| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SMART HDD Trojaner .... benötige Unterstützung ...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.05.2012, 21:32
| #3 |
 |  SMART HDD Trojaner .... benötige Unterstützung ... .. und hier die Logs von Malwarebytes:
__________________Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.23.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ralph :: CHEF [Administrator] Schutz: Aktiviert 24.05.2012 06:19:58 mbam-log-2012-05-24 (06-19-58).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 223649 Laufzeit: 16 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|3Z8CEAZTP7mo1s (Trojan.FakeHDD) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3Z8CEAZTP7mo1s.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|38148 (Trojan.Downloader.Gen) -> Daten: C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msxxyyyy.scr -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{1d25a749-4e47-ed72-9c9f-e95deab4114e}\n.) Gut: (%systemroot%\system32\wbem\wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3Z8CEAZTP7mo1s.exe (Trojan.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Ralph\Lokale Einstellungen\Temp\xzgKIL2NpdMBqc.exe.tmp (Trojan.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\{1d25a749-4e47-ed72-9c9f-e95deab4114e}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Local Settings\Temp\msxxyyyy.scr (Trojan.Downloader.Gen) -> Löschen bei Neustart. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.24.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ralph :: CHEF [Administrator] Schutz: Aktiviert 24.05.2012 17:07:51 mbam-log-2012-05-24 (17-07-51).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 349324 Laufzeit: 1 Stunde(n), 54 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Ralph\Lokale Einstellungen\Anwendungsdaten\{1d25a749-4e47-ed72-9c9f-e95deab4114e}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart. C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1925\A0155977.exe (Trojan.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1925\A0155978.exe (Trojan.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.25.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ralph :: CHEF [Administrator] Schutz: Deaktiviert 25.05.2012 15:50:36 mbam-log-2012-05-25 (15-50-36).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 349892 Laufzeit: 1 Stunde(n), 48 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.30.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ralph :: CHEF [Administrator] Schutz: Aktiviert 30.05.2012 19:38:01 mbam-log-2012-05-30 (19-38-01).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 332060 Laufzeit: 1 Stunde(n), 16 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Ralph\Lokale Einstellungen\Anwendungsdaten\{1d25a749-4e47-ed72-9c9f-e95deab4114e}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\{1d25a749-4e47-ed72-9c9f-e95deab4114e}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Vielen Dank - viele Grüße Ralph |
| Themen zu SMART HDD Trojaner .... benötige Unterstützung ... |
| adobe, antivir, avg, avg secure search, avg security toolbar, avgnt, avira, desktop, download, einstellungen, enigma, excel, explorer, fehlermeldung, firefox, gmer-scan, google earth, helper, install.exe, installation, modul, mozilla, pdf, plug-in, problem, programme, rundll, secure search, security, software, stick, system, trojaner, windows |
Baum-Darstellung