Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Trojan.SmartService (A
RacingPaul
Beitrag 20.04.2017, 06:56
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 33
Mitglied seit: 27.07.2006
Mitglieds-Nr.: 5.165

Betriebssystem:
Win 8.1 Pro 64 Bit
Virenscanner:
KIS 2015
Firewall:
KIS 2015



Trojaner eingefangen

5 gefunden
4 entfernt

was kann ich tun ?
was macht dieser Trojaner ?
Anmerkung: mein Password Manger Password Depot v.9 füllt die Eingabefelder bei einer Anmeldung nicht mehr automatisch aus

Nachtrag:
Nach dem 2. oder 3. mal booten ist der Trojaner wieder voll da - wie oben vermerkt, 5 gefunden 4 entfernt

gescannt mit Emsisoft Emergency Kit


Scan-Beginn: 20.04.2017 07:30:40
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287271]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287271]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287272]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287272]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287273]

Gescannt: 138611
Gefunden 5

Scan-Ende: 20.04.2017 07:31:46
Scan-Zeit: 0:01:06

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)

Quarantäne 4

Der Beitrag wurde von RacingPaul bearbeitet: 20.04.2017, 08:37
Go to the top of the page
 
+Quote Post
simracer
Beitrag 20.04.2017, 09:31
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.866
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 Prof.
Virenscanner:
Avast



Wenn du kein Backup zum einspielen hast und auch dein System nicht neu aufsetzen willst, mein Vorschlag: melde dich im TB an und mache dort: http://www.trojaner-board.de/plagegeister-...en-bekaempfung/ ein neues Thema auf. Oder warte hier ab ob es bei Rokop jemand gibt der dir hilft.


--------------------
Go to the top of the page
 
+Quote Post
Ford Prefect
Beitrag 20.04.2017, 09:49
Beitrag #3



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 996
Mitglied seit: 11.05.2006
Mitglieds-Nr.: 4.898

Betriebssystem:
win7 x64
Virenscanner:
G Data TotalProtection
Firewall:
G Data TotalProtection



Schau Dir mal diesen thread an: https://www.bleepingcomputer.com/forums/t/6...-trojanrootkit/


--------------------
Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein
Go to the top of the page
 
+Quote Post
RacingPaul
Beitrag 21.04.2017, 01:35
Beitrag #4


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 33
Mitglied seit: 27.07.2006
Mitglieds-Nr.: 5.165

Betriebssystem:
Win 8.1 Pro 64 Bit
Virenscanner:
KIS 2015
Firewall:
KIS 2015



jo, fang mal an:

nachdem mir klar wurde dass ich mit meinen Mitteln das Teil nicht losbekomme und alle möglichen Programme zur Entfernung verwendet habe...habe ich an einen PC im Heimnetzwerk eine ext. HDD angeschlossen, Freigabe Verzeichnis und dann kopieren was geht.

Jetzt war ja nur die SystemHDD betroffen mit ca. 300 GByte Nutzdaten.

Nach ca. 280 GByte gabs "einen Knall", plötzlich wurde der Sichererungsvorgang unterbrochen und die Daten wurden auf dem BackupPC gelöscht - ist jetzt kein Witz.

Parallel habe ich dann noch meinen Notebook mit dem EM-Kit überprüft und den gleichen Sachverhalt feststellen müssen wie am PC

Habe dann versuchsweise einfach mal den DSL Stecker gezogen, also kein Internet, aber noch Intranet

dann auf beiden Maschinen das EM-Kit laufen lassen, kein Befund mehr, plötzlich waren auch beide Maschinen wieder wesentlich schneller, reagierten wieder mit normaler Geschwindigkeit

auf den verseuchten Maschinen konnte ich zwar ohne Probleme alle möglichen Entwanzer-Programme laufen lassen, wenn auch ohne Erflog

was aber nicht gelang war das AV Programm SecureAPlus korrekt zum laufen zu bringen auf den Seuchenmaschinen. Konnte das Programm installieren, aber ein vollständiger Check der Maschinen war nicht möglich - SecrueAPlus konnte keine Verbindung zum Server/Cloud aufbauen. Auf meinen beiden anderen Maschinen auf denen SecureAPlus schon sein längerer Zeit installiert war läuft das Programm ohne Beanstandung.

Nachdem ich das Internet gekappt hatte konnte ich die Daten sichern. Habe dann die SSD komplett überschrieben und dann Windows neu installiert
morgen nehme ich mir das Notebook vor

PS: für mich sieht das so aus, dass - ich sage jetzt mal Angreifer - alle meine Sicherheitsprogramme nicht nur unterlaufen, sondern auch noch selbst bestimmen konnte wann er aktiv sein wollte und welche Aktionen er durchführen möchte
möglicherweise, da ich ein politischer Aktivist bin, hängt es damit zusammen

Der Beitrag wurde von RacingPaul bearbeitet: 21.04.2017, 01:39
Go to the top of the page
 
+Quote Post
RacingPaul
Beitrag Gestern, 06:28
Beitrag #5


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 33
Mitglied seit: 27.07.2006
Mitglieds-Nr.: 5.165

Betriebssystem:
Win 8.1 Pro 64 Bit
Virenscanner:
KIS 2015
Firewall:
KIS 2015



Trojaner
Angehängte Datei(en)
Angehängte Datei  Staatstrojaner.pdf ( 92.69KB ) Anzahl der Downloads: 12
 
Go to the top of the page
 
+Quote Post
raman
Beitrag Gestern, 07:30
Beitrag #6



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.915
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Wie schon von simracer empfohlen, kannst du beim Trojaner-Board deinen Rechner pruefen lassen. Dort gibt es Helfer, die sich damit bestens auskennen...


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 23.04.2017, 14:51
Impressum