Trojan.SmartService (A |
Willkommen, Gast ( Anmelden | Registrierung )
Trojan.SmartService (A |
20.04.2017, 06:56
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 38 Mitglied seit: 27.07.2006 Mitglieds-Nr.: 5.165 Betriebssystem: Win 8.1 Pro 64 Bit Virenscanner: KIS 2015 Firewall: KIS 2015 |
Trojaner eingefangen
5 gefunden 4 entfernt was kann ich tun ? was macht dieser Trojaner ? Anmerkung: mein Password Manger Password Depot v.9 füllt die Eingabefelder bei einer Anmeldung nicht mehr automatisch aus Nachtrag: Nach dem 2. oder 3. mal booten ist der Trojaner wieder voll da - wie oben vermerkt, 5 gefunden 4 entfernt gescannt mit Emsisoft Emergency Kit Scan-Beginn: 20.04.2017 07:30:40 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287271] Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287271] Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287272] Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287272] Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287273] Gescannt: 138611 Gefunden 5 Scan-Ende: 20.04.2017 07:31:46 Scan-Zeit: 0:01:06 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) Quarantäne 4 Der Beitrag wurde von RacingPaul bearbeitet: 20.04.2017, 08:37 |
|
|
05.05.2017, 20:17
Beitrag
#2
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 38 Mitglied seit: 27.07.2006 Mitglieds-Nr.: 5.165 Betriebssystem: Win 8.1 Pro 64 Bit Virenscanner: KIS 2015 Firewall: KIS 2015 |
habe alles wie von
Ford Prefect abgearbeitet. Auch das Trojaner-Board durchgearbeitet nur, Fakt ist: nur Emsisoft erkennt den Trojaner nachdem das System neu aufgesetzt wurde und direkt Emsisoft installiert wurde war ein paar Tage ruhe. Dieser Trojaner wird durch Downloads bzw. durch Thunderbird (bei meinem Vater) bzw. durch Postbox (nutze ich als 2. eMail Client) eingeschleust jetzt kommt aber Emsisoft in`s Spiel scheinbar ist es so, dass wenn Emsisoft bereits installiert wurde bevor der Trojaner aktiv wird, dann findet Emsisoft 4 von Trojaner und kann auch 4 löschen (vorher 5 gefunden und 4 können gelöscht werden) jetzt der Hammer: wenn man nach dem löschen bootet ist der Trojaner wieder da wenn man aber den PC vom Netz nimmt, ein paar Minuten wartet bis alles Elkos entladen sind, keinerlei Spannung wo auch immer mehr anliegt - und man dann bootet und das System überprüft ist der Trojaner weg - zumindest bis zum Zeitpunkt x wo er sich über einen Download wieder installieren kann Die Frage ist einfach, warum nur Emsisoft (außer Kaspersky hab` ich so ziemlich alles ausprobiert) kein Programm den Virus erkennt, geschweige den löschen kann Übrigens: habe mit aktivem Trojaner Malwarebytes, SUPERAntispyware und mehrere andere Scanner laufen lassen, keines der Programme hat den Trojaner erkannt, außer Emsisoft Emsisoft Anti-Malware – Version 2017.4.0.7424 Letztes Update: 05.05.2017 20:18:36 Benutzerkonto: PC\HH Computer name: PC OS version: Windows 10x64 Scan-Einstellungen: Scan-Methode: Objekte: Rootkits, Speicher, Traces, C:\ Erkenne PUPs: An Archive scannen: An ADS-Scan: An Dateierweiterungen: Aus Direkter Festplattenzugriff: An Scan-Beginn: 05.05.2017 20:44:30 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) [287271] Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) [287271] Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) [287272] Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A) [287273] Gescannt 292553 Gefunden 4 Scan-Ende: 05.05.2017 20:47:46 Scan-Zeit: 0:03:16 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Unter Quarantäne: Trojan.SmartService (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Unter Quarantäne: Trojan.SmartService (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Unter Quarantäne: Trojan.SmartService (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Unter Quarantäne: Trojan.SmartService (A) Unter Quarantäne: 4 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 04.05.2024, 15:02 |