012/04/09 17:17:15 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52146, Process: omytx.exe)
2012/04/09 17:17:15 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52147, Process: omytx.exe)
2012/04/09 17:17:23 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52148, Process: omytx.exe)
2012/04/09 17:17:23 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52149, Process: omytx.exe)
2012/04/09 17:17:23 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52150, Process: omytx.exe)
2012/04/09 17:17:23 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52151, Process: omytx.exe)
2012/04/09 17:17:31 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52152, Process: omytx.exe)
2012/04/09 17:17:31 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52153, Process: omytx.exe)
2012/04/09 17:17:31 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52154, Process: omytx.exe)
2012/04/09 17:17:31 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52155, Process: omytx.exe)
2012/04/09 17:21:56 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52159, Process: svchost.exe)
2012/04/09 17:31:59 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52169, Process: svchost.exe)
2012/04/09 17:41:53 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52174, Process: svchost.exe)
2012/04/09 17:51:54 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52183, Process: svchost.exe)
2012/04/09 18:01:55 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52192, Process: svchost.exe)
2012/04/09 18:11:57 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52197, Process: svchost.exe)
2012/04/09 18:22:00 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.226 (Type: outgoing, Port: 52208, Process: svchost.exe)
2012/04/09 18:31:15 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting protection
2012/04/09 18:31:49 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Protection started successfully
2012/04/09 18:31:52 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting IP protection
2012/04/09 18:32:52 +0200	RONJAY-VAIO	Ronjay	MESSAGE	IP Protection started successfully
2012/04/09 18:33:49 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49241, Process: svchost.exe)
2012/04/09 18:33:49 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49242, Process: svchost.exe)
2012/04/09 18:34:39 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	86.55.96.130 (Type: outgoing, Port: 49188, Process: woq9443.exe)
2012/04/09 18:36:45 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	86.55.96.130 (Type: outgoing, Port: 49280, Process: woqb6a1.exe)
2012/04/09 18:36:45 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	86.55.96.130 (Type: outgoing, Port: 49281, Process: woqb6a1.exe)
2012/04/09 18:46:08 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	86.55.96.130 (Type: outgoing, Port: 49347, Process: woq49db.exe)
2012/04/09 18:46:08 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	86.55.96.130 (Type: outgoing, Port: 49348, Process: woq49db.exe)
2012/04/09 18:53:00 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	86.55.96.130 (Type: outgoing, Port: 49360, Process: thunderbird.exe)
2012/04/09 18:59:53 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting protection
2012/04/09 18:59:57 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Protection started successfully
2012/04/09 19:00:00 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting IP protection
2012/04/09 19:00:01 +0200	RONJAY-VAIO	Ronjay	MESSAGE	IP Protection started successfully
2012/04/09 19:05:30 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting protection
2012/04/09 19:05:33 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Protection started successfully
2012/04/09 19:05:36 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting IP protection
2012/04/09 19:05:37 +0200	RONJAY-VAIO	Ronjay	MESSAGE	IP Protection started successfully
2012/04/09 19:06:01 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49245, Process: svchost.exe)
2012/04/09 19:06:57 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49246, Process: svchost.exe)
2012/04/09 19:06:57 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49247, Process: svchost.exe)
2012/04/09 19:21:06 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting protection
2012/04/09 19:21:10 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Protection started successfully
2012/04/09 19:21:13 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting IP protection
2012/04/09 19:21:14 +0200	RONJAY-VAIO	Ronjay	MESSAGE	IP Protection started successfully
2012/04/09 19:22:01 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49200, Process: svchost.exe)
2012/04/09 19:22:09 +0200	RONJAY-VAIO	(null)	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49201, Process: svchost.exe)
2012/04/09 19:23:06 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49204, Process: svchost.exe)
2012/04/09 19:23:06 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49205, Process: svchost.exe)
2012/04/09 19:24:03 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49206, Process: svchost.exe)
2012/04/09 19:24:11 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49207, Process: svchost.exe)
2012/04/09 19:25:08 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49208, Process: svchost.exe)
2012/04/09 19:25:08 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49209, Process: svchost.exe)
2012/04/09 19:26:04 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49213, Process: svchost.exe)
2012/04/09 19:26:04 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49214, Process: svchost.exe)
2012/04/09 19:27:09 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49215, Process: svchost.exe)
2012/04/09 19:27:09 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49217, Process: svchost.exe)
2012/04/09 19:28:05 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49220, Process: svchost.exe)
2012/04/09 19:28:05 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49221, Process: svchost.exe)
2012/04/09 19:29:02 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49223, Process: svchost.exe)
2012/04/09 19:29:10 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49224, Process: svchost.exe)
2012/04/09 19:30:06 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49227, Process: svchost.exe)
2012/04/09 19:30:06 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49228, Process: svchost.exe)
2012/04/09 19:31:03 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49229, Process: svchost.exe)
2012/04/09 19:31:11 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49232, Process: svchost.exe)
2012/04/09 19:31:11 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49233, Process: svchost.exe)
2012/04/09 19:32:07 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49236, Process: svchost.exe)
2012/04/09 19:32:07 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49237, Process: svchost.exe)
2012/04/09 19:33:07 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49238, Process: svchost.exe)
2012/04/09 19:33:07 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49239, Process: svchost.exe)
2012/04/09 19:33:24 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting database refresh
2012/04/09 19:33:24 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Stopping IP protection
2012/04/09 19:35:25 +0200	RONJAY-VAIO	Ronjay	MESSAGE	IP Protection stopped
2012/04/09 19:36:00 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Database refreshed successfully
2012/04/09 19:36:00 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting IP protection
2012/04/09 19:36:02 +0200	RONJAY-VAIO	Ronjay	MESSAGE	IP Protection started successfully
2012/04/09 19:36:10 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49314, Process: svchost.exe)
2012/04/09 19:36:10 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49315, Process: svchost.exe)
2012/04/09 19:37:07 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49316, Process: svchost.exe)
2012/04/09 19:37:07 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49317, Process: svchost.exe)
2012/04/09 19:38:03 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49321, Process: svchost.exe)
2012/04/09 19:38:11 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49322, Process: svchost.exe)
2012/04/09 19:39:08 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49323, Process: svchost.exe)
2012/04/09 19:39:08 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49324, Process: svchost.exe)
2012/04/09 19:40:04 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49325, Process: svchost.exe)
2012/04/09 19:40:04 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49326, Process: svchost.exe)
2012/04/09 19:41:09 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49329, Process: svchost.exe)
2012/04/09 19:41:09 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49330, Process: svchost.exe)
2012/04/09 19:41:09 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49331, Process: svchost.exe)
2012/04/09 19:45:03 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting protection
2012/04/09 19:45:06 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Protection started successfully
2012/04/09 19:45:09 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting IP protection
2012/04/09 19:45:11 +0200	RONJAY-VAIO	Ronjay	MESSAGE	IP Protection started successfully
2012/04/09 19:45:26 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49234, Process: svchost.exe)
2012/04/09 19:45:26 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49235, Process: svchost.exe)
2012/04/09 19:46:30 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49279, Process: svchost.exe)
2012/04/09 19:46:30 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49280, Process: svchost.exe)
2012/04/09 20:39:28 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting protection
2012/04/09 20:39:30 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Protection started successfully
2012/04/09 20:39:33 +0200	RONJAY-VAIO	Ronjay	MESSAGE	Starting IP protection
2012/04/09 20:39:35 +0200	RONJAY-VAIO	Ronjay	MESSAGE	IP Protection started successfully
2012/04/09 20:45:46 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49292, Process: svchost.exe)
2012/04/09 20:45:54 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49293, Process: svchost.exe)
2012/04/09 20:45:54 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49294, Process: svchost.exe)
2012/04/09 20:45:54 +0200	RONJAY-VAIO	Ronjay	IP-BLOCK	93.115.241.232 (Type: outgoing, Port: 49295, Process: svchost.exe)
das war in einer Datei. Sorry dass das jetzt soviel Platz einnimmt.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ronjay :: RONJAY-VAIO [Administrator]

Schutz: Aktiviert

09.04.2012 18:49:34
mbam-log-2012-04-09 (18-55-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197547
Laufzeit: 5 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|5GVA2ZXEWF9G6C0ZYMVD (Trojan.SpyEyes) -> Daten: C:\x64drvsys\56B02FD4DCC.exe /q -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{56418CFE-62CC-2019-442F-DE4A02561515} (Trojan.ZbotR.Gen) -> Daten: C:\Users\Ronjay\AppData\Roaming\Fezoa\byqapo.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1576 (Trojan.Agent) -> Daten: C:\PROGRA~3\LOCALS~1\Temp\mseeyfp.bat -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\x64drvsys (Trojan.SpyEyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
C:\x64drvsys\56B02FD4DCC.exe (Trojan.SpyEyes) -> Keine Aktion durchgeführt.
C:\Users\Ronjay\AppData\Roaming\Fezoa\byqapo.exe (Trojan.ZbotR.Gen) -> Keine Aktion durchgeführt.
C:\x64drvsys\4345F4861095105 (Trojan.SpyEyes) -> Keine Aktion durchgeführt.

(Ende)
hier der nächste Quickscan.

Irgendwie wird bei JEDEM Scan min. 1 Trojaner gefunden, gelöscht wird aber scheinbar nie was..


Alt 09.04.2012, 21:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerproblem nach Smart Fortress 2012 Virus - Standard

Trojanerproblem nach Smart Fortress 2012 Virus


Zitat:
C:\x64drvsys\56B02FD4DCC.exe (Trojan.SpyEyes)
Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
__________________
--> Trojanerproblem nach Smart Fortress 2012 Virus

Alt 09.04.2012, 22:17   #7
Ronini
 
Trojanerproblem nach Smart Fortress 2012 Virus - Standard

Trojanerproblem nach Smart Fortress 2012 Virus


Oje, das ist ja ein Mist, werde dann Windows neu aufspielen. Danke für die schnelle Hilfe!

Alt 10.04.2012, 08:54   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerproblem nach Smart Fortress 2012 Virus - Standard

Trojanerproblem nach Smart Fortress 2012 Virus


Ja eine Neuinstallation ist bei SpyEyes empfohlen oder willst du lieber eine "riskante" Bereinigung?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2012, 16:38   #9
Ronini
 
Trojanerproblem nach Smart Fortress 2012 Virus - Standard

Trojanerproblem nach Smart Fortress 2012 Virus


Hey, danke für die Hilfe! Hab den Laptop neuinstalliert, ALLES fragmentiert (auch die VAIO Recovery Partition) und bin jetzt am installieren der Treiber! Habe meine Daten auf einem USB-Stick über den abgesicherten Modus gespeichert und mit Malwarebytes alles erdenkliche gescannt, läuft alles wieder einwandfrei! Nur noch eine Frage: Ist das normal, dass Malwarebytes den Aktivschutz immer ausschaltet nach den Scans? Beim PC Start bootet es meistens nicht mit, und immer wenn ich auf das Desktop Icon klicke, muss ich erst erlauben, dass es geöffnet werden darf.. bremst Windows da irgendwas aus?

liebe Grüße

Da fällt mir nochwas ein: Was ist wenn meine Vollversions-Testphase abläuft? Bietet die Free-Version einen ähnlich guten Aktiv/Malwareschutz?

Alt 11.04.2012, 18:05   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerproblem nach Smart Fortress 2012 Virus - Standard

Trojanerproblem nach Smart Fortress 2012 Virus


Bei Malwarebytes ist der Guard nur daerhaft verfügbar wenn du es kaufst! Wirklich brauchen tut man das aber nicht! Es reicht wenn du hin und wieder manuell mit Malwarebytes scannst!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojanerproblem nach Smart Fortress 2012 Virus
anleitung, antivir, browser, computer, desktop, ergebnis, frage, geblockt, geld, laptop, logfile, löschen, malwarebytes, netzwerk, neue, port, probleme, programm, programme, prozess, prozesse, scareware, virus, öffnet


« Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert. | Desktop und Taskleiste weg nach der Meldung "Website ist unsicher" »

Ähnliche Themen: Trojanerproblem nach Smart Fortress 2012 Virus


  1. noch 2 Rest-Funde infizierter Dateien nach Smart Fortress 2012-Überfall heute
    Log-Analyse und Auswertung - 26.06.2012 (13)
  2. smart fortress 2012 auf meinem PC
    Log-Analyse und Auswertung - 31.05.2012 (1)
  3. Mit Smart Fortress 2012 infiziert!
    Log-Analyse und Auswertung - 24.05.2012 (3)
  4. smart fortress 2012, wie entfernen?
    Log-Analyse und Auswertung - 22.05.2012 (33)
  5. Smart Fortress 2012/Probleme nach Bereinigung
    Log-Analyse und Auswertung - 16.05.2012 (44)
  6. Habe ich Smart Fortress 2012 restlos/erfolgreich entfernt?
    Log-Analyse und Auswertung - 15.05.2012 (18)
  7. Smart Fortress 2012 ... ESET läuft schon
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (1)
  8. Virus Löschen SMART FORTRESS 2012
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  9. Smart Fortress 2012 / sicherheitscenter ausgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (25)
  10. Smart Fortress 2012 auf Windows 7 Professional (32bit)
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (21)
  11. Smart Fortress 2012 richtig entfernt?
    Log-Analyse und Auswertung - 15.04.2012 (33)
  12. Mit Smart Fortress 2012 infiziert
    Log-Analyse und Auswertung - 13.04.2012 (25)
  13. (2x) Trojanerproblem nach Smart Fortress 2012 Virus
    Mülltonne - 09.04.2012 (1)
  14. Smart Fortress 2012 Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2012 (1)
  15. Smart Fortress 2012-Befall
    Log-Analyse und Auswertung - 05.04.2012 (15)
  16. Sicherheitscenterdienst u Firewall nicht aktivierbar nach smart fortress 2012
    Log-Analyse und Auswertung - 22.03.2012 (36)
  17. Smart Fortress 2012 entfernen
    Anleitungen, FAQs & Links - 27.02.2012 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanerproblem nach Smart Fortress 2012 Virus - Hey Leute, ich habe vermutlich ein Trojanerproblem. Alles fing mit dem Smart Fortress Trojaner an, den ich mit Hilfe von dieser Anleitung losgeworden bin: hxxp://www.youtube.com/watch?v=DEv6qVTxWXI Da der Problemlöser als letzten - Trojanerproblem nach Smart Fortress 2012 Virus...
Archiv
Du betrachtest: Trojanerproblem nach Smart Fortress 2012 Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129