Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: S.M.A.R.T. HDD Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2012, 17:37   #1
Danii26
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Hallo ihr Lieben,

am Dienstag Nachmittag hat sich auf meinem Notebook der S.M.A.R.T. HDD Trojaner eingenistet. Ich habe versucht ihn so gut es geht mit Malwarebytes zu entfernen, aber leider habe ich immer noch Probleme. Mein Startmenü wird nicht richtig angezeigt und das Notebook ist sehr langsam.

Ich habe die Schritte der Checkliste befolgt, habe aber ein Problem mit dem Hochladen des Defogger Log (ungültige Datei).

Beim Scan von GMER bekomme ich nach ein paar Minuten einen Blue Screen und der PC startet sich neu. Ich habe es zweimal versucht.

Ich hoffe, ihr könnt mir helfen, vielen Dank.
Angehängte Dateien
Dateityp: txt DDS.txt (15,8 KB, 148x aufgerufen)
Dateityp: txt Attach.txt (5,6 KB, 196x aufgerufen)

Alt 12.04.2012, 21:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 12.04.2012, 22:53   #3
Danii26
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Hallo!

Erstmal danke, dass du mir helfen willst!

Also, dass ist der aktuelle Quickscan:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.12.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Danii :: DANII- [Administrator]

Schutz: Aktiviert

12.04.2012 22:30:16
mbam-log-2012-04-12 (22-30-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191443
Laufzeit: 7 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Ich mach jetzt auch gleich einen Vollscan und poste dann das Log, wenn dieser fertig ist. Den anderen Scanner den ich benutzt hatte, habe ich gestern wieder deinstalliert.

Hier noch das von Antivir:

Code:
ATTFilter
 Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 10. April 2012  18:01

Es wird nach 3603323 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Danii
Computername   : DANII-

Versionsinformationen:
BUILD.DAT      : 12.0.0.898           Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 06:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 06:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 06:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 06:55:52
AVREG.DLL      : 12.1.0.36     229128 Bytes  05.04.2012 17:25:42
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:16:43
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:16:47
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 17:16:47
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 17:16:48
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 17:16:48
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 17:16:48
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 17:16:48
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 17:16:48
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 17:16:48
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 17:16:48
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 17:16:48
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 17:16:48
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 17:16:48
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 17:27:57
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 17:49:21
VBASE018.VDF   : 7.11.27.42      2048 Bytes  08.04.2012 17:49:21
VBASE019.VDF   : 7.11.27.43      2048 Bytes  08.04.2012 17:49:21
VBASE020.VDF   : 7.11.27.44      2048 Bytes  08.04.2012 17:49:22
VBASE021.VDF   : 7.11.27.45      2048 Bytes  08.04.2012 17:49:22
VBASE022.VDF   : 7.11.27.46      2048 Bytes  08.04.2012 17:49:22
VBASE023.VDF   : 7.11.27.47      2048 Bytes  08.04.2012 17:49:22
VBASE024.VDF   : 7.11.27.48      2048 Bytes  08.04.2012 17:49:22
VBASE025.VDF   : 7.11.27.49      2048 Bytes  08.04.2012 17:49:22
VBASE026.VDF   : 7.11.27.50      2048 Bytes  08.04.2012 17:49:22
VBASE027.VDF   : 7.11.27.51      2048 Bytes  08.04.2012 17:49:22
VBASE028.VDF   : 7.11.27.52      2048 Bytes  08.04.2012 17:49:22
VBASE029.VDF   : 7.11.27.53      2048 Bytes  08.04.2012 17:49:22
VBASE030.VDF   : 7.11.27.54      2048 Bytes  08.04.2012 17:49:22
VBASE031.VDF   : 7.11.27.72     35328 Bytes  09.04.2012 17:49:22
Engineversion  : 8.2.10.38 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 06:55:38
AESCRIPT.DLL   : 8.1.4.16      446842 Bytes  04.04.2012 17:29:15
AESCN.DLL      : 8.1.8.2       131444 Bytes  03.04.2012 17:16:52
AESBX.DLL      : 8.2.5.5       606579 Bytes  03.04.2012 17:16:53
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.9      807287 Bytes  03.04.2012 17:16:52
AEOFFICE.DLL   : 8.1.2.27      201082 Bytes  04.04.2012 17:29:10
AEHEUR.DLL     : 8.1.4.12     4604278 Bytes  04.04.2012 17:29:07
AEHELP.DLL     : 8.1.19.1      254327 Bytes  03.04.2012 17:16:50
AEGEN.DLL      : 8.1.5.23      409973 Bytes  03.04.2012 17:16:50
AEEXP.DLL      : 8.1.0.28       82292 Bytes  04.04.2012 17:29:16
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.6      201078 Bytes  03.04.2012 17:16:50
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 06:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 06:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 06:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 06:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 06:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 06:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 06:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 06:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 06:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 10. April 2012  18:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wq1ieFfuy2yl2B.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fKadgTtAQuSyyt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtection.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1136' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Danii\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\3622f9fa-24e6e3cb
  [0] Archivtyp: ZIP
  --> Google.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen

Beginne mit der Desinfektion:
C:\Users\Danii\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\3622f9fa-24e6e3cb
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49187b8b.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 11. April 2012  03:09
Benötigte Zeit:  9:06:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  38027 Verzeichnisse wurden überprüft
 488941 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 488940 Dateien ohne Befall
   2669 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
__________________

Alt 13.04.2012, 09:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Zitat:
Ich habe versucht ihn so gut es geht mit Malwarebytes zu entfernen
Schön dass du so eine Menge mit Malwarebytes entfernen konntest, ganze 0 (null!) schädliche Objekte!

Oder hast du einfach nur die anderen Logs vergessen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2012, 11:48   #5
Danii26
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Ich kenn mich doch überhaupt nicht aus mit den ganzen Sachen.
Okay, ich dachte du willst wissen, was aktuell los ist....
Tut mir Leid. Also nochmal:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.11.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Danii :: DANII- [limitiert]

Schutz: Aktiviert

11.04.2012 15:04:31
mbam-log-2012-04-11 (15-04-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 55370
Laufzeit: 8 Minute(n), 2 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fKadgTtAQuSyyt.exe (Trojan.Agent) -> Daten: C:\ProgramData\fKadgTtAQuSyyt.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\fKadgTtAQuSyyt.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Wq1ieFfuy2yl2B.exe (Trojan.Agent.WQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danii\Documents\Downloads\SoftonicDownloader_fuer_teachmaster.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danii\AppData\Local\Temp\oyj9eCOAPcc2jP.exe.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.11.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Danii :: DANII- [Administrator]

Schutz: Aktiviert

11.04.2012 15:18:57
mbam-log-2012-04-11 (15-18-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192629
Laufzeit: 14 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         


Alt 13.04.2012, 13:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> S.M.A.R.T. HDD Problem

Alt 13.04.2012, 18:04   #7
Danii26
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Das ist der Inhalt:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=be610f4d973b554fbf3aec38c2a70e23
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-13 12:22:16
# local_time=2012-04-13 02:22:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 844630 844630 0 0
# compatibility_mode=5892 16776573 100 100 7225 171850692 0 0
# compatibility_mode=8192 67108863 100 0 157 157 0 0
# scanned=18689
# found=0
# cleaned=0
# scan_time=1772
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=be610f4d973b554fbf3aec38c2a70e23
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-13 03:39:34
# local_time=2012-04-13 05:39:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 846601 846601 0 0
# compatibility_mode=5892 16776573 100 100 9196 171852663 0 0
# compatibility_mode=8192 67108863 100 0 2128 2128 0 0
# scanned=198891
# found=0
# cleaned=0
# scan_time=11639
         
Leider hat der Prozess mittendrin mal einen Stopp gehabt, da der Akku leer war. Ich hoffe, das verursacht kein Problem im Log.

Alt 15.04.2012, 15:56   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Zitat:
Leider hat der Prozess mittendrin mal einen Stopp gehabt, da der Akku leer war. Ich hoffe, das verursacht kein Problem im Log.
Mach hier die Analysen und Scans bitte nicht auf Akkubetrieb!!
Wiederhol den Scan mit Netzzteil!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.04.2012, 20:04   #9
Danii26
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=be610f4d973b554fbf3aec38c2a70e23
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-15 05:24:34
# local_time=2012-04-15 07:24:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 1031498 1031498 0 0
# compatibility_mode=5892 16776573 100 100 12909 172037560 0 0
# compatibility_mode=8192 67108863 100 0 187025 187025 0 0
# scanned=197072
# found=0
# cleaned=0
# scan_time=5842
         
Ok, dieses Mal ist er durchgelaufen.

Alt 15.04.2012, 20:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Zitat:
Art des Suchlaufs: Quick-Scan
Du hast ja nur Quickscans mit Malwarebytes gemacht, das seh ich leider jetzt erst

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.04.2012, 20:22   #11
Danii26
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Das sind die beiden, die ich laufen habe lassen. Es gab aber keine Funde.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.11.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Danii :: DANII- [Administrator]

Schutz: Aktiviert

11.04.2012 15:42:29
mbam-log-2012-04-11 (15-42-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380431
Laufzeit: 4 Stunde(n), 23 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.12.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Danii :: DANII- [Administrator]

Schutz: Aktiviert

12.04.2012 22:51:07
mbam-log-2012-04-12 (22-51-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380436
Laufzeit: 3 Stunde(n), 8 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 15.04.2012, 21:39   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.04.2012, 21:54   #13
Danii26
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Nach meinem empfinden ist das Notebook langsamer als vorher.
Ich habe mit Unhide versucht, alles wiederherzustellen aber im Startmenü fehlt noch komplett alles was oberhalb Alle Programme stehen sollte.

Danke nochmals für deine Hilfe.

Alt 16.04.2012, 11:39   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Hast du mit dem CCleaner oder irgendwelchen anderen Tool oder gar manuell die Temp-Ordner gelöscht? Wenn ja, wirst du dein Startmenü nicht mehr so einfach wiederherstellen können, es sei denn du hast ein Backup
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.04.2012, 19:13   #15
Danii26
 
S.M.A.R.T. HDD Problem - Standard

S.M.A.R.T. HDD Problem



Ich habe den CCleaner nicht benutzt und auch kein anderes Programm.
Der Temp - Ordner hat sogar noch Daten von 2010, soweit ich das sehe.

Antwort

Themen zu S.M.A.R.T. HDD Problem
angezeigt, blue, blue screen, checkliste, datei, dienstag, entferne, entfernen, gmer, hoffe, liebe, lieben, log, malwarebytes, minute, minuten, notebook, problem, richtig, s.m.a.r.t., scan, screen, starte, startet, troja, trojaner, versucht



Ähnliche Themen: S.M.A.R.T. HDD Problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  15. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  16. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema S.M.A.R.T. HDD Problem - Hallo ihr Lieben, am Dienstag Nachmittag hat sich auf meinem Notebook der S.M.A.R.T. HDD Trojaner eingenistet. Ich habe versucht ihn so gut es geht mit Malwarebytes zu entfernen, aber leider - S.M.A.R.T. HDD Problem...
Archiv
Du betrachtest: S.M.A.R.T. HDD Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.