Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Tool Version 2.20 und smkwykfc.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2010, 17:07   #1
meckenheimer
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



Hallo ich habe alle Schritte befolgt wie man System Tool entfernen kann.
Wenn ich aber im normalen modus starte, taucht er wieder auf und blockiert alles. Außerdem wurde ich von google auf andere verseuchte links geleitet wenn es html links waren und malwarebyte ist nicht in der lage smkwykfc.exe endgültig zu löschen (wurde in quarantäne gesteckt, wenn ich dort "Alles Löschen" klicke, löscht er alles aber wenn ich wieder auf Quarantäne klicke ist es wieder da.Es werden 6 objekte angezeigt 2 verschiedene Objekte jeweils 3 mal angezeigt "File" und "Registry Data".
OTL scan folgt und habe dies in die box eingetragen:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
Angehängte Dateien
Dateityp: txt mbam-log-2010-12-11 (16-36-38).txt (2,6 KB, 236x aufgerufen)
Dateityp: txt Extras.Txt (43,2 KB, 249x aufgerufen)

Geändert von meckenheimer (11.12.2010 um 17:12 Uhr)

Alt 11.12.2010, 17:12   #2
markusg
/// Malware-holic
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



gib mir nen moment
__________________

__________________

Alt 11.12.2010, 17:17   #3
markusg
/// Malware-holic
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\RunOnce: [dBpFc02109] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dBpFc02109\dBpFc02109.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Simon\Startmenü\Programme\Autostart\smkwykfc.exe (Macromedia, Inc.)
O20 - HKLM Winlogon: UserInit - (C:\Programme\BcWARGByH顷椝smkwykfc.exe\smkwykfc.ex) - C:\Programme\BcWARGByH顷椝smkwykfc.exe\smkwykfc.ex File not found
[2010.12.11 07:45:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\1feryrgrlapatt2mwo1oppqilg2fsng
[2010.12.11 07:45:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\1feryrgrlapatt2mwo1oppqilg2fsng
[2010.12.11 04:05:23 | 000,000,000 | ---D | C] -- C:\Programme\BcWARGByH顷椝smkwykfc.exe
[2010.12.11 00:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dBpFc02109
[2010.12.11 00:46:49 | 000,066,574 | --S- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Simon\Startmenü\Programme\Autostart\smkwykfc.exe
[2010.12.10 22:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\mssendjlerkgeiukwnhjyirlovde1azvay
[2010.12.10 22:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\yastuoa1wlwzgjagbohdlcu1kz1ggwk
[2010.12.10 20:00:51 | 000,000,000 | ---D | C] -- C:\Programme\windows

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
__________________

Alt 11.12.2010, 17:19   #4
meckenheimer
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



Danke für die schnelle hilfe, welche einstellungen soll ich nehmen für den scan?

Alt 11.12.2010, 17:26   #5
markusg
/// Malware-holic
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



du sollst nicht scannen. du sollst das script ab
:OTL bis zur rebot zeile kopieren einfügen in dem fenster und auf fix klicken.
dann sollte der pc neustarten etc. hab ich ja so weit alles geschrieben :-)

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.12.2010, 18:32   #6
meckenheimer
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



Wow krass danke, hat alles geklappt jetzt system tool ist weg und smkwykfc.exe auch thx thx thx

Alt 11.12.2010, 18:34   #7
markusg
/// Malware-holic
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



bitte lade das otl archiv hoch wie beschrieben, wir müssen den pc noch weiter prüfen.
nach dem upload:
bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.12.2010, 21:14   #8
meckenheimer
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



Jetzt bekomme ich n bluescreen mit unkown hard error c000021.nachdem ich gemacht hab was du gesagt hast ist der abgestürzt.wie krieg ich es weg?hab kein betriebssys cd also kann nicht booten und starten mit letzten funktionierendn einstellungen klappt auch nicht

Alt 12.12.2010, 11:53   #9
markusg
/// Malware-holic
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



hatt combofix waws entfernt? warum hast du keine betriebssystem cd?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.12.2010, 13:25   #10
meckenheimer
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



Weil das ein netbook ist, das programm ist abgestürzt nachdem ich es arbeiten ließ und 2 oder 3 mal ein fenster geöffnet wurde und ich 2 oder 3 mal mit 'ja' bestätigt habe.(das progr. hatte nicht auf deutsch gearbeitet) deswegen weiß ich nicht genau was es gemacht hat ich habs nur mit der anleitung vergleichen können.das einzige was ich machen kann ist windows im recoverysys starten und mit c:windows befehle oder sowas eingeben..

Alt 12.12.2010, 13:37   #11
markusg
/// Malware-holic
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



sind deine wichtigen daten alle auf d:?

man müsste das netbook über f9 oder f11 auf werkszustand zurück setzen können, sollte in der anleitung stehen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.12.2010, 14:38   #12
meckenheimer
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



Nein wenn ich f9 oder f11 drücke passiert nix während er hochfährt..ja die sind auf d

Alt 12.12.2010, 14:47   #13
markusg
/// Malware-holic
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



dann schau mal in der anleitung.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.12.2010, 15:36   #14
meckenheimer
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



Kannst du die anleitung hier posten?ich komm nicht auf die seite wär nett

Alt 12.12.2010, 15:42   #15
meckenheimer
 
System Tool Version 2.20 und smkwykfc.exe - Standard

System Tool Version 2.20 und smkwykfc.exe



Kannst du die anleitung hier kopieren?wär nett weil ich mir sie nicht angucken kann

Antwort

Themen zu System Tool Version 2.20 und smkwykfc.exe
andere, angezeigt, blockiert, data, endgültig, entferne, entfernen, file, geleitet, google, klicke, links, löschen, löscht, modus, normale, normalen, quarantäne, registry, starte, system, tool, verschiedene, verseuchte, version



Ähnliche Themen: System Tool Version 2.20 und smkwykfc.exe


  1. System Tool - Windows XP SP3
    Log-Analyse und Auswertung - 08.04.2011 (13)
  2. Problem: smkwykfc.exe.
    Plagegeister aller Art und deren Bekämpfung - 03.04.2011 (1)
  3. system tool
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (27)
  4. System Tool entfernen!
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (1)
  5. System mit System-Tool befallen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (26)
  6. Diyar - System Tool
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  7. System Tool: was ist betroffen?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (11)
  8. System Tool
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  9. problem mit system tool
    Mülltonne - 27.02.2011 (1)
  10. Malware System Tool
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (11)
  11. System Tool
    Plagegeister aller Art und deren Bekämpfung - 23.01.2011 (18)
  12. System Tool loswerden
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (15)
  13. System Tool
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (2)
  14. System Tool 2011?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (16)
  15. System Tool entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (1)
  16. System tool
    Log-Analyse und Auswertung - 31.12.2010 (3)
  17. Microsofts kostenloses Anti-Malware-Tool Morro bald als Beta-Version
    Nachrichten - 12.06.2009 (0)

Zum Thema System Tool Version 2.20 und smkwykfc.exe - Hallo ich habe alle Schritte befolgt wie man System Tool entfernen kann. Wenn ich aber im normalen modus starte, taucht er wieder auf und blockiert alles. Außerdem wurde ich von - System Tool Version 2.20 und smkwykfc.exe...
Archiv
Du betrachtest: System Tool Version 2.20 und smkwykfc.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.