Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: [doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien...

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 14.12.2011, 12:49   #1
Boje
 
[doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien... - Standard

[doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien...



Hallo kompetentes Expertenteam,

ich (Laie) brauche Eure Hilfe! Schreibe von externem Laptop.

Vorgang: Ich hatte online in einem Musikerforum (vergessen, mehrere geöffnet) gelesen. Kurze Zeit danach (keine downloads erfolgt!!) öffnete sich online ein schwarzes Fenster mit Deutschlandfahne und der

Fehlermeldung: "Aus Sicherheitsgründen wurde ihr Windows System blockiert! Da sie wahrscheinlich auf infizierten oder pornographischen Seiten waren!" Und der Hinweis für ein kostenpflichtiges Virusupdate, bei dem man seine Kreditkartennummer angeben soll, da PayPal, Lastschrift und Co. ja Virenbeschädigt seien..

Habe dann rebootet, doch das gleiche Spiel von vorne, bis ich die Online-Verbindung gekappt habe. Habe dann einen Prozess beendet (leider keine Ahnung mehr wie der hieß) und konnte Antivir starten.

Virenscan: Antivir (free Version) zeigte nach Suchlauf 3 Funde an: TR/ArchSMS.pxmkm (3x) in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\GuitarFX_3.04_and_tens_other_fx(2).exe
Also in Quarantäne und weg, dachte ich.

Situation jetzt: Der Rechner funktioniert offline einwandfrei, sobald ich aber online bin, erscheint wieder das schwarze Fenster. Ein erneuter Virenscan ergab keine neuen Funde! Habe keine weiteren Maßnahmen durchgeführt. Kann der Virus auf dem W-Lan Adapter sein???

Rechnerdaten: Windows XP (Sercvice-Pack 3), W-Lan (Netgear USB 2.0 Adapter WG111v3)

Vielen Dank!! Und freundliche Grüße
Boje

Geändert von Boje (14.12.2011 um 13:05 Uhr)

Alt 15.12.2011, 11:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien... - Standard

[doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien...



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 15.12.2011, 12:09   #3
Boje
 
[doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien... - Standard

[doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien...



Hi Cosinus, vielen Dank für die schnelle Antwort!

Hatte den Beitrag nochmal mit Otl, Gmer und Extras- Angaben geschrieben.

http://www.trojaner-board.de/106248-...rnet-lahm.html

Werde den Vollscan durchführen und dann in dem anderen Thread posten, dann kann dieser hier gelöscht werden. Ist das okay?

Beste Grüße
Boje
__________________

Alt 15.12.2011, 12:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien... - Standard

[doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien...



Zitat:
Hatte den Beitrag nochmal mit Otl, Gmer und Extras- Angaben geschrieben.
Ja wattn Quatsch! Warum machst du einen neuen Strang dafür hier auf?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

 

Themen zu [doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien...
adapter, antivir, beendet, besitzer, blockiert, dateien, einstellungen, fehlermeldung, free, funktioniert, hilfe!, infizierte, karte, kreditkarte, maßnahme, netgear, neue, online, paypal, pornographischen, prozess, rechner, scan, seiten, system, usb 2.0, w-lan, windows, windows system, windows system blockiert, windows xp, wurde ihr



Ähnliche Themen: [doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien...


  1. Eigene Dateien nicht mehr aufrufbar! Desktop, Dokumente etc.
    Plagegeister aller Art und deren Bekämpfung - 09.04.2015 (15)
  2. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  3. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  4. 'TR/Crypt.ZPACK.Gen' in C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HYRSHM3\
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  5. Schwarze Symbolleisten (Kein Zugriff auf Eigene Dateien oder Eigene Bilder)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  6. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  7. [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...
    Mülltonne - 03.01.2012 (4)
  8. TR/ArchSMS.pxmkm legt Internet lahm
    Log-Analyse und Auswertung - 22.12.2011 (28)
  9. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  10. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  11. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  12. TR/PSW.Kates.CA.7 - C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\...
    Log-Analyse und Auswertung - 16.04.2010 (18)
  13. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  14. Trojaner in C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Igl.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  15. Exploit.JS.Pdfka.bvg in C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (8)
  16. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  17. Patched.DY.1 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmpF.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)

Zum Thema [doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien... - Hallo kompetentes Expertenteam, ich (Laie) brauche Eure Hilfe! Schreibe von externem Laptop. Vorgang: Ich hatte online in einem Musikerforum (vergessen, mehrere geöffnet) gelesen. Kurze Zeit danach (keine downloads erfolgt!!) öffnete - [doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien......
Archiv
Du betrachtest: [doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.