Trojaner-Board - System Tool Version 2.20 und smkwykfc.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - System Tool Version 2.20 und smkwykfc.exe (https://www.trojaner-board.de/93670-system-tool-version-2-20-smkwykfc-exe.html)

System Tool Version 2.20 und smkwykfc.exe

Hallo ich habe alle Schritte befolgt wie man System Tool entfernen kann.
Wenn ich aber im normalen modus starte, taucht er wieder auf und blockiert alles. Außerdem wurde ich von google auf andere verseuchte links geleitet wenn es html links waren und malwarebyte ist nicht in der lage smkwykfc.exe endgültig zu löschen (wurde in quarantäne gesteckt, wenn ich dort "Alles Löschen" klicke, löscht er alles aber wenn ich wieder auf Quarantäne klicke ist es wieder da.Es werden 6 objekte angezeigt 2 verschiedene Objekte jeweils 3 mal angezeigt "File" und "Registry Data".
OTL scan folgt und habe dies in die box eingetragen:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\RunOnce: [dBpFc02109] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dBpFc02109\dBpFc02109.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Simon\Startmenü\Programme\Autostart\smkwykfc.exe (Macromedia, Inc.)
O20 - HKLM Winlogon: UserInit - (C:\Programme\BcWARGByH顷椝smkwykfc.exe\smkwykfc.ex) - C:\Programme\BcWARGByH顷椝smkwykfc.exe\smkwykfc.ex File not found
[2010.12.11 07:45:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\1feryrgrlapatt2mwo1oppqilg2fsng
[2010.12.11 07:45:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\1feryrgrlapatt2mwo1oppqilg2fsng
[2010.12.11 04:05:23 | 000,000,000 | ---D | C] -- C:\Programme\BcWARGByH顷椝smkwykfc.exe
[2010.12.11 00:47:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dBpFc02109
[2010.12.11 00:46:49 | 000,066,574 | --S- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Simon\Startmenü\Programme\Autostart\smkwykfc.exe
[2010.12.10 22:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\mssendjlerkgeiukwnhjyirlovde1azvay
[2010.12.10 22:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\yastuoa1wlwzgjagbohdlcu1kz1ggwk
[2010.12.10 20:00:51 | 000,000,000 | ---D | C] -- C:\Programme\windows

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Danke für die schnelle hilfe, welche einstellungen soll ich nehmen für den scan?

du sollst nicht scannen. du sollst das script ab
:OTL bis zur rebot zeile kopieren einfügen in dem fenster und auf fix klicken.
dann sollte der pc neustarten etc. hab ich ja so weit alles geschrieben :-)

Wow krass danke, hat alles geklappt jetzt system tool ist weg und smkwykfc.exe auch thx thx thx :dankeschoen:

bitte lade das otl archiv hoch wie beschrieben, wir müssen den pc noch weiter prüfen.
nach dem upload:
bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird

Jetzt bekomme ich n bluescreen mit unkown hard error c000021.nachdem ich gemacht hab was du gesagt hast ist der abgestürzt.wie krieg ich es weg?hab kein betriebssys cd also kann nicht booten und starten mit letzten funktionierendn einstellungen klappt auch nicht

hatt combofix waws entfernt? warum hast du keine betriebssystem cd?

Weil das ein netbook ist, das programm ist abgestürzt nachdem ich es arbeiten ließ und 2 oder 3 mal ein fenster geöffnet wurde und ich 2 oder 3 mal mit 'ja' bestätigt habe.(das progr. hatte nicht auf deutsch gearbeitet) deswegen weiß ich nicht genau was es gemacht hat ich habs nur mit der anleitung vergleichen können.das einzige was ich machen kann ist windows im recoverysys starten und mit c:windows befehle oder sowas eingeben..

sind deine wichtigen daten alle auf d:?

man müsste das netbook über f9 oder f11 auf werkszustand zurück setzen können, sollte in der anleitung stehen.

Nein wenn ich f9 oder f11 drücke passiert nix während er hochfährt..ja die sind auf d

dann schau mal in der anleitung.

Kannst du die anleitung hier posten?ich komm nicht auf die seite wär nett

Kannst du die anleitung hier kopieren?wär nett weil ich mir sie nicht angucken kann