Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Smart Fortress 2012 ... ESET läuft schon

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.05.2012, 20:39   #1
bitteeinbit
 
Smart Fortress 2012 ... ESET läuft schon - Standard

Smart Fortress 2012 ... ESET läuft schon



Hallo zusammen.

Ein Freund von mir ist von Smart Fortress befallen und hilflos dem wilden piepsen und den Desktopmeldungen ausgeliefert. Bin gerade per Teamviewer mit ihm verbunden (hab nen Mac und daher keine Angst ;-) ).
ESET läuft gerade schon drüber und scant den Rechner.
Log poste ich sobald fertig.

Kann ich die Zeit schon nutzen und schon mal andere Programme runterladen die ich noch sicher brauchen werde?

Hoffe wir bekommen das zusammen in den Griff - freue mich auf eure Hilfe!

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cbdf6d566300ca41ac6804d85c2f72a2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-11 09:21:52
# local_time=2012-05-11 11:21:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 40281 73304752 75154 0
# compatibility_mode=5892 16776574 100 100 1593 174297059 0 0
# compatibility_mode=8192 67108863 100 0 1342 1342 0 0
# scanned=222897
# found=5
# cleaned=0
# scan_time=6981
C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe	a variant of Win32/Kryptik.AFKS trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe	a variant of Win32/Kryptik.AFKS trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Jörg\AppData\Local\Temp\tempfiles.exe	Win32/TrojanDownloader.Vespula.AY trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Jörg\AppData\Local\Temp\~!#A548.tmp	a variant of Win32/Injector.RCL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Jörg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\63f729a3-746edbb3	Win32/TrojanDownloader.Vespula.AY trojan (unable to clean)	00000000000000000000000000000000	I
         

Habe gerade erst gelesen ... hätte wohl erst Malwarebytes ausführen sollen, oder?

Womit schiesse ich den fiesen Trojaner denn jetzt am besten aus dem System?

Und noch der Scan von Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.11.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Jörg :: SAMSUNG-PC [Administrator]

Schutz: Aktiviert

11.05.2012 23:14:19
mbam-log-2012-05-12 (00-38-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397118
Laufzeit: 1 Stunde(n), 18 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Fortress 2012 (Trojan.LameShield) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|F4D55F3E0000A3B9006A23D2EEC1FB6E (Trojan.LameShield) -> Daten: C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\Jörg\AppData\Local\Temp\~!#A548.tmp (Spyware.Password) -> Keine Aktion durchgeführt.
C:\Users\Jörg\AppData\Local\Temp\tempfiles.exe (Trojan.Winlock.G) -> Keine Aktion durchgeführt.
C:\Users\Jörg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\63f729a3-746edbb3 (Trojan.Winlock.G) -> Keine Aktion durchgeführt.

(Ende)
         
Und nach dem Entfernen ...

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.11.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Jörg :: SAMSUNG-PC [Administrator]

Schutz: Aktiviert

11.05.2012 23:14:19
mbam-log-2012-05-11 (23-14-19).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397118
Laufzeit: 1 Stunde(n), 18 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Fortress 2012 (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|F4D55F3E0000A3B9006A23D2EEC1FB6E (Trojan.LameShield) -> Daten: C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jörg\AppData\Local\Temp\~!#A548.tmp (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jörg\AppData\Local\Temp\tempfiles.exe (Trojan.Winlock.G) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jörg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\63f729a3-746edbb3 (Trojan.Winlock.G) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 13.05.2012, 16:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Smart Fortress 2012 ... ESET läuft schon - Standard

Smart Fortress 2012 ... ESET läuft schon



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus an diesem Rechner uneingeschränkt?
2.) Vermisst ihr irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________

__________________

Antwort

Themen zu Smart Fortress 2012 ... ESET läuft schon
andere, angst, befallen, brauche, dateisystem, eset, fiese, freue, freund, gen, griff, heuristiks/extra, heuristiks/shuriken, hilfe!, hilflos, mac, nutze, nutzen, piepsen, poste, programme, runterladen, scan, scant, smart, sobald, trojan.winlock.g, verbunden, wilde




Ähnliche Themen: Smart Fortress 2012 ... ESET läuft schon


  1. smart fortress 2012 auf meinem PC
    Log-Analyse und Auswertung - 31.05.2012 (1)
  2. Mit Smart Fortress 2012 infiziert!
    Log-Analyse und Auswertung - 24.05.2012 (3)
  3. smart fortress 2012, wie entfernen?
    Log-Analyse und Auswertung - 22.05.2012 (33)
  4. Smart Fortress 2012 eingefangen, schon einiges vorbereitet.
    Log-Analyse und Auswertung - 19.05.2012 (6)
  5. Smart Fortress 2012/Probleme nach Bereinigung
    Log-Analyse und Auswertung - 16.05.2012 (44)
  6. Virus Löschen SMART FORTRESS 2012
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  7. Smart Fortress 2012 / sicherheitscenter ausgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (25)
  8. Smart Fortress 2012 auf Windows 7 Professional (32bit)
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (21)
  9. Smart Fortress 2012 richtig entfernt?
    Log-Analyse und Auswertung - 15.04.2012 (33)
  10. Mit Smart Fortress 2012 infiziert
    Log-Analyse und Auswertung - 13.04.2012 (25)
  11. Smart Fortress 2012 hat mich leider auch erwischt:(
    Log-Analyse und Auswertung - 13.04.2012 (4)
  12. Trojanerproblem nach Smart Fortress 2012 Virus
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (9)
  13. (2x) Trojanerproblem nach Smart Fortress 2012 Virus
    Mülltonne - 09.04.2012 (1)
  14. Smart Fortress 2012 Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2012 (1)
  15. Smart Fortress 2012 entfernt - habe ich das SAUBER gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (19)
  16. Smart Fortress 2012-Befall
    Log-Analyse und Auswertung - 05.04.2012 (15)
  17. Smart Fortress 2012 entfernen
    Anleitungen, FAQs & Links - 27.02.2012 (2)

Zum Thema Smart Fortress 2012 ... ESET läuft schon - Hallo zusammen. Ein Freund von mir ist von Smart Fortress befallen und hilflos dem wilden piepsen und den Desktopmeldungen ausgeliefert. Bin gerade per Teamviewer mit ihm verbunden (hab nen Mac - Smart Fortress 2012 ... ESET läuft schon...
Archiv
Du betrachtest: Smart Fortress 2012 ... ESET läuft schon auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.