Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
MBAM findet Bedrohung in SysWOW64/smart.dll

MBAM findet Bedrohung in SysWOW64/smart.dll


Log-Analyse und Auswertung: MBAM findet Bedrohung in SysWOW64/smart.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 21.02.2016, 15:33   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2016, 20:20   #17
Petros1973
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.02.2016
Suchlaufzeit: 17:01
Protokolldatei: Malware.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.21.03
Rootkit-Datenbank: v2016.02.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 359613
Abgelaufene Zeit: 13 Min., 31 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d72eeffe4548f645974e7ab9e89b9f66
# end=init
# utc_time=2016-02-19 01:41:44
# local_time=2016-02-19 02:41:44 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28209
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d72eeffe4548f645974e7ab9e89b9f66
# end=updated
# utc_time=2016-02-19 02:19:45
# local_time=2016-02-19 03:19:45 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d72eeffe4548f645974e7ab9e89b9f66
# engine=28209
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-19 09:19:20
# local_time=2016-02-19 10:19:20 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='COMODO Antivirus'
# compatibility_mode=3074 16777213 100 83 39957 127644324 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 32082 207546610 0 0
# scanned=331096
# found=38
# cleaned=0
# scan_time=25175
sh=A198A29FECE32E254274EC9F5F110AF10F129A5D ft=1 fh=d9b23538c5e0d397 vn="Variante von Win32/AdWare.iBryte.Z Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{42FCA58A-2C08-4536-8831-16D8B70DE6DC}"
sh=8D1DCE0ECCF73982A4C6ED96B58C2C536C2802C3 ft=1 fh=4ac9abaa6dd511ff vn="Win32/JoyDownloader.D evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{53339A7D-05A4-4D3D-B916-800B243D35FA}"
sh=89598AA6B80E69D1228935C512C784296FCABD80 ft=1 fh=0cd17057b8f5d7ec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{6A7DD7E8-27E0-4C66-863F-739CB5E8832D}"
sh=89598AA6B80E69D1228935C512C784296FCABD80 ft=1 fh=0cd17057b8f5d7ec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{6BD6225E-839B-4639-859A-A264FC2C6A3E}"
sh=58948B020E08CAB16202CD81EDED7A21BB250F1F ft=1 fh=1e892a7984e5d567 vn="Variante von Win32/OutBrowse.BU evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{960C0475-3233-486A-8D9B-5D6FFAC90F0E}"
sh=5CAFB0702E89B7A0982E33E8A5C5D52D0E17A1C2 ft=1 fh=721b380e21a82ee6 vn="Win32/Adware.MarketScore.A Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{9F370F54-FBD0-4E9C-B982-912F541821EC}"
sh=F1EFF6451CED129C0E5C0A510955F234A01158A0 ft=1 fh=332b4278a72373e2 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{A34D707F-25D5-470A-B493-FB64B6A22A0C}"
sh=5CAFB0702E89B7A0982E33E8A5C5D52D0E17A1C2 ft=1 fh=721b380e21a82ee6 vn="Win32/Adware.MarketScore.A Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{AB7938AD-CE19-4AC4-A5D8-C74E3302652D}"
sh=C0E75937083BEB21B60F17609F5F25F3B4D81E2A ft=1 fh=b25613acc75299e9 vn="Variante von Win32/AdWare.iBryte.S Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{AC318615-D6F0-41BB-83F0-04A6D0393338}"
sh=455EA03CF6BD2BFC5F030A9F40D5958E267C5372 ft=1 fh=3596d452cb5e7eb4 vn="Win32/Adware.RK Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{ACD864EC-9467-47FD-9252-7C515D1FF7A4}"
sh=A198A29FECE32E254274EC9F5F110AF10F129A5D ft=1 fh=d9b23538c5e0d397 vn="Variante von Win32/AdWare.iBryte.Z Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{C9E3F8CA-934A-40D8-8E46-107F963CF7D7}"
sh=7DCA11208DE954C55E352A1CA266B223ECE286FA ft=1 fh=3e2bd6107570780c vn="Variante von Win32/Adware.RK.AG Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{D148A231-077D-4650-B761-06B68C07D34E}"
sh=8D1DCE0ECCF73982A4C6ED96B58C2C536C2802C3 ft=1 fh=4ac9abaa6dd511ff vn="Win32/JoyDownloader.D evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{DE78FBF9-9AF3-4C1E-8416-5A2BEBB9E54C}"
sh=455EA03CF6BD2BFC5F030A9F40D5958E267C5372 ft=1 fh=3596d452cb5e7eb4 vn="Win32/Adware.RK Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{F8D8307B-3938-4E44-8A3F-DB0B87CC26F4}"
sh=2F87584808600A6954B143FCD9144C3A468D8A05 ft=1 fh=d40c6bb40d1be20c vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{FA8410F4-47F3-456C-9653-1D7EA097B171}"
sh=A198A29FECE32E254274EC9F5F110AF10F129A5D ft=1 fh=d9b23538c5e0d397 vn="Variante von Win32/AdWare.iBryte.Z Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{42FCA58A-2C08-4536-8831-16D8B70DE6DC}"
sh=8D1DCE0ECCF73982A4C6ED96B58C2C536C2802C3 ft=1 fh=4ac9abaa6dd511ff vn="Win32/JoyDownloader.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{53339A7D-05A4-4D3D-B916-800B243D35FA}"
sh=89598AA6B80E69D1228935C512C784296FCABD80 ft=1 fh=0cd17057b8f5d7ec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{6A7DD7E8-27E0-4C66-863F-739CB5E8832D}"
sh=89598AA6B80E69D1228935C512C784296FCABD80 ft=1 fh=0cd17057b8f5d7ec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{6BD6225E-839B-4639-859A-A264FC2C6A3E}"
sh=58948B020E08CAB16202CD81EDED7A21BB250F1F ft=1 fh=1e892a7984e5d567 vn="Variante von Win32/OutBrowse.BU evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{960C0475-3233-486A-8D9B-5D6FFAC90F0E}"
sh=5CAFB0702E89B7A0982E33E8A5C5D52D0E17A1C2 ft=1 fh=721b380e21a82ee6 vn="Win32/Adware.MarketScore.A Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{9F370F54-FBD0-4E9C-B982-912F541821EC}"
sh=F1EFF6451CED129C0E5C0A510955F234A01158A0 ft=1 fh=332b4278a72373e2 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{A34D707F-25D5-470A-B493-FB64B6A22A0C}"
sh=5CAFB0702E89B7A0982E33E8A5C5D52D0E17A1C2 ft=1 fh=721b380e21a82ee6 vn="Win32/Adware.MarketScore.A Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{AB7938AD-CE19-4AC4-A5D8-C74E3302652D}"
sh=C0E75937083BEB21B60F17609F5F25F3B4D81E2A ft=1 fh=b25613acc75299e9 vn="Variante von Win32/AdWare.iBryte.S Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{AC318615-D6F0-41BB-83F0-04A6D0393338}"
sh=455EA03CF6BD2BFC5F030A9F40D5958E267C5372 ft=1 fh=3596d452cb5e7eb4 vn="Win32/Adware.RK Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{ACD864EC-9467-47FD-9252-7C515D1FF7A4}"
sh=A198A29FECE32E254274EC9F5F110AF10F129A5D ft=1 fh=d9b23538c5e0d397 vn="Variante von Win32/AdWare.iBryte.Z Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{C9E3F8CA-934A-40D8-8E46-107F963CF7D7}"
sh=7DCA11208DE954C55E352A1CA266B223ECE286FA ft=1 fh=3e2bd6107570780c vn="Variante von Win32/Adware.RK.AG Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{D148A231-077D-4650-B761-06B68C07D34E}"
sh=8D1DCE0ECCF73982A4C6ED96B58C2C536C2802C3 ft=1 fh=4ac9abaa6dd511ff vn="Win32/JoyDownloader.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{DE78FBF9-9AF3-4C1E-8416-5A2BEBB9E54C}"
sh=455EA03CF6BD2BFC5F030A9F40D5958E267C5372 ft=1 fh=3596d452cb5e7eb4 vn="Win32/Adware.RK Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{F8D8307B-3938-4E44-8A3F-DB0B87CC26F4}"
sh=2F87584808600A6954B143FCD9144C3A468D8A05 ft=1 fh=d40c6bb40d1be20c vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{FA8410F4-47F3-456C-9653-1D7EA097B171}"
sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Local\Temp\DMR\dmr_72.exe"
sh=571ABD9764A772AE2260302637935710E80FD614 ft=1 fh=a647243ee58cc74e vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Roaming\RHEng\0099B3CB3E214CBF94774CD76A2AC02D\pcmechanicpmROE_p1v4.exe"
sh=0052EE50A3E22E0E26952E2F5BC7C0D5C9DB0D69 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\PETROS\Backup Set 2014-04-27 200001\Backup Files 2014-04-27 200001\Backup files 5.zip"
sh=717B21D1CF0C288E5E35573F53739F456C904837 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\PETROS\Backup Set 2014-05-25 200001\Backup Files 2014-05-25 200001\Backup files 6.zip"
sh=CD13B038ACFA8A9775E943EA55B27601B74A0B9A ft=0 fh=0000000000000000 vn="JS/Agent.NML Trojaner" ac=I fn="E:\PETROS\Backup Set 2014-05-27 165143\Backup Files 2014-05-27 165143\Backup files 3.zip"
sh=24E670301704A2825558DC9F549D4931F1446A55 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\PETROS\Backup Set 2014-05-27 165143\Backup Files 2014-05-27 165143\Backup files 4.zip"
sh=FEF06AB976A2B871DC4BF00843EE600BBC7D7E47 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\PETROS\Backup Set 2014-10-25 225640\Backup Files 2014-10-25 225640\Backup files 5.zip"
sh=3FAA1485AE9F5042CE0012B70731F694D8D378BB ft=0 fh=0000000000000000 vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung" ac=I fn="E:\PETROS\Backup Set 2014-10-25 225640\Backup Files 2015-09-11 225039\Backup files 1.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d72eeffe4548f645974e7ab9e89b9f66
# end=init
# utc_time=2016-02-21 04:19:49
# local_time=2016-02-21 05:19:49 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28233
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d72eeffe4548f645974e7ab9e89b9f66
# end=updated
# utc_time=2016-02-21 04:21:15
# local_time=2016-02-21 05:21:15 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d72eeffe4548f645974e7ab9e89b9f66
# engine=28233
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-21 07:07:42
# local_time=2016-02-21 08:07:42 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='COMODO Antivirus'
# compatibility_mode=3074 16777213 100 83 10269 127809226 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 20865 207711512 0 0
# scanned=433712
# found=17
# cleaned=0
# scan_time=9986
sh=89598AA6B80E69D1228935C512C784296FCABD80 ft=1 fh=0cd17057b8f5d7ec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{6A7DD7E8-27E0-4C66-863F-739CB5E8832D}"
sh=89598AA6B80E69D1228935C512C784296FCABD80 ft=1 fh=0cd17057b8f5d7ec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{6BD6225E-839B-4639-859A-A264FC2C6A3E}"
sh=89598AA6B80E69D1228935C512C784296FCABD80 ft=1 fh=0cd17057b8f5d7ec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{6A7DD7E8-27E0-4C66-863F-739CB5E8832D}"
sh=89598AA6B80E69D1228935C512C784296FCABD80 ft=1 fh=0cd17057b8f5d7ec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{6BD6225E-839B-4639-859A-A264FC2C6A3E}"
sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0817953AA981A45F3777416D64B63656D01238F7 ft=1 fh=929d2e0531dc9e40 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Software\CDex-1.70-win32 - CHIP-Installer.exe"
sh=814CEC0DEF89ADA6E7DC430D63E2C005A3625400 ft=1 fh=684779f5ed9c32f1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Software\IObit Uninstaller - CHIP-Installer.exe"
sh=2BEB92F46E3F18CF1AB16AC0915736B7154F69EC ft=1 fh=7a128ac04b5efc61 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="E:\Software\LibreOffice - CHIP-Downloader.exe"
sh=812D3474FA85389E5C8CE8751D458C14402CB75E ft=1 fh=83fa2f1334d3de69 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Software\McAfee Labs Stinger 64 Bit - CHIP-Installer.exe"
sh=24B28883ECC49AB49675BE073DD38B8843D7B6DE ft=1 fh=ee82fcc3063c2da4 vn="Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="E:\Software\ViberSetup.exe"
sh=AB5CE852740EC4B376AC2C0CEC1E6B8BBBF050FE ft=1 fh=0d00f840f17336c6 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="E:\Software\windows.7.codec.pack.v4.0.4.setup.exe"
sh=0817953AA981A45F3777416D64B63656D01238F7 ft=1 fh=929d2e0531dc9e40 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="H:\Software\CDex-1.70-win32 - CHIP-Installer.exe"
sh=814CEC0DEF89ADA6E7DC430D63E2C005A3625400 ft=1 fh=684779f5ed9c32f1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="H:\Software\IObit Uninstaller - CHIP-Installer.exe"
sh=2BEB92F46E3F18CF1AB16AC0915736B7154F69EC ft=1 fh=7a128ac04b5efc61 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="H:\Software\LibreOffice - CHIP-Downloader.exe"
sh=812D3474FA85389E5C8CE8751D458C14402CB75E ft=1 fh=83fa2f1334d3de69 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="H:\Software\McAfee Labs Stinger 64 Bit - CHIP-Installer.exe"
sh=24B28883ECC49AB49675BE073DD38B8843D7B6DE ft=1 fh=ee82fcc3063c2da4 vn="Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="H:\Software\ViberSetup.exe"
sh=AB5CE852740EC4B376AC2C0CEC1E6B8BBBF050FE ft=1 fh=0d00f840f17336c6 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="H:\Software\windows.7.codec.pack.v4.0.4.setup.exe"
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
COMODO Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Spyware Terminator 2012   
 Spybot - Search & Destroy 
 Secunia PSI (3.0.0.11005)   
 JavaFX 2.1.1    
 Java 8 Update 72  
 Java version 32-bit out of Date! 
 Adobe Flash Player 20.0.0.306  
 Mozilla Firefox (44.0.2) 
 Mozilla Thunderbird (38.6.0) 
````````Process Check: objlist.exe by Laurent````````  
 Spybot Teatimer.exe is disabled! 
 Comodo Firewall cmdagent.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
__________________
Alt 21.02.2016, 22:29   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\User\AppData\Roaming\RHEng\
E:\PETROS\Backup Set 2014-04-27 200001\Backup Files 2014-04-27 200001\Backup files 5.zip
E:\PETROS\Backup Set 2014-05-25 200001\Backup Files 2014-05-25 200001\Backup files 6.zip
E:\PETROS\Backup Set 2014-05-27 165143\Backup Files 2014-05-27 165143\Backup files 3.zip
E:\PETROS\Backup Set 2014-05-27 165143\Backup Files 2014-05-27 165143\Backup files 4.zip
E:\PETROS\Backup Set 2014-10-25 225640\Backup Files 2014-10-25 225640\Backup files 5.zip
E:\PETROS\Backup Set 2014-10-25 225640\Backup Files 2015-09-11 225039\Backup files 1.zip
E:\Software\CDex-1.70-win32 - CHIP-Installer.exe
E:\Software\IObit Uninstaller - CHIP-Installer.exe
E:\Software\LibreOffice - CHIP-Downloader.exe
E:\Software\McAfee Labs Stinger 64 Bit - CHIP-Installer.exe
E:\Software\ViberSetup.exe
E:\Software\windows.7.codec.pack.v4.0.4.setup.exe
H:\Software\CDex-1.70-win32 - CHIP-Installer.exe
H:\Software\IObit Uninstaller - CHIP-Installer.exe
H:\Software\LibreOffice - CHIP-Downloader.exe
H:\Software\McAfee Labs Stinger 64 Bit - CHIP-Installer.exe
H:\Software\ViberSetup.exe
H:\Software\windows.7.codec.pack.v4.0.4.setup.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
__________________
Alt 22.02.2016, 09:29   #19
Petros1973
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-02-2016
durchgeführt von User (2016-02-21 22:37:38) Run:1
Gestartet von E:\Software
Geladene Profile: User (Verfügbare Profile: User)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\User\AppData\Roaming\RHEng\
E:\PETROS\Backup Set 2014-04-27 200001\Backup Files 2014-04-27 200001\Backup files 5.zip
E:\PETROS\Backup Set 2014-05-25 200001\Backup Files 2014-05-25 200001\Backup files 6.zip
E:\PETROS\Backup Set 2014-05-27 165143\Backup Files 2014-05-27 165143\Backup files 3.zip
E:\PETROS\Backup Set 2014-05-27 165143\Backup Files 2014-05-27 165143\Backup files 4.zip
E:\PETROS\Backup Set 2014-10-25 225640\Backup Files 2014-10-25 225640\Backup files 5.zip
E:\PETROS\Backup Set 2014-10-25 225640\Backup Files 2015-09-11 225039\Backup files 1.zip
E:\Software\CDex-1.70-win32 - CHIP-Installer.exe
E:\Software\IObit Uninstaller - CHIP-Installer.exe
E:\Software\LibreOffice - CHIP-Downloader.exe
E:\Software\McAfee Labs Stinger 64 Bit - CHIP-Installer.exe
E:\Software\ViberSetup.exe
E:\Software\windows.7.codec.pack.v4.0.4.setup.exe
H:\Software\CDex-1.70-win32 - CHIP-Installer.exe
H:\Software\IObit Uninstaller - CHIP-Installer.exe
H:\Software\LibreOffice - CHIP-Downloader.exe
H:\Software\McAfee Labs Stinger 64 Bit - CHIP-Installer.exe
H:\Software\ViberSetup.exe
H:\Software\windows.7.codec.pack.v4.0.4.setup.exe
emptytemp:
*****************

C:\Users\User\AppData\Roaming\RHEng => erfolgreich verschoben
E:\PETROS\Backup Set 2014-04-27 200001\Backup Files 2014-04-27 200001\Backup files 5.zip => erfolgreich verschoben
E:\PETROS\Backup Set 2014-05-25 200001\Backup Files 2014-05-25 200001\Backup files 6.zip => erfolgreich verschoben
E:\PETROS\Backup Set 2014-05-27 165143\Backup Files 2014-05-27 165143\Backup files 3.zip => erfolgreich verschoben
E:\PETROS\Backup Set 2014-05-27 165143\Backup Files 2014-05-27 165143\Backup files 4.zip => erfolgreich verschoben
E:\PETROS\Backup Set 2014-10-25 225640\Backup Files 2014-10-25 225640\Backup files 5.zip => erfolgreich verschoben
E:\PETROS\Backup Set 2014-10-25 225640\Backup Files 2015-09-11 225039\Backup files 1.zip => erfolgreich verschoben
E:\Software\CDex-1.70-win32 - CHIP-Installer.exe => erfolgreich verschoben
E:\Software\IObit Uninstaller - CHIP-Installer.exe => erfolgreich verschoben
E:\Software\LibreOffice - CHIP-Downloader.exe => erfolgreich verschoben
E:\Software\McAfee Labs Stinger 64 Bit - CHIP-Installer.exe => erfolgreich verschoben
E:\Software\ViberSetup.exe => erfolgreich verschoben
E:\Software\windows.7.codec.pack.v4.0.4.setup.exe => erfolgreich verschoben
H:\Software\CDex-1.70-win32 - CHIP-Installer.exe => erfolgreich verschoben
H:\Software\IObit Uninstaller - CHIP-Installer.exe => erfolgreich verschoben
H:\Software\LibreOffice - CHIP-Downloader.exe => erfolgreich verschoben
H:\Software\McAfee Labs Stinger 64 Bit - CHIP-Installer.exe => erfolgreich verschoben
H:\Software\ViberSetup.exe => erfolgreich verschoben
H:\Software\windows.7.codec.pack.v4.0.4.setup.exe => erfolgreich verschoben
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:39:54 ====
Zwischenzeitlich mal ein großes DANKESCHÖN ! Der Rechner bootet jetzt schon mal deutlich schneller.

Alt 22.02.2016, 10:07   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


Zitat:
Spyware Terminator 2012
Spybot - Search & Destroy
Secunia PSI (3.0.0.11005)
JavaFX 2.1.1
Java 8 Update 72
Java version 32-bit out of Date!
Adobe Flash Player 20.0.0.306
Spyware Terminator 2012??? Deinstallieren
Spybot auch weghauen.

Java/JavaFX, brauchst du das wirklich??

Den Flashplayer braucht man auch noch kaum dank HTML5.


Zitat:
E:\Software\CDex-1.70-win32 - CHIP-Installer.exe
E:\Software\IObit Uninstaller - CHIP-Installer.exe
E:\Software\LibreOffice - CHIP-Downloader.exe
E:\Software\McAfee Labs Stinger 64 Bit - CHIP-Installer.exe
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2016, 10:13   #21
Petros1973
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


Hallo. Werde Spyware Terminator und Spybot deinstallieren. Java FX brauch ich eigentlich auch nicht. Flashplayer überlege ich mir. Kann das jetzt nicht beurteilen ob ich den brauche. Danke für den Tip betreffend CHIP. Und ist der PC jetzt clean oder folgen noch weitere Schritte? Weißt Du was die Datei smart.dll war?

Alt 22.02.2016, 10:17   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


MBAM hat sie als Trojaner eingestuft. Wenn die Datei noch in der Q von MBAM ist, dann stell sie mal bitte wiederher, benenn sie um in smart.dll.vir und verschieb sie auf den Desktop. Anschließend die Datei bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2016, 18:16   #23
Petros1973
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


ok mache ich dann am Abend wenn ich zuhause bin. lg

Hallo. Eine Frage am Rande. Was haltest Du von Malwarebytes Anti-Ransomware zum Schutz vor Locky? sollte man die Software installieren?
Und bin ich mit meiner Comodo Firewall und Antivirus gut beraten oder sollte ich einen anderen Viren Schutz verwenden?

so, hab die datei smart.dll jetzt hochgeladen. lg
Geändert von Petros1973 (22.02.2016 um 14:33 Uhr)

Alt 23.02.2016, 11:20   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


Also die Datei scheint sauber zu sein. Ich seh jetzt aber Hinweise, dass die unbedingt erforderlich ist. Lass die Datei erstmal da wo wie ist.

Sieht soweit ok aus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.02.2016, 11:30   #25
Petros1973
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


ok danke dann werde ich sie wieder in den ordner SYSWOW64 zurückschieben. ich weiß zwar nicht was diese datei macht aber vielleicht kannst du das eruieren. ich habe jetzt noch zusätzlich adblock und anti exploit installiert. windows startet schneller und rennt ohne probleme. die gab es vorher auch nicht aber da ist mir eben diese datei smart.dll beim suchlauf mit Malwarebytes untergekommen. Danke für deine hilfe. großes lob ! lg

Alt 23.02.2016, 11:52   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


Nein, nicht wieder zurückkopieren! Lass die Datei doch erstmal auf dem Desktop oder in einem backupverzeichnis.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.02.2016, 12:05   #27
Petros1973
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


ok mach ich dann am abend. lg

Alt 23.02.2016, 12:21   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.02.2016, 17:49   #29
Petros1973
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


so hab DELFIX erledigt. ist es ratsam anti ransomware zu installieren wegen locky? und soll ich comodo security löschen und dafür MSE verwenden? vielleicht kannst du mir noch diese fragen beantworten. was mache ich jetzt mit der smart.dll ? die habe ich in einen ordner verschoben falls ich sie doch benötige. es läuft aber bis jetzt alles rund. lg

Alt 23.02.2016, 22:44   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Bedrohung in SysWOW64/smart.dll - Standard

MBAM findet Bedrohung in SysWOW64/smart.dll


Gegen Ransoms hat sich Emsi bewährt. Also hau Comodo runter und installiere Emsisoft. Wenn du damit zufrieden bist kannste es kaufen und bekommst von unserem schrauber auch noch nen fetten Rabatt => http://www.trojaner-board.de/166031-...-produkte.html
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu MBAM findet Bedrohung in SysWOW64/smart.dll
.dll, bedrohung, check, datei, dauert, destroy, eset, file, gefährlich, heutige, hiijackthis, home, log, log file, mbam, meldung, nichts, online, ordner, scan, scanne, search, win, win7, wirklich


« Malwarebytes finde Trojan.Agent.ED | Trojaner "Adobe Flash Updater" auf facebook und ähnlichen Seiten. Des öfteren Bluescreen und Fehlermeldung MSCVP.100dll fehlt. »


Ähnliche Themen: MBAM findet Bedrohung in SysWOW64/smart.dll


  1. mbam findet PUP OpenCandyHelperRun
    Log-Analyse und Auswertung - 12.09.2015 (7)
  2. TDSS Killer findet Bedrohung auf meinem 2. Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  3. Windows Vista: Samsung-USB-Smartphone-Treiber-lnstall, mbam meldet Bedrohung
    Log-Analyse und Auswertung - 30.12.2014 (21)
  4. Avast meldet Bedrohung gefunden, doch findet nix
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (10)
  5. MBAM meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (3)
  6. Windows 8.1, Notebook ab und zu träge, Mbam findet Bedrohung und schließt anschließend selbständig
    Log-Analyse und Auswertung - 31.10.2014 (11)
  7. Mbam findet CrossRider.A
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (7)
  8. MBAM findet PriceGong
    Log-Analyse und Auswertung - 24.03.2014 (11)
  9. MBAM findet 25 Viren
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (12)
  10. MBAM findet 25 Viren
    Mülltonne - 06.03.2014 (0)
  11. MBAM findet PUP.Optional - 1
    Log-Analyse und Auswertung - 28.10.2013 (9)
  12. MBAM findet PUP.Optional - 2
    Mülltonne - 14.10.2013 (1)
  13. MBAM findet PUP.Optional
    Log-Analyse und Auswertung - 14.10.2013 (1)
  14. Avira findet Bedrohung: BDS/ZeroAccess.Gen, Zugriff auf die Datei verweigert.
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  15. MBAM meldet Trojaner... (C:\Windows\System32\smart.dll)
    Log-Analyse und Auswertung - 23.01.2012 (12)
  16. MBAM findet Bifrost :/
    Log-Analyse und Auswertung - 03.05.2010 (7)
  17. Norton findet Bedrohung...lässt sich aber nicht löschen-> bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MBAM findet Bedrohung in SysWOW64/smart.dll - Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. ( Bebilderte Anleitung - MBAM findet Bedrohung in SysWOW64/smart.dll...
Archiv
Du betrachtest: MBAM findet Bedrohung in SysWOW64/smart.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130