Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows xp smart hdd trojaner

Windows xp smart hdd trojaner


Plagegeister aller Art und deren Bekämpfung: Windows xp smart hdd trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.04.2012, 20:17   #3
Cubixxa
 
Windows xp smart hdd trojaner - Standard

Windows xp smart hdd trojaner


danke für die antwort,

im startmenü sind leider noch nicht alle programme zu sehen, unter "alle programme" klappt die liste auf, aber dann ist am ende "leer" und ich muß über c: gehen, um die programme zu öffnen.
Unhide mehrmals gelaufen, schafft es nicht.

es ist nur malewarebytes gelaufen, das avira habe ich ausgeschaltet währenddessen, also keine anderen logs zu posten.

soll ich noch eset downloaden und laufen lassen--oder ??

zu den malwarelogs--hoffentlich klappt das mit dem code!!

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.10.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Samsung :: CADWORKSTATION [Administrator]

Schutz: Aktiviert

11.04.2012 02:38:05
mbam-log-2012-04-11 (02-38-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 111020
Laufzeit: 31 Minute(n), 59 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFRhCecXBQMsfL.exe (Trojan.Agent) -> 1140 -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe (Trojan.Agent.WQ) -> 2340 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|jFRhCecXBQMsfL.exe (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFRhCecXBQMsfL.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFRhCecXBQMsfL.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe (Trojan.Agent.WQ) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Samsung\Lokale Einstellungen\Temp\kes48353.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.10.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Samsung :: CADWORKSTATION [Administrator]

Schutz: Aktiviert

11.04.2012 03:19:43
mbam-log-2012-04-11 (03-19-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 222604
Laufzeit: 5 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.10.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Samsung :: CADWORKSTATION [Administrator]

Schutz: Aktiviert

11.04.2012 07:12:58
mbam-log-2012-04-11 (07-12-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 367493
Laufzeit: 1 Stunde(n), 59 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFRhCecXBQMsfL.exe (Trojan.Agent) -> 712 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|jFRhCecXBQMsfL.exe (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFRhCecXBQMsfL.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFRhCecXBQMsfL.exe (Trojan.Agent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Samsung\Lokale Einstellungen\Temp\kes48353.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4245976E-6600-4462-BD4B-64087ECFCDC8}\RP935\A0156652.exe (Trojan.Agent.WQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:
ATTFilter
2012/04/11 02:36:27 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting protection
2012/04/11 02:36:36 +0200	CADWORKSTATION	Samsung	MESSAGE	Protection started successfully
2012/04/11 02:36:39 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting IP protection
2012/04/11 02:36:46 +0200	CADWORKSTATION	Samsung	MESSAGE	IP Protection started successfully
2012/04/11 03:15:08 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	QUARANTINE
2012/04/11 03:15:09 +0200	CADWORKSTATION	Samsung	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/04/11 03:15:17 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:15:18 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:15:19 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:15:20 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:15:21 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:15:21 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:15:29 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:15:30 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:15:32 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:15:32 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:18:21 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:18:23 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:21:28 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:21:30 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:27:26 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:29:15 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:46:02 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 03:47:40 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	DENY
2012/04/11 07:10:44 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting protection
2012/04/11 07:10:53 +0200	CADWORKSTATION	Samsung	MESSAGE	Protection started successfully
2012/04/11 07:10:56 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting IP protection
2012/04/11 07:10:59 +0200	CADWORKSTATION	Samsung	MESSAGE	IP Protection started successfully
2012/04/11 07:11:35 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KMYWO8bAhxsBFs.exe	Trojan.Agent.WQ	QUARANTINE
2012/04/11 07:21:29 +0200	CADWORKSTATION	Samsung	DETECTION	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1GiUPzuGqGYTb0.exe	Trojan.Agent.WQ	QUARANTINE
2012/04/11 09:28:17 +0200	CADWORKSTATION		MESSAGE	Starting protection
2012/04/11 09:28:25 +0200	CADWORKSTATION	Samsung	MESSAGE	Protection started successfully
2012/04/11 09:28:28 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting IP protection
2012/04/11 09:28:48 +0200	CADWORKSTATION	Samsung	MESSAGE	IP Protection started successfully

Code:
ATTFilter
2012/04/12 07:55:51 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting protection
2012/04/12 07:56:01 +0200	CADWORKSTATION	Samsung	MESSAGE	Protection started successfully
2012/04/12 07:56:04 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting IP protection
2012/04/12 07:56:13 +0200	CADWORKSTATION	Samsung	MESSAGE	IP Protection started successfully
2012/04/12 09:05:48 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting protection
2012/04/12 09:05:58 +0200	CADWORKSTATION	Samsung	MESSAGE	Protection started successfully
2012/04/12 09:06:01 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting IP protection
2012/04/12 09:06:04 +0200	CADWORKSTATION	Samsung	MESSAGE	IP Protection started successfully
2012/04/12 09:06:28 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting database refresh
2012/04/12 09:06:28 +0200	CADWORKSTATION	Samsung	MESSAGE	Stopping IP protection
2012/04/12 09:06:29 +0200	CADWORKSTATION	Samsung	MESSAGE	IP Protection stopped
2012/04/12 09:06:34 +0200	CADWORKSTATION	Samsung	MESSAGE	Database refreshed successfully
2012/04/12 09:06:34 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting IP protection
2012/04/12 09:06:37 +0200	CADWORKSTATION	Samsung	MESSAGE	IP Protection started successfully
2012/04/12 16:59:34 +0200	CADWORKSTATION	Samsung	MESSAGE	Executing scheduled update:  Daily
2012/04/12 16:59:41 +0200	CADWORKSTATION	Samsung	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.04.12.02 to version v2012.04.12.04
2012/04/12 16:59:41 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting database refresh
2012/04/12 16:59:41 +0200	CADWORKSTATION	Samsung	MESSAGE	Stopping IP protection
2012/04/12 16:59:41 +0200	CADWORKSTATION	Samsung	MESSAGE	IP Protection stopped
2012/04/12 16:59:46 +0200	CADWORKSTATION	Samsung	MESSAGE	Database refreshed successfully
2012/04/12 16:59:46 +0200	CADWORKSTATION	Samsung	MESSAGE	Starting IP protection
2012/04/12 16:59:50 +0200	CADWORKSTATION	Samsung	MESSAGE	IP Protection started successfully
__________________
Geändert von Cubixxa (12.04.2012 um 20:26 Uhr)

 

Themen zu Windows xp smart hdd trojaner
0x00000001, avira, bereits, blockiert, compu, computer, crypto, intranet, laufe, laufen, mac, modus, morgen, msvcrt, officejet, plug-in, probiert, searchscopes, security scan, sketchup, smart, smart hdd, start, stick, stunde, troja, trojane, trojaner, usb, usb stick, version=1.0, virus, virus befall, windows, windows internet, windows xp, write fault error


« BundespolizeiTrojaner | Problem mit der Entfernung »


Ähnliche Themen: Windows xp smart hdd trojaner


  1. Smart Guard Protection auf Windows 7 PC
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (9)
  2. Wie entferne ich SMART HDD TROJANER (als PC-Laie)?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (39)
  3. SMART HDD - Trojaner
    Log-Analyse und Auswertung - 23.07.2012 (7)
  4. SMART HDD Trojaner .... benötige Unterstützung ...
    Plagegeister aller Art und deren Bekämpfung - 16.06.2012 (33)
  5. Smart HDD Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (16)
  6. Smart Fortress 2012 auf Windows 7 Professional (32bit)
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (21)
  7. Smart HDD-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (25)
  8. Smart HDD-Trojaner
    Mülltonne - 22.04.2012 (3)
  9. Smart Hdd Trojaner auf dem Laptop
    Log-Analyse und Auswertung - 20.04.2012 (9)
  10. Smart HDD Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (1)
  11. SMART HDD Trojaner
    Log-Analyse und Auswertung - 17.04.2012 (3)
  12. Wir auch: HDD Smart Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (4)
  13. SMART HDD Virus/Trojaner
    Log-Analyse und Auswertung - 02.04.2012 (1)
  14. Windows Smart Partner entfernen
    Anleitungen, FAQs & Links - 20.02.2012 (2)
  15. Windows Smart Warden entfernen
    Anleitungen, FAQs & Links - 19.02.2012 (2)
  16. MBAM meldet Trojaner... (C:\Windows\System32\smart.dll)
    Log-Analyse und Auswertung - 23.01.2012 (12)
  17. Trojaner Smart Protector
    Plagegeister aller Art und deren Bekämpfung - 18.11.2009 (33)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows xp smart hdd trojaner - danke für die antwort, im startmenü sind leider noch nicht alle programme zu sehen, unter "alle programme" klappt die liste auf, aber dann ist am ende "leer" und ich muß - Windows xp smart hdd trojaner...
Archiv
Du betrachtest: Windows xp smart hdd trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19