Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen

Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen


Log-Analyse und Auswertung: Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.01.2015, 20:05   #7
Molino
 
Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen - Standard

Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen


Hi, danke für deine Hilfe.

mbam:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 09.01.2015
Suchlauf-Zeit: 19:42:36
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.09.14
Rootkit Datenbank: v2015.01.07.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: AdrianSchmid

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 410414
Verstrichene Zeit: 4 Min, 20 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe, 1600, Löschen bei Neustart, [84def203b2d780b698f84176b44dc040]
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe, 1864, Löschen bei Neustart, [84def203b2d780b698f84176b44dc040]

Module: 11
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmf.dll, Löschen bei Neustart, [3d256c89f792df57840c6453d928c33d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfldr.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfldr.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 

Registrierungsschlüssel: 31
PUP.Optional.SettingsManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SmdmFService, Löschen bei Neustart, [84def203b2d780b698f84176b44dc040], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, In Quarantäne, [372b2cc9bdcc6dc9c13cecfbde245aa6], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, In Quarantäne, [372b2cc9bdcc6dc9c13cecfbde245aa6], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [bea438bdc2c741f556afe80029d9857b], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\CLASSES\Linkey.Linkey, In Quarantäne, [bea438bdc2c741f556afe80029d9857b], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Linkey.Linkey, In Quarantäne, [bea438bdc2c741f556afe80029d9857b], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [bea438bdc2c741f556afe80029d9857b], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [bea438bdc2c741f556afe80029d9857b], 
PUP.Optional.Linkey.A, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [bea438bdc2c741f556afe80029d9857b], 
PUP.Optional.Linkey.A, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [bea438bdc2c741f556afe80029d9857b], 
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}, In Quarantäne, [0b57589d3356e452de1e60880ef6817f], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SmdmF, Löschen bei Neustart, [2e3423d26821201615b05926b350f907], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\fpmeembnagmagppkgghhfjfdfajdfcah, In Quarantäne, [89d9609587029e98efcb425e39caea16], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\LINKEY, In Quarantäne, [7ce6f6ff206944f20fac1987ed161ae6], 
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}, In Quarantäne, [7ce6b0452a5fed49e01c18d0c93bda26], 
PUP.Optional.Linkey.A, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\LINKEY, In Quarantäne, [51111bdaacddf93de0b09351f50f6898], 
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}, In Quarantäne, [5210b44103866accb845bb2d877de917], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\SettingsManagerIEHelper.DNSGuard, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\SettingsManagerIEHelper.DNSGuard.1, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SettingsManagerIEHelper.DNSGuard, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\SettingsManagerIEHelper.DNSGuard.1, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{54739D49-AC03-4C57-9264-C5195596B3A1}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AA760BA8-5862-4BC5-9263-4452CBC0B264}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AA760BA8-5862-4BC5-9263-4452CBC0B264}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}, In Quarantäne, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\F06DEFF2-5B9C-490D-910F-35D3A9119622, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 

Registrierungswerte: 7
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|DisplayName, default-search.net, In Quarantäne, [0b57589d3356e452de1e60880ef6817f]
PUP.Optional.Linkey.A, HKLM\SOFTWARE\WOW6432NODE\LINKEY|ie_jsurl, hxxp://app.linkeyproject.com/popup/IE/background.js, In Quarantäne, [7ce6f6ff206944f20fac1987ed161ae6]
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|DisplayName, default-search.net, In Quarantäne, [7ce6b0452a5fed49e01c18d0c93bda26]
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x64, c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll, In Quarantäne, [1a4829ccf09964d20a3cf3909a695ca4]
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x86, c:\program files (x86)\settings manager\smdmf\sysapcrt.dll, In Quarantäne, [db875b9aa7e293a37dc91d663ac940c0]
PUP.Optional.Linkey.A, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\LINKEY|browsers, chrome,ff,ie, In Quarantäne, [51111bdaacddf93de0b09351f50f6898]
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4033839032-3782777301-1073165970-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}|DisplayName, default-search.net, In Quarantäne, [5210b44103866accb845bb2d877de917]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 8
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content\js, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf, In Quarantäne, [243e6b8a2a5fb185aa708ac9f40f12ee], 
PUP.Optional.SettingsManager.A, C:\Users\AdrianSchmid\AppData\Roaming\FirefoxToolbar\Settings Manager, In Quarantäne, [87dbf2034c3d6accec2fdd76db281ee2], 

Dateien: 40
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe, Löschen bei Neustart, [84def203b2d780b698f84176b44dc040], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmf.dll, Löschen bei Neustart, [3d256c89f792df57840c6453d928c33d], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\RHEng\099AA0E41C194E7BBA2BFE4EDA0E2142\SettingsManagerSetup.exe, In Quarantäne, [79e926cffc8d290dd2718721f40dc13f], 
PUP.Optional.DefaultSearch.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\searchplugins\default-search.xml, In Quarantäne, [7ce6599c64258da999a5920e46bd6799], 
PUP.Optional.DefaultSearch.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml, In Quarantäne, [a2c002f396f378be1d22643c28db6898], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\chrome.manifest, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\install.rdf, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content\button.css, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content\overlay.xul, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content\js\common.js, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\content\js\LinkeyManager.js, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\bright_green_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\default_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\hard_green_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\icon.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\icon64.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\orange_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\red_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.Linkey.A, C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\extensions\extension@linkeyproject.com\skin\yellow_19_19.png, In Quarantäne, [f9699461d8b12313bfd3191f46bdba46], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\favicon.ico, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\Helper.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\Internet Explorer Settings.exe, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfbho.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfbho.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfldr.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfldr_u.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfmgrc2.cfg, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\smdmfu.exe, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\tbicon.exe, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\Uninstall.exe, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\Internet Explorer Settings.exe, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmf.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfldr.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfldr_u.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll, Löschen bei Neustart, [00622ec74d3c48ee856584c96c9736ca], 
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf\coordinator.cfg, In Quarantäne, [243e6b8a2a5fb185aa708ac9f40f12ee], 
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf\general.cfg, In Quarantäne, [243e6b8a2a5fb185aa708ac9f40f12ee], 
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf\S-1-5-21-4033839032-3782777301-1073165970-1002.cfg, In Quarantäne, [243e6b8a2a5fb185aa708ac9f40f12ee], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Adw:
Code:
ATTFilter
# AdwCleaner v4.107 - Bericht erstellt am 09/01/2015 um 19:53:40
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-03.1 [Live]
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : AdrianSchmid - ADRIAN
# Gestartet von : C:\Users\AdrianSchmid\Downloads\AdwCleaner_4.107.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Dienst Gelöscht : SmdmFService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\Settings Manager
Ordner Gelöscht : C:\Users\AdrianSchmid\AppData\Roaming\FirefoxToolbar
Ordner Gelöscht : C:\Users\AdrianSchmid\AppData\Roaming\RHEng
Datei Gelöscht : C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\invalidprefs.js
Datei Gelöscht : C:\Users\AdrianSchmid\AppData\Roaming\Mozilla\Firefox\Profiles\3iojk3og.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\ADRIAN~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\ADRIAN~1\AppData\Local\Linkey\IEEXTE~1\iedll64.dll

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v34.0.5 (x86 de)


*************************

AdwCleaner[R0].txt - [4102 octets] - [09/01/2015 19:52:31]
AdwCleaner[S0].txt - [3999 octets] - [09/01/2015 19:53:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4059 octets] ##########
jrt:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 8.1 x64
Ran by AdrianSchmid on 09.01.2015 at 19:57:03,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\WINDOWS\prefetch\SPEEDUPMYPC-ROE-P2V4.TMP-430AD771.pf
Successfully deleted: [File] "C:\WINDOWS\wininit.ini"



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\AdrianSchmid\AppData\Roaming\mozilla\firefox\profiles\3iojk3og.default\minidumps [166 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.01.2015 at 19:58:07,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Themen zu Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen
administrator, adobe, antivirus, bingbar, bonjour, browser, defender, desktop, dvdvideosoft ltd., entfernen, esgscanner.sys, explorer, firefox, home, homepage, log, mozilla, mp3, netzwerk, nvidia, officejet, programme, registry, rundll, scan, software, trojaner, tunnel, usb, windows


« "Kreuze" in der Darstellung im Browser Teil 3 | TR/BitCoinMiner.fm »


Ähnliche Themen: Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen


  1. "UniDealsi" Erweiterung in Google Chrome lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (11)
  2. Virus oder Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen
    Log-Analyse und Auswertung - 28.10.2014 (9)
  3. "Yahoo Community Smartbar Engine" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2014 (28)
  4. Chrome Erweiterung "Download Protect 2.2.5" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 03.09.2014 (14)
  5. Windows 8: Add-on "Download protect 2.2.1." lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.07.2014 (22)
  6. Win7 FF Add on "download protect 2.2.0" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 18.04.2014 (5)
  7. GVU Trojaner - abgesicherter Modus lässt sich starten, Screen aber "gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (7)
  8. Browservirus lässt sich nicht entfernen "DocTooTXTConvert" Add on Google chrome
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
  9. Windows 7 / IE10: "Startfenster" lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 06.01.2014 (11)
  10. Startseite "dosearches.com" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 17.11.2013 (6)
  11. Das Programm "HomeTab" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (1)
  12. Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (51)
  13. "System Check" eingefangen und lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (15)
  14. Trojaner in "PentlCPL.dll" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2010 (23)
  15. Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (13)
  16. "Hacked by Godzilla" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (0)
  17. "Virus" wird erkannt aber läst sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen - Hi, danke für deine Hilfe. mbam: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 09.01.2015 Suchlauf-Zeit: 19:42:36 Logdatei: mbam.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.01.09.14 Rootkit Datenbank: - Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen...
Archiv
Du betrachtest: Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131