Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SMART HDD - Entfernen - Wie gehts genau?

SMART HDD - Entfernen - Wie gehts genau?


Plagegeister aller Art und deren Bekämpfung: SMART HDD - Entfernen - Wie gehts genau?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.04.2012, 21:14   #16
Nadyan
 
SMART HDD - Entfernen - Wie gehts genau? - Standard

SMART HDD - Entfernen - Wie gehts genau?


So, hier nun das Combofix Log:
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-16.04 - Jojo 17.04.2012  21:42:54.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3036.1869 [GMT 2:00]
ausgeführt von:: c:\users\Jojo\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\odbcad32.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-17 bis 2012-04-17  ))))))))))))))))))))))))))))))
.
.
2012-04-16 20:01 . 2012-04-16 20:01	--------	d-----w-	C:\_OTL
2012-04-13 10:44 . 2012-03-14 02:15	6582328	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EFA5FB94-08A4-4EE5-894C-557AE731EEDD}\mpengine.dll
2012-04-12 04:28 . 2012-03-06 06:39	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-12 04:28 . 2012-03-06 06:39	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-11 06:11 . 2012-03-01 11:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-04-07 07:29 . 2012-04-07 07:29	--------	d-----w-	c:\users\Jojo\AppData\Roaming\Avira
2012-04-07 07:24 . 2012-04-07 07:24	--------	d-----w-	c:\programdata\Avira
2012-04-07 07:24 . 2012-04-07 07:24	--------	d-----w-	c:\program files\Avira
2012-04-07 07:24 . 2012-01-31 06:56	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-07 07:24 . 2012-01-31 06:56	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-07 07:24 . 2011-09-16 14:08	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-06 22:30 . 2012-04-06 22:30	--------	d-----w-	c:\programdata\WindowsSearch
2012-04-06 21:41 . 2012-04-06 21:41	--------	d-----w-	c:\users\Jojo\AppData\Roaming\SUPERAntiSpyware.com
2012-04-06 21:40 . 2012-04-06 21:41	--------	d-----w-	c:\program files\SUPERAntiSpyware
2012-04-06 21:40 . 2012-04-06 21:40	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2012-04-06 21:02 . 2012-04-06 21:02	--------	d-----w-	c:\program files\CCleaner
2012-04-06 20:16 . 2012-04-06 20:16	--------	d-----w-	c:\users\Jojo\AppData\Roaming\Malwarebytes
2012-04-06 20:16 . 2012-04-06 20:16	--------	d-----w-	c:\programdata\Malwarebytes
2012-04-06 20:16 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-06 20:16 . 2012-04-16 14:51	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-03-24 10:43 . 2012-03-24 10:43	592824	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-24 10:43 . 2012-03-24 10:43	44472	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 09:26 . 2011-05-21 04:05	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2010-12-28 17:44	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-14 15:45 . 2012-03-14 23:02	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 23:02	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 23:02	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 23:02	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 23:02	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-02-02 15:16 . 2012-03-14 23:02	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-24 10:43 . 2011-10-22 07:54	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SymphonyPreLoad"="c:\program files\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.standard.launcher.win32.x86_3.0.0.20101015-2340\IBM Lotus Symphony -nogui -nosplash" [X]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-29 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"LaunchList"="c:\program files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-12-19 83336]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Corel File Shell Monitor"="X:\CorelIOMonitor.exe" [2007-10-30 16200]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 86078194
*Deregistered* - 86078194
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-29 19:49]
.
2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-29 19:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\unqztlcn.default\
FF - prefs.js: browser.search.selectedEngine - 
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-17 21:51
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-04-17  21:53:35
ComboFix-quarantined-files.txt  2012-04-17 19:53
.
Vor Suchlauf: 8 Verzeichnis(se), 68.118.962.176 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 68.055.531.520 Bytes frei
.
- - End Of File - - 4B2A7480821C5C141F2B17E72CAABC83
--- --- ---

 

Themen zu SMART HDD - Entfernen - Wie gehts genau?
32 bit, adobe, antivir, autorun, avira, bho, defender, downloader, entfernen, explorer, firefox, format, google earth, helper, home, langs, logfile, lotus, microsoft, plug-in, programm, programme, registry, scan, searchscopes, security, security scan, software, version=1.0, vista, wallpaper, winlogon, wmp


« kein Internetzugang, vermutlich nach Befall von sirefef.? (=diverse Buchstaben) | PC auf einmal sehr langsam »


Ähnliche Themen: SMART HDD - Entfernen - Wie gehts genau?


  1. Smart Web Search entfernen
    Anleitungen, FAQs & Links - 16.11.2013 (2)
  2. Smart Security entfernen
    Anleitungen, FAQs & Links - 27.01.2013 (2)
  3. Bundestrojaner 1.13 entfernen ... OTL und EXTRAS schon vorhanden, wie gehts weiter?
    Log-Analyse und Auswertung - 25.11.2012 (4)
  4. bka trojaner entfernen - wie gehts weiter?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  5. smart fortress 2012, wie entfernen?
    Log-Analyse und Auswertung - 22.05.2012 (33)
  6. Smart HDD entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (30)
  7. SMART HDD entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (3)
  8. Smart HDD/ Wie entfernen?
    Log-Analyse und Auswertung - 14.04.2012 (14)
  9. Smart HDD entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2012 (1)
  10. Smart Fortress 2012 entfernen
    Anleitungen, FAQs & Links - 27.02.2012 (2)
  11. Windows Smart Partner entfernen
    Anleitungen, FAQs & Links - 20.02.2012 (2)
  12. Windows Smart Warden entfernen
    Anleitungen, FAQs & Links - 19.02.2012 (2)
  13. Smart Protection 2012 entfernen
    Anleitungen, FAQs & Links - 21.01.2012 (2)
  14. Smart HDD entfernen
    Anleitungen, FAQs & Links - 14.12.2010 (2)
  15. Smart Defragmenter entfernen
    Anleitungen, FAQs & Links - 01.11.2010 (2)
  16. Smart Engine entfernen
    Anleitungen, FAQs & Links - 11.10.2010 (2)
  17. SmartSecurity / Smart Security entfernen
    Anleitungen, FAQs & Links - 13.03.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SMART HDD - Entfernen - Wie gehts genau? - So, hier nun das Combofix Log: Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-04-16.04 - Jojo 17.04.2012 21:42:54.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3036.1869 [GMT 2:00] ausgeführt - SMART HDD - Entfernen - Wie gehts genau?...
Archiv
Du betrachtest: SMART HDD - Entfernen - Wie gehts genau? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132