Trojan.SmartService (A Einstellungen

[RacingPaul]

Trojaner eingefangen

5 gefunden
4 entfernt

was kann ich tun ?
was macht dieser Trojaner ?
Anmerkung: mein Password Manger Password Depot v.9 füllt die Eingabefelder bei einer Anmeldung nicht mehr automatisch aus

Nachtrag:
Nach dem 2. oder 3. mal booten ist der Trojaner wieder voll da - wie oben vermerkt, 5 gefunden 4 entfernt

gescannt mit Emsisoft Emergency Kit


Scan-Beginn: 20.04.2017 07:30:40
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287271]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287271]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287272]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287272]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287273]

Gescannt: 138611
Gefunden 5

Scan-Ende: 20.04.2017 07:31:46
Scan-Zeit: 0:01:06

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)

Quarantäne 4

Der Beitrag wurde von RacingPaul bearbeitet: 20.04.2017, 08:37

[RacingPaul]

habe alles wie von

Ford Prefect

abgearbeitet. Auch das Trojaner-Board durchgearbeitet

nur,

Fakt ist: nur Emsisoft erkennt den Trojaner

nachdem das System neu aufgesetzt wurde und direkt Emsisoft installiert wurde war ein paar Tage ruhe.

Dieser Trojaner wird durch Downloads bzw. durch Thunderbird (bei meinem Vater) bzw. durch Postbox (nutze ich als 2. eMail Client) eingeschleust

jetzt kommt aber Emsisoft in`s Spiel
scheinbar ist es so, dass wenn Emsisoft bereits installiert wurde bevor der Trojaner aktiv wird, dann findet Emsisoft 4 von Trojaner und kann auch 4 löschen (vorher 5 gefunden und 4 können gelöscht werden)

jetzt der Hammer: wenn man nach dem löschen bootet ist der Trojaner wieder da

wenn man aber den PC vom Netz nimmt, ein paar Minuten wartet bis alles Elkos entladen sind, keinerlei Spannung wo auch immer mehr anliegt -

und man dann bootet und das System überprüft ist der Trojaner weg -
zumindest bis zum Zeitpunkt x wo er sich über einen Download wieder installieren kann

Die Frage ist einfach, warum nur Emsisoft (außer Kaspersky hab` ich so ziemlich alles ausprobiert) kein Programm den Virus erkennt, geschweige den löschen kann

Übrigens: habe mit aktivem Trojaner Malwarebytes, SUPERAntispyware und mehrere andere Scanner laufen lassen, keines der Programme hat den Trojaner erkannt, außer Emsisoft


Emsisoft Anti-Malware – Version 2017.4.0.7424
Letztes Update: 05.05.2017 20:18:36
Benutzerkonto: PC\HH
Computer name: PC
OS version: Windows 10x64

Scan-Einstellungen:

Scan-Methode:
Objekte: Rootkits, Speicher, Traces, C:\

Erkenne PUPs: An
Archive scannen: An
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: An

Scan-Beginn: 05.05.2017 20:44:30
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) [287271]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) [287271]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) [287272]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) [287273]

Gescannt 292553
Gefunden 4

Scan-Ende: 05.05.2017 20:47:46
Scan-Zeit: 0:03:16

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Unter Quarantäne: Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Unter Quarantäne: Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Unter Quarantäne: Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Unter Quarantäne: Trojan.SmartService (A)

Unter Quarantäne: 4