| bitteeinbit | 11.05.2012 20:39 |
Smart Fortress 2012 ... ESET läuft schon
Hallo zusammen.
Ein Freund von mir ist von Smart Fortress befallen und hilflos dem wilden piepsen und den Desktopmeldungen ausgeliefert. Bin gerade per Teamviewer mit ihm verbunden (hab nen Mac und daher keine Angst ;-) ).
ESET läuft gerade schon drüber und scant den Rechner.
Log poste ich sobald fertig.
Kann ich die Zeit schon nutzen und schon mal andere Programme runterladen die ich noch sicher brauchen werde?
Hoffe wir bekommen das zusammen in den Griff - freue mich auf eure Hilfe! Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cbdf6d566300ca41ac6804d85c2f72a2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-11 09:21:52
# local_time=2012-05-11 11:21:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 40281 73304752 75154 0
# compatibility_mode=5892 16776574 100 100 1593 174297059 0 0
# compatibility_mode=8192 67108863 100 0 1342 1342 0 0
# scanned=222897
# found=5
# cleaned=0
# scan_time=6981
C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe a variant of Win32/Kryptik.AFKS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe a variant of Win32/Kryptik.AFKS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Jörg\AppData\Local\Temp\tempfiles.exe Win32/TrojanDownloader.Vespula.AY trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Jörg\AppData\Local\Temp\~!#A548.tmp a variant of Win32/Injector.RCL trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Jörg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\63f729a3-746edbb3 Win32/TrojanDownloader.Vespula.AY trojan (unable to clean) 00000000000000000000000000000000 I
Habe gerade erst gelesen ... hätte wohl erst Malwarebytes ausführen sollen, oder?
Womit schiesse ich den fiesen Trojaner denn jetzt am besten aus dem System?
Und noch der Scan von Malwarebytes: Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.05.11.08
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Jörg :: SAMSUNG-PC [Administrator]
Schutz: Aktiviert
11.05.2012 23:14:19
mbam-log-2012-05-12 (00-38-11).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397118
Laufzeit: 1 Stunde(n), 18 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Fortress 2012 (Trojan.LameShield) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|F4D55F3E0000A3B9006A23D2EEC1FB6E (Trojan.LameShield) -> Daten: C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\Jörg\AppData\Local\Temp\~!#A548.tmp (Spyware.Password) -> Keine Aktion durchgeführt.
C:\Users\Jörg\AppData\Local\Temp\tempfiles.exe (Trojan.Winlock.G) -> Keine Aktion durchgeführt.
C:\Users\Jörg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\63f729a3-746edbb3 (Trojan.Winlock.G) -> Keine Aktion durchgeführt.
(Ende)
Und nach dem Entfernen ... Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.05.11.08
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Jörg :: SAMSUNG-PC [Administrator]
Schutz: Aktiviert
11.05.2012 23:14:19
mbam-log-2012-05-11 (23-14-19).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397118
Laufzeit: 1 Stunde(n), 18 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Fortress 2012 (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|F4D55F3E0000A3B9006A23D2EEC1FB6E (Trojan.LameShield) -> Daten: C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\ProgramData\F4D55F3E0000A3B9006A23D2EEC1FB6E\F4D55F3E0000A3B9006A23D2EEC1FB6E.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jörg\AppData\Local\Temp\~!#A548.tmp (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jörg\AppData\Local\Temp\tempfiles.exe (Trojan.Winlock.G) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jörg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\63f729a3-746edbb3 (Trojan.Winlock.G) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
| 