| |
| |||||||
Log-Analyse und Auswertung: S.M.A.R.T. HDD: Schwarz Desktop, Start-Menü leer, Ordner/Dateien verstecktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.04.2012, 01:47
| #1 |
| |  S.M.A.R.T. HDD: Schwarz Desktop, Start-Menü leer, Ordner/Dateien versteckt Hallo, während ich im Internet war, hat sich plötzlich der Browser geschlossen und mehrere (15-20 Stück) Windows-Fenster "System message - Write Fault Error" mit der Fehlermeldung "A write command during the test has failed to complete. This may be due to a media or read/write error. The system generates an exeption error when using a reference to an invalid system memory adress" sind aufgeploppt. Kurz darauf ist ein weiteres Fenster "SMART HDD" aufgeploppt, das vorgibt, ein S.M.A.R.T. Check würde ablaufen. Dieser Scan weist folgende Fehler auf: Hard drive boot sector reading error Systemblocks were not found The DRM attribute value is too small before disk scan Error 0x00000050-Page_FAULT_INNONPAGED_AREA Zur Behebung der Fehler wird auf eine Website verwiesen, die eine Reperatur-Software für 84,5 $ anbietet. Zudem traten weitere Probleme auf: Das Startmenü ist komplett leer. Erst waren alle Symbole auf dem Desktop nicht mehr sichtbar, jetzt ist der Desktop komplett schwarz. Sämtliche Dateien und Ordner sind versteckt. Ich habe versucht, wie in der Checklist angegeben, den defogger sowie die dds herunterzuladen. Das war aber erfolglos. Kann mir jemand weiterhelfen? Gruß Willie Hallo zusammen, habe es geschafft, den defogger und die dds herunterzuladen. Beides habe ich wie beschrieben ausgeführt. Hier die dds.txt: [CODE].DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_29
Run by Christian at 12:59:20 on 2012-04-02
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.895.338 [GMT 2:00]
.
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\MySecurityCenter\Programs\service.exe
svchost.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Fighters\FighterSuiteService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Ask.com\Updater\Updater.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XSROCGDdNlpYr.exe
C:\Programme\Fighters\SPYWAREfighter\SWPROTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6tvo03dNzTweJL.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: H - No File
uURLSearchHooks: H - No File
uWinlogon: Shell=c:\dokumente und einstellungen\christian\anwendungsdaten\control components\ccmain.exe
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Elf 1.13 Toolbar: {b80f591e-fe9a-46cf-a13e-180377240586} - c:\programme\elf_1.13\prxtbElf0.dll
BHO: Search-Results Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\programme\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: Yontoo Layers: {fd72061e-9fde-484d-a58a-0bab4151cad8} - c:\programme\yontoo layers\YontooIEClient.dll
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
TB: Elf 1.13 Toolbar: {b80f591e-fe9a-46cf-a13e-180377240586} - c:\programme\elf_1.13\prxtbElf0.dll
TB: Search-Results Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\programme\ask.com\GenericAskToolbar.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [SansaDispatch] c:\dokumente und einstellungen\christian\anwendungsdaten\sandisk\sansa updater\SansaDispatch.exe
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [WMPNSCFG] c:\programme\windows media player\WMPNSCFG.exe
mRun: [ehTray] c:\windows\ehome\ehtray.exe
mRun: [ATIPTA] "c:\programme\ati technologies\ati control panel\atiptaxx.exe"
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [PestPatrol Control Center] c:\programme\pestpatrol\PPControl.exe
mRun: [PPMemCheck] c:\programme\pestpatrol\PPMemCheck.exe
mRun: [CookiePatrol] c:\programme\pestpatrol\CookiePatrol.exe
mRun: [setc] c:\programme\mysecuritycenter\programs\setc.exe
mRun: [regist] c:\programme\mysecuritycenter\programs\Info.exe
mRun: [HotKey] c:\windows\twain_32\flatbed\HotKey.exe
mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
mRun: [Nikon Transfer Monitor] c:\programme\gemeinsame dateien\nikon\monitor\NkMonitor.exe
mRun: [PWRISOVM.EXE] c:\programme\poweriso\PWRISOVM.EXE
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [HP Software Update] c:\programme\hp\hp software update\HPWuSchd2.exe
mRun: [Microsoft Default Manager] "c:\programme\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume
mRun: [ApnUpdater] "c:\programme\ask.com\updater\Updater.exe"
mRun: [<NO NAME>]
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [XSROCGDdNlpYr.exe] c:\dokumente und einstellungen\all users\anwendungsdaten\XSROCGDdNlpYr.exe
mRun: [SWPROguard] c:\programme\fighters\spywarefighter\SWPROTray.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-explorer: NoDesktop = 1 (0x1)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://uploadserver.info/premium/mirror2/uploader/ImageUploader5.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143122975250
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{9FED7716-22A4-4CBF-B5DE-2B3A4642708F} : DhcpNameServer = 192.168.178.1
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\programme\gemeinsame dateien\microsoft shared\web folders\PKMCDO.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\christian\anwendungsdaten\mozilla\firefox\profiles\v88husb2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programme\mozilla firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
FF - component: c:\programme\mozilla firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\viewpoint\viewpoint experience technology\npViewpoint.dll
.
---- FIREFOX POLICIES ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2010-4-13 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2010-4-13 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2010-4-13 269480]
R2 AV Engine Scanning Service;AV Engine Scanning Service;c:\programme\gemeinsame dateien\common toolkit suite\avengine\AVScanningService.exe [2010-12-24 797848]
R2 AV Watch Service;AV Watch Service;c:\programme\gemeinsame dateien\common toolkit suite\avengine\AVWatchService.exe [2010-12-24 93328]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-4-13 66616]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-12-25 233472]
R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
R2 MySecurityCenter License Service;MySecurityCenter License Service;c:\programme\mysecuritycenter\programs\service.exe [2007-5-21 78696]
R2 Suite Service;Suite Service;c:\programme\fighters\FighterSuiteService.exe [2010-12-24 1141896]
R2 wbsecsvc;wbsecsvc;c:\windows\system32\wbsecsvc.exe [2006-3-23 245760]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-12-25 36608]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [2006-3-23 28672]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;c:\windows\system32\drivers\W33ND.SYS [2006-3-23 140064]
S1 wbsecdrv;wbsecdrv Protocol Driver;c:\windows\system32\drivers\wbsecdrv.sys --> c:\windows\system32\drivers\wbsecdrv.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-1-29 135664]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\drivers\avfsfilter.sys [2010-12-24 10264]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-5-25 18120]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-1-29 135664]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [2008-3-19 12288]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [2010-12-25 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [2010-12-25 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [2010-12-25 123648]
S3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\drivers\ssceserd.sys [2010-12-25 100352]
S4 Usbridkwap;Usbridkwap; [x]
.
=============== Created Last 30 ================
.
2012-04-02 09:48:21 -------- d--h--w- c:\programme\gemeinsame dateien\Common Toolkit Suite
2012-04-02 09:48:21 -------- d--h--w- c:\programme\Fighters
2012-04-02 09:48:21 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\Common Toolkit Suite
2012-04-02 09:46:50 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\Fighters
2012-04-02 09:46:14 -------- dc-h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\{D81057B4-29EC-41EB-A123-4E4E49873404}
2012-04-02 09:44:15 -------- d--h--w- c:\dokumente und einstellungen\christian\anwendungsdaten\Fighters
2012-04-01 22:39:06 -------- d--h--w- c:\programme\gemeinsame dateien\Wise Installation Wizard
2012-04-01 22:16:23 -------- d--h--w- c:\programme\gemeinsame dateien\SpeedyPC Software
2012-04-01 22:16:22 -------- d--h--w- c:\programme\SpeedyPC Software
2012-04-01 22:16:22 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\SpeedyPC Software
2012-04-01 21:01:27 231936 ---ha-w- c:\dokumente und einstellungen\all users\anwendungsdaten\6tvo03dNzTweJL.exe
2012-04-01 20:55:39 297984 ---ha-w- c:\dokumente und einstellungen\all users\anwendungsdaten\XSROCGDdNlpYr.exe
2012-03-20 16:15:03 592824 ---ha-w- c:\programme\mozilla firefox\gkmedias.dll
2012-03-20 16:15:03 44472 ---ha-w- c:\programme\mozilla firefox\mozglue.dll
2012-03-18 16:57:25 -------- d--h--w- c:\dokumente und einstellungen\christian\lokale einstellungen\anwendungsdaten\VSO
.
==================== Find3M ====================
.
2012-02-03 09:57:08 1860224 ---ha-w- c:\windows\system32\win32k.sys
2012-01-11 19:06:33 3072 ---h--w- c:\windows\system32\iacenc.dll
2012-01-09 16:20:20 139784 ---ha-w- c:\windows\system32\drivers\rdpwd.sys
2010-05-15 09:11:14 7771222 ---ha-w- c:\programme\Qtpfsgui-windows-SETUP-v1.9.2.exe
2010-05-15 09:00:40 2732732 ---ha-w- c:\programme\PhotomatixBasic121.exe
.
============= FINISH: 13:00:16,89 ===============
Gmer habe ich auch runtergeladen. Vor dem Ausführen habe ich alle Netzwerke (1x WLAN) getrennt und das Virenprogramm deaktiviert (Antivir). Als ich GMER dann gestartet habe, wurde direkt ein Neustart ausgeführt. Als ich mich wieder angemeldet habe, waren das Netzwerk und Virenprogramm wieder aktiv. Ein Scan durch GMER wurde nicht gestartet. Ein 2. Versuch ergab gleiches Ergebnis. Ich hoffe, die dds und die attach hilft schon weiter! Gruß Christian |
| Themen zu S.M.A.R.T. HDD: Schwarz Desktop, Start-Menü leer, Ordner/Dateien versteckt |
| boot, browser, check, checklist, dateien, desktop, error, failed, fehlermeldung, folge, folgende, geschlossen, internet, komplett, leer, media, nicht mehr, not, ordner, picasa, plug-in, plötzlich, poweriso, probleme, s.m.a.r.t., s.m.a.r.t. hdd, scan, schwarz, smart hdd, system, test, this, write fault error, yontoo |
Baum-Darstellung