Trojan.SmartService (A Einstellungen

[RacingPaul]

Trojaner eingefangen

5 gefunden
4 entfernt

was kann ich tun ?
was macht dieser Trojaner ?
Anmerkung: mein Password Manger Password Depot v.9 füllt die Eingabefelder bei einer Anmeldung nicht mehr automatisch aus

Nachtrag:
Nach dem 2. oder 3. mal booten ist der Trojaner wieder voll da - wie oben vermerkt, 5 gefunden 4 entfernt

gescannt mit Emsisoft Emergency Kit


Scan-Beginn: 20.04.2017 07:30:40
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287271]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287271]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287272]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287272]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Gefunden: Trojan.SmartService (A) [287273]

Gescannt: 138611
Gefunden 5

Scan-Ende: 20.04.2017 07:31:46
Scan-Zeit: 0:01:06

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C} Trojan.SmartService (A)

Quarantäne 4

Der Beitrag wurde von RacingPaul bearbeitet: 20.04.2017, 08:37

[Nyte]

Mal ehrlich ... das ist doch alles nur Halbgares.

Nach dem entfernen muss man aber den PC mit dem Netzschalter off stellen damit alles vollständig aus dem Speicher entfernt wird

wenn man aber den PC vom Netz nimmt, ein paar Minuten wartet bis alles Elkos entladen sind, keinerlei Spannung wo auch immer mehr anliegt -

und man dann bootet und das System überprüft ist der Trojaner weg -
zumindest bis zum Zeitpunkt x wo er sich über einen Download wieder installieren kann

Mache eine vernünftige Bereinigung wie vorgeschlagen, sonst wird das nichts.

nachdem das System neu aufgesetzt wurde und direkt Emsisoft installiert wurde war ein paar Tage ruhe.

Dieser Trojaner wird durch Downloads bzw. durch Thunderbird (bei meinem Vater) bzw. durch Postbox (nutze ich als 2. eMail Client) eingeschleust

Hmm ... Ohne Dir zu nahe treten zu wollen, aber irgendwie kann ich mir das nicht vorstellen: Du formatierst Deine Festplatte, setzt Windows neu auf und installierst die zwei genannten Programme aus seriösen Download-Quellen und schon wird Dein Rechner infiziert? Irgendwas anderes ist hier im Argen. Nochmal: erstelle am besten einen Bereinigungsthread bei TB.