|
Plagegeister aller Art und deren Bekämpfung: Smart Fortress 2012 ... ESET läuft schonWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.05.2012, 20:39 | #1 |
| Smart Fortress 2012 ... ESET läuft schon Hallo zusammen. Ein Freund von mir ist von Smart Fortress befallen und hilflos dem wilden piepsen und den Desktopmeldungen ausgeliefert. Bin gerade per Teamviewer mit ihm verbunden (hab nen Mac und daher keine Angst ;-) ). ESET läuft gerade schon drüber und scant den Rechner. Log poste ich sobald fertig. Kann ich die Zeit schon nutzen und schon mal andere Programme runterladen die ich noch sicher brauchen werde? Hoffe wir bekommen das zusammen in den Griff - freue mich auf eure Hilfe! Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=cbdf6d566300ca41ac6804d85c2f72a2 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-05-11 09:21:52 # local_time=2012-05-11 11:21:52 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6001 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 40281 73304752 75154 0 # compatibility_mode=5892 16776574 100 100 1593 174297059 0 0 # compatibility_mode=8192 67108863 100 0 1342 1342 0 0 # scanned=222897 # found=5 # cleaned=0 # scan_time=6981 C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe a variant of Win32/Kryptik.AFKS trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\All Users\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe a variant of Win32/Kryptik.AFKS trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Jörg\AppData\Local\Temp\tempfiles.exe Win32/TrojanDownloader.Vespula.AY trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Jörg\AppData\Local\Temp\~!#A548.tmp a variant of Win32/Injector.RCL trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Jörg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\63f729a3-746edbb3 Win32/TrojanDownloader.Vespula.AY trojan (unable to clean) 00000000000000000000000000000000 I Habe gerade erst gelesen ... hätte wohl erst Malwarebytes ausführen sollen, oder? Womit schiesse ich den fiesen Trojaner denn jetzt am besten aus dem System? Und noch der Scan von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.11.08 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19088 Jörg :: SAMSUNG-PC [Administrator] Schutz: Aktiviert 11.05.2012 23:14:19 mbam-log-2012-05-12 (00-38-11).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 397118 Laufzeit: 1 Stunde(n), 18 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Fortress 2012 (Trojan.LameShield) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|F4D55F3E0000A3B9006A23D2EEC1FB6E (Trojan.LameShield) -> Daten: C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe (Trojan.LameShield) -> Keine Aktion durchgeführt. C:\Users\Jörg\AppData\Local\Temp\~!#A548.tmp (Spyware.Password) -> Keine Aktion durchgeführt. C:\Users\Jörg\AppData\Local\Temp\tempfiles.exe (Trojan.Winlock.G) -> Keine Aktion durchgeführt. C:\Users\Jörg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\63f729a3-746edbb3 (Trojan.Winlock.G) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.11.08 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19088 Jörg :: SAMSUNG-PC [Administrator] Schutz: Aktiviert 11.05.2012 23:14:19 mbam-log-2012-05-11 (23-14-19).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 397118 Laufzeit: 1 Stunde(n), 18 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Fortress 2012 (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|F4D55F3E0000A3B9006A23D2EEC1FB6E (Trojan.LameShield) -> Daten: C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jörg\AppData\Local\Temp\~!#A548.tmp (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jörg\AppData\Local\Temp\tempfiles.exe (Trojan.Winlock.G) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jörg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\63f729a3-746edbb3 (Trojan.Winlock.G) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
13.05.2012, 16:24 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Smart Fortress 2012 ... ESET läuft schon Hätte da mal zwei Fragen bevor es weiter geht
__________________1.) Geht der normale Modus an diesem Rechner uneingeschränkt? 2.) Vermisst ihr irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ |
Themen zu Smart Fortress 2012 ... ESET läuft schon |
andere, angst, befallen, brauche, dateisystem, eset, fiese, freue, freund, gen, griff, heuristiks/extra, heuristiks/shuriken, hilfe!, hilflos, mac, nutze, nutzen, piepsen, poste, programme, runterladen, scan, scant, smart, sobald, trojan.winlock.g, verbunden, wilde |