|
Rogue.Smart HDD und Trojan.sirefef.J - HIIIIILFE Hallo, ich habe gerade gesehen, dass jemand ein ähnliches Problem vor ner Stunde gepostet hat. Er hat aber auch den Hinweis bekommen, dass jeder User separat behandelt werden muss.... AAAAlso mir ist vorhin der Explorer abgestürzt, dann hat sich das S.M.A.R.T.HDD_Fenster geöffnet. Dank Wiki hab ich den Spyhunter rübergeschickt. Dieser hat mir diese beiden als besonders gefährlich diagnostiziert: Rogue.Smart HDD und Trojan.sirefef.J . Und was mach ich jetzt? Ich kann keine meiner auf dem Lappi gespeicherten Dateien mehr einsehen. Und es sind viiiiiiele Bilddateien. Ich hab mir letztens ne ext. Festplatte zugelegt um die Daten mal zu sichern....ja, es blieb beim guten Willen, die Festplatte ist verschollen und ich sitz jetzt auf dem Problem.... Kann mir irgendjemand helfen? Was mach ich denn jetzt? LG Denise |
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
so, der malwarescanner ist durch...ist das der richtige log: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.17.04 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19088 anton07 :: HÄUPTLINGE [Administrator] Schutz: Aktiviert 17.04.2012 18:45:10 mbam-log-2012-04-17 (18-45-10).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 353440 Laufzeit: 2 Stunde(n), 31 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 2 C:\ProgramData\TYXKdLXgLLi.exe (Backdoor.Agent.RCGen) -> 1336 -> Löschen bei Neustart. C:\ProgramData\OrKiNRJ7BIrTlr.exe (Backdoor.Agent.RCGen) -> 4280 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TYXKdLXgLLi.exe (Backdoor.Agent.RCGen) -> Daten: C:\ProgramData\TYXKdLXgLLi.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\anton07\wirelesskeyview\WirelessKeyView.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt. C:\ProgramData\TYXKdLXgLLi.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\OrKiNRJ7BIrTlr.exe (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\anton07\AppData\Local\Temp\cvdR2MYPy7SxBl.exe.tmp (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Die Logs bitte in CODE-Tags posten!! Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board
