Hallo,
habe mir vor kurzem einen neuen Laptop zugelegt mit Windows7 (ende Dez).
Als Virenschutz habe ich Antivir drauf. Nun habe ich mal zusätzlich einen Scan mit MBAM gemacht und und da hat er gleich 2 Files und eine Registry Value gefunden
Habe die Files mal bei VirusTotal hochgeladen aber da brachte mir kein einziger einen Fund...
Es handelt sich um einen TrojanAgent -> C:\Windows\System32\smart.dll
und einen TrojanAgent -> C:\Windows\SysWOW64\smart.dll

Bin mir jetzt nicht sicher ob ich die Files und den Registry Eintrag (smart.dll) überhaupt entfernen soll? Avira bringt mir nämlich auch keine infektion...

Ich hoffe es kann mir jmd helfen.
Vielen Dank im voraus.
MfG
Luftikus

Ohne die Logs der von dir erwähnten Programme wird das nichts. Bitte alles nachreichen.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

sorry habe ich total verplant... musste die logfiles gepackt mitanhängen, ich hoffe das passt so?

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

so scan endlich abgeschlossen... hab wohl noch ein paar "leichen" von meinem alten rechner mitgezogen...

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=66f067a3245cf14db870984d84d2a49f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-19 08:24:30
# local_time=2012-01-19 09:24:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 2505907 2505907 0 0
# compatibility_mode=5893 16776574 100 94 10980521 78631278 0 0
# compatibility_mode=8192 67108863 100 0 4216 4216 0 0
# scanned=88332
# found=7
# cleaned=0
# scan_time=3242
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Download Programme\freeripmp3-setup.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Download Programme\PDFCreator-1_2_3_setup.exe	Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Download Programme\Setup_FreeVideoConverter.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Handy\Nokia\KOPIE-HANDY\Software\psiloc.world.clock.professional.sis	a variant of SymbOS/KillPhone.E trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Handy\Nokia\Programme\Psiloc.eProfiles.Pro.v2.21.SymbianOS.Cracked.Read.NFO-BiNPDA\bin-1040.zip	a variant of SymbOS/KillPhone.E trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Handy\Nokia\Programme\Psiloc.eProfiles.Pro.v2.21.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.eprofiles.pro.v2.21.sis	a variant of SymbOS/KillPhone.E trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Handy\XDA Diamond\2-Programme derzeit Installiert\resco_2008\RescoExplorerKirilikFixkeygen.exe	a variant of Win32/Kryptik.WGF trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=66f067a3245cf14db870984d84d2a49f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-19 09:56:29
# local_time=2012-01-19 10:56:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 2509460 2509460 0 0
# compatibility_mode=5893 16776574 100 94 10984074 78634831 0 0
# compatibility_mode=8192 67108863 100 0 7769 7769 0 0
# scanned=168771
# found=5
# cleaned=0
# scan_time=5209
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Download Programme\Setup_FreeVideoConverter.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Handy\Nokia\KOPIE-HANDY\Software\psiloc.world.clock.professional.sis	a variant of SymbOS/KillPhone.E trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Handy\Nokia\Programme\Psiloc.eProfiles.Pro.v2.21.SymbianOS.Cracked.Read.NFO-BiNPDA\bin-1040.zip	a variant of SymbOS/KillPhone.E trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Handy\Nokia\Programme\Psiloc.eProfiles.Pro.v2.21.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.eprofiles.pro.v2.21.sis	a variant of SymbOS/KillPhone.E trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Downloads\Setup_FreeVideoConverter.exe	Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
         

Zitat:

C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Handy\Nokia\KOPIE-HANDY\Software\psiloc.world.clock.professional.sis a variant of SymbOS/KillPhone.E trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Handy\Nokia\Programme\Psiloc.eProfiles.Pro.v2.21.SymbianOS.Cracked.Read.NFO-BiNPDA\bin-1040.zip a variant of SymbOS/KillPhone.E trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\BigMac\Daten\XP\Eigene Dateien\Daten\Handy\Nokia\Programme\Psiloc.eProfiles.Pro.v2.21.SymbianOS.Cracked.Read.NFO-BiNPDA\psiloc.eprofiles.pro.v2.21.sis a variant of SymbOS/KillPhone.E trojan (unable to clean) 000000000000000000000

Ich glaube du hast dir das System mit diesen illegalen Mitteln selbst infiziert

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

sorry... hab echt nicht mehr gewusst das ich den alten dreck noch auf meiner alten kiste hatte... aber ich wollte ja eigentlich nur wissen ob die smart.dll gefährlich ist oder nicht...

noch ne kurze frage: warum finger weg von registry bereinigern? benutze ccleaner?

Und was ist mit Softtonic? hab bei Google irgendwie auch Nix negatives finden können...

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

oh ok merci... und jetzt noch warum sollte man denn keine registry cleaner nutzen?

Zitat:

und jetzt noch warum sollte man denn keine registry cleaner nutzen?

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

ach so is ja auch einleuchtend... also danke... kann dann wohl hier zugemacht werden, da ich ja wohl keine antwort mehr darauf bekomme ob nun die smart.dll gefährlich ist oder nicht...

Ja sicher ist die gefährlich, mindestens genauso gefährlich wie deine Cracks
Und deswegen musst du formatieren und neu aufsetzen