Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Smart und seine folgen :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.04.2012, 13:48   #1
Bond
 
Smart und seine folgen :( - Standard

Smart und seine folgen :(



Hallo erstmal.
Ich bin ganz NEU hier und Habe das Forum Dank Google recht gut und schnell gefunden.
Ich wolte auf einen BEITRAG anforten aber System meinte ich müßte erst einen Beitrag erstellen bevor ich mal auf andere anforten kann.
Nun zu mein Problem was eigendlich hier schon geschrieben würde.falls es so nicht geht bitte verschieben im Treat wo es passt.


Zitat aus anderem Tread"Ich habe seit heute ein Problem:

Wenn ich meinen Rechner starte, gehen eine Menge PopUpFenster auf, in denen mir das Programm SMART HDD mitteilit, dass meine Festplatte Probleme hat."

Nach Neustart des Rechner sind alle meine Icons des Desktops und des Starmenus weg. Und eine Menge PopUp gehen auf.

Ich habe genau das selbe problem wobei mein PC-PC,s gut gesichert sind.
Aber nun ist es passiert ,habe im Netzt nach kostenlosen Server gesucht ,ne seite gefunden und nicht mal was runtergeladen und Zack alles im ,,,sag ich nun nicht.
Ich habe es im abgesicherten Modus versucht und auch mit wiederherstellung (bin ich garnimmer reingekommen) aber nix geht.
Habe das kleine glück das ich mehrere PC,s habe und nun mit pc2 hier on bin wärend ich bei dem befallenden antivir laufen habe.
Ich habe den PC auch vom Netz genohmen weil ich nun nicht wußte obs ein Trojaner ist oder ein Virus.

Ich habe bissel ahnung aber in sachen soft und so zu dem Thema bin ich nicht ganz fit.
Daher Bitte ich um hilfe ,nachmöglichkeit soleicht wie möglich.
Zusatzfrage: Ich komme mit dem PC noch auf meinem anderen wenn ich ihn ON verbinde per router.
Meine frage ist ,ob ich die daten die auf der selben platte sind wie Windows (habe XP) aber nicht im windowsverzeichnis sind sondern seperat die hier auf Pc2 kopieren ,sichern ,brennen kann ohne das dieser PC auch befallen wird.
Diese daten sind sehr wichtig.

Leichter wäre es wenn ich meinen pc1 wieder hinbekommen würde.

PS: was ich nicht verstehen kann ist das ich schon hier nachgelesen habe über ein programm was man sich laden solte und laufen lassen soll.
Nur wie soll das gehen wenn man nix sieht .

Sorry für den nun großen ROMAN von mir ,aber ich wolte es sogut es geht beschreiben das problem.

Nochen ,PS: frohe Ostern

LG Jürgen

Alt 08.04.2012, 22:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart und seine folgen :( - Standard

Smart und seine folgen :(



Lass das erstmal mit dem Plattenausbau! Oder willst du die anderen Rechner auch noch gefährden?
Für sowas müsste man schon echt was vorher beachten, den Plattenausbau zweck Datensicherung macht man nur wenn am Problemrechner richtig was kaputt ist (CPU, Mainboard etc), sonst kann man Daten immer über eine Linux-Live-CD sichern!

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Alt 09.04.2012, 01:13   #3
Bond
 
Smart und seine folgen :( - Standard

Smart und seine folgen :(



Öhm sorry ich wolte keine Platten ausbauen sondern von PC1 zu PC2 daten tauschen ,aber das Problem hat sich hier schon absolut erledigt da der SMART HDD nun Danke eines Members hier und seinem TIP ,Mailadresse und Passwort: nummer dann echt auch gelösst hat ,nach einigen neustarts und Antivir und sytemwiederherstellung und säubern der Registery ist nun alles weg und wieder so wie es sein soll.

DANK forlix seinem Beitrag ist mein PC wieder CLEAN.

Ich verstehe daher nicht warum man auf den beitrag bei ihm anfortet was das bringen soll.

Mir hats geholfen.

!. PC normal Booten bis nix mehr geht und die ganzen popupfenster aufgehen dann startet eh SMART HDD sein scan.

2. Man willigt ein und dann kommt anfort ob man bestellen mag den key (nicht bestellen) oder weiter unten ihn schon hat und nun in eingeben mag wo man dann JA sagt.
Dann die von forlix vorgegebene Mailadresse eingeben und die lange Passwort nummer und bestätigen.

3. er fängt an zu arbeiten und gauckelt vor alles wieder heile gemacht zu haben.

4. Muß man neustarten dann rödelt der wieder und wieder geht der alles durch und bestätigt ,alles OK.

5. Das program abschlaten im systemstart automatisch und wieder neu Booten .

Dann ist nach längerem Booten als normal wieder alles so wie es sein soll nur SMART HDD ist noch da.

Nun aber hat man zugriff auf alles wieder und man geht in der software und deinstaliert SMART HDD,wo er sich noch mal meldet aber wegklicken und weg isser.

6.Neu Booten dann (bei win XP) Programme/zubehör /systemwiederherstellung anklicken und einen vor woche gemachten herstelungspunkt wiederherstellen und schon ist PC wieder normal ,PS: bisser geht alles und ich bin bei ausführen auch noch die REGEDIT durchgegangen und was gelöscht was mit SMART HDD war.

Ich hoffe ich konnte helfen und euch helfen wie mir forlix geholfen hat.

Schaut nach seinem eintrag im forum hier ,ich konnte da noch nicht anforten.
LG J. Bond

PS: sorry meine Rechtschreibfehler.
Wer mail und nummer nicht findet hier anfragen ich gebe sie hier weiter oder denke mal forlix der sicherlich nix gegen hat.

Schade das endweder "forlix" oder jemand anderes sein Beitrag zur schnellen bekämpfung und entsorgung des SMART HDD virus Gelöscht wurde.
Lg Bond
__________________

Geändert von Bond (09.04.2012 um 01:40 Uhr)

Alt 09.04.2012, 17:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart und seine folgen :( - Standard

Smart und seine folgen :(



Zitat:
Ich verstehe daher nicht warum man auf den beitrag bei ihm anfortet was das bringen soll.
Und ich verstehe diesen Satz nicht

Zitat:
Mir hats geholfen.
Dann bleib mal in diesem Glauben. Ich würde da etwas vorsichtiger sein wenn so eine aggressive Fakeware da ständig Meldungen generiert, ob die tatsächlich komplett nach dieser simplen Prozedur verschwindet ist mehr als fragwürdig.

Zitat:
Schade das endweder "forlix" oder jemand anderes sein Beitrag zur schnellen bekämpfung und entsorgung des SMART HDD virus Gelöscht wurde.
Was soll die Behauptung der Strang wäre gelöscht worden?

Hier ist der doch! => http://www.trojaner-board.de/113307-...ation-key.html

Alt 09.04.2012, 23:51   #5
Bond
 
Smart und seine folgen :( - Standard

Smart und seine folgen :(



Ich meinte den satz den du bei forlix in seiner anfort gepostet hattest,"was das bringen soll".



Ja da gebe ich dir recht. So sicher bin ich mir auch nicht ob der nun wircklich weg ist oder nicht doch mal wiederkommt.
die angst bleibt stecken.
Ich werde daher auch nochmal das was schon in anderen Themen ist anwenden,wobei ich auch damit nicht wircklich einen Plan habe.

Das mit forlix habe ich übersehen,ich hatte einfach seinen beitrag nicht wieder gefunden ,aber nun schon nach intensiven suchen.

Ich werde mal das mit dem Malwarebytes machen wenn ich das hinbekomme denn so ein Profi bin ich nun auch wieder nicht bei sowas,sonst wäre ich ja auch nicht hier im Forum.

Ich hoffe ich darf dich nochmal ansprechen wenns probleme gibt.

Gruß Bond

So habe QuikScan gemacht aber werde auch noch VollScan machen.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: BOND_PC2 [Administrator]

10.04.2012 01:07:33
mbam-log-2012-04-10 (01-07-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 178439
Laufzeit: 12 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         


Alt 10.04.2012, 12:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart und seine folgen :( - Standard

Smart und seine folgen :(



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> Smart und seine folgen :(

Alt 10.04.2012, 12:28   #7
Bond
 
Smart und seine folgen :( - Standard

Smart und seine folgen :(



Hallo.

Ich habe heute nochmal Antivir geUpdatet und vollscan laufen lassen und er hat einen Trojaner gefunden,nur ob der nun gefährlich ist oder nicht da habe ich keine ahnung von.
Hier nun das LOG.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 10. April 2012  10:35

Es wird nach 3603323 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BOND_PC2

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  17.10.2011 17:27:29
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  17.10.2011 17:27:28
LUKE.DLL       : 10.3.0.5       45416 Bytes  17.10.2011 17:27:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  17.10.2011 17:27:34
AVREG.DLL      : 10.3.0.9       88833 Bytes  17.10.2011 17:27:34
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:13:36
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:18:51
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:28:30
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:48:49
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 10:48:49
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 10:48:49
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 10:48:49
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 10:48:50
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 10:48:50
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 10:49:10
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 10:49:10
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 10:49:10
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 10:49:10
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 10:49:11
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 10:49:12
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 10:49:12
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 15:22:12
VBASE018.VDF   : 7.11.27.42      2048 Bytes  08.04.2012 15:22:12
VBASE019.VDF   : 7.11.27.43      2048 Bytes  08.04.2012 15:22:12
VBASE020.VDF   : 7.11.27.44      2048 Bytes  08.04.2012 15:22:12
VBASE021.VDF   : 7.11.27.45      2048 Bytes  08.04.2012 15:22:13
VBASE022.VDF   : 7.11.27.46      2048 Bytes  08.04.2012 15:22:13
VBASE023.VDF   : 7.11.27.47      2048 Bytes  08.04.2012 15:22:13
VBASE024.VDF   : 7.11.27.48      2048 Bytes  08.04.2012 15:22:13
VBASE025.VDF   : 7.11.27.49      2048 Bytes  08.04.2012 15:22:13
VBASE026.VDF   : 7.11.27.50      2048 Bytes  08.04.2012 15:22:13
VBASE027.VDF   : 7.11.27.51      2048 Bytes  08.04.2012 15:22:14
VBASE028.VDF   : 7.11.27.52      2048 Bytes  08.04.2012 15:22:14
VBASE029.VDF   : 7.11.27.53      2048 Bytes  08.04.2012 15:22:14
VBASE030.VDF   : 7.11.27.54      2048 Bytes  08.04.2012 15:22:14
VBASE031.VDF   : 7.11.27.72     35328 Bytes  09.04.2012 08:06:38
Engineversion  : 8.2.10.38 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.10.2011 07:11:36
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  08.04.2012 15:22:21
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 01:16:32
AESBX.DLL      : 8.2.5.5       606579 Bytes  08.04.2012 15:22:22
AERDL.DLL      : 8.1.9.15      639348 Bytes  17.10.2011 17:27:27
AEPACK.DLL     : 8.2.16.9      807287 Bytes  08.04.2012 15:22:21
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  08.04.2012 15:22:20
AEHEUR.DLL     : 8.1.4.12     4604278 Bytes  08.04.2012 15:22:19
AEHELP.DLL     : 8.1.19.1      254327 Bytes  08.04.2012 15:22:16
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.04.2012 15:22:15
AEEXP.DLL      : 8.1.0.28       82292 Bytes  08.04.2012 15:22:22
AEEMU.DLL      : 8.1.3.0       393589 Bytes  30.11.2010 06:53:25
AECORE.DLL     : 8.1.25.6      201078 Bytes  08.04.2012 15:22:15
AEBB.DLL       : 8.1.1.0        53618 Bytes  19.05.2010 19:28:03
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  17.10.2011 17:27:28
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.10.2011 17:27:34
AVARKT.DLL     : 10.0.26.1     255336 Bytes  17.10.2011 17:27:27
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  17.10.2011 17:27:28
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  17.10.2011 17:27:24
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  17.10.2011 17:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 10. April 2012  10:35

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDSee8Pro.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Printkey2000.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameCenterNotifier.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '405' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{B36310A2-5311-4C03-8F36-090D7A99B9DD}\RP678\A0162651.exe
  [FUND]      Ist das Trojanische Pferd TR/FakeAV.FakeRecovery.ur

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{B36310A2-5311-4C03-8F36-090D7A99B9DD}\RP678\A0162651.exe
  [FUND]      Ist das Trojanische Pferd TR/FakeAV.FakeRecovery.ur
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '442fadec.qua' verschoben!


Ende des Suchlaufs: Dienstag, 10. April 2012  12:19
Benötigte Zeit:  1:43:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6558 Verzeichnisse wurden überprüft
 271031 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 271030 Dateien ohne Befall
   1176 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 305329 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
LG J.Bond

PS: Nachtrag ,da haben sich wohl die einträge hier nun überschnitten.
Ja den vollscan werde ich in kürtze starten.

Geändert von cosinus (10.04.2012 um 14:35 Uhr)

Alt 10.04.2012, 14:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart und seine folgen :( - Standard

Smart und seine folgen :(



Wo steht du sollst in PHP-Tags posten!?
Ich hab doch nun haarklein erklärt, dass es CODE-Tags sein sollten...
Hab das mal editiert für dich

Zitat:
Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{B36310A2-5311-4C03-8F36-090D7A99B9DD}\RP678\A0162651.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.FakeRecovery.ur
In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


Zitat:
Windows XP Service Pack 2 x86 NTFS
Wieso biste noch mit dem SP2 unterwegs? Das SP3 ist schon seit vier Jahren verfügbar!!!
Spiel es aber nicht jetzt ein, das machen wir wenn wir hier durch sind!

Alt 17.04.2012, 08:53   #9
Bond
 
Smart und seine folgen :( - Standard

Smart und seine folgen :(



Hallo nochmal.
Ich möchte mich für deine hilfe sehr bedanken Cosinus alias Arne.
Ich denke der erste schritt und das mit Malewarebytes hat mir sehr viel gebracht und mein PC ist wieder sauber und schnurrt wie ein Uhrwerk wie vor jahren schon.

Das mit SP2 auf SP3,nunja solange alles läuft und stabil belasse ich es meist auch so.

Ich finde es gut das du dir hier soviel zeit nimmst um anderen kostenlos zu helfen.

Ich ziehe den Hut vor dir.

Ich werde dem Board hier treu bleiben

lg Bond

Alt 17.04.2012, 12:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart und seine folgen :( - Standard

Smart und seine folgen :(



Wir sind hier noch nicht fertig
Wo sind die Logs von Malwarebytes und ESET?

Antwort

Themen zu Smart und seine folgen :(
antivir, festplatte, folge, forum, gesucht, google, icons, kleine, kopieren, kostenlose, neu, neustart, problem, probleme, programm, rechner, schnell, seite, server, soft, system, trojaner, verschieben, windows, wärend



Ähnliche Themen: Smart und seine folgen :(


  1. Folgen der Add-ons?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (11)
  2. Bundespolizei und seine folgen?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  3. MMS Nachricht t-mobile und seine folgen
    Diskussionsforum - 31.01.2013 (2)
  4. wieder der Skype-Virus und seine Folgen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (27)
  5. BKA Trojaner und seine Folgen ?
    Diskussionsforum - 18.08.2012 (1)
  6. BKA und seine Kavallerie
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (31)
  7. Drive-By Infektion und seine Folgen (Bank Phishing)
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2012 (9)
  8. BKA/Ukash-Trojaner/Virus und seine Folgen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (16)
  9. Trojan.Pidief und seine (?) Folgen - explorer.exe startet nicht - direkte Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (1)
  10. Vundo.Gen und die Folgen
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (1)
  11. Trojan-Keylogger.WIN32.Fung und seine Folgen
    Log-Analyse und Auswertung - 01.11.2008 (2)
  12. WCS.exe und seine Freunde
    Log-Analyse und Auswertung - 08.07.2008 (1)
  13. wcs.exe und seine Komplizen
    Mülltonne - 08.07.2008 (1)
  14. TR/Vundo.gen und Folgen
    Plagegeister aller Art und deren Bekämpfung - 27.01.2008 (1)
  15. Serv-U und seine Folgen. (services.exe)
    Log-Analyse und Auswertung - 11.08.2007 (7)
  16. Specialgoods und seine Folgen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (3)

Zum Thema Smart und seine folgen :( - Hallo erstmal. Ich bin ganz NEU hier und Habe das Forum Dank Google recht gut und schnell gefunden. Ich wolte auf einen BEITRAG anforten aber System meinte ich müßte erst - Smart und seine folgen :(...
Archiv
Du betrachtest: Smart und seine folgen :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.