Befall Smart Hdd-Virus

Loriooh · 13.04.2012, 19:34

Hallo liebe Helfer,
ich bin neu im Forum und möchte mich schon vorab für die Hilfe bedanken.
Leider bin ich ein absoluter Anfänger in diesen Dingen

1)Schritt1 -ok. Habe defoger runtergeladen und ausgeführt
2)Schritt 2 ok. dds auch so
3)Schritt 3 ist nicht möglich da das Fenster "Ausführen" nicht da ist.

Gebe deshalb schon mal die DDs datei ein
attach Datei liegt als Anhbag bei

Gruss Loiooh
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22
Run by **** at 19:14:32 on 2012-04-12
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.507 [GMT 2:00]
.
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\AVAST Software\Avast\avastUI.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\daDyaeJQgtiFQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jczmajRTFWBuXh.exe
C:\WINDOWS\system32\attrib.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\askbardis\bar\bin\askBar.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\programme\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\programme\msn toolbar\platform\6.3.2291.0\npwinext.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Foxit Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\askbardis\bar\bin\askBar.dll
TB: @c:\programme\msn toolbar\platform\6.3.2291.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\programme\msn toolbar\platform\6.3.2291.0\npwinext.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [InCD] c:\programme\ahead\incd\InCD.exe
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [WinampAgent] c:\programme\winamp\winampa.exe
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\avira\antivir desktop\avgnt.exe" /min
mRun: [Microsoft Default Manager] "c:\programme\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume
mRun: [avast] "c:\programme\avast software\avast\avastUI.exe" /nogui
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [daDyaeJQgtiFQ.exe] c:\dokumente und einstellungen\all users\anwendungsdaten\daDyaeJQgtiFQ.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\guilrike\startm~1\progra~1\autost~1\adobeg~1.lnk - c:\programme\gemeinsame dateien\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\dokume~1\guilrike\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 3\program\quickstart.exe
uPolicies-explorer: NoDesktop = 1 (0x1)
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{4507092F-FB10-472B-AC01-96E7810728AD} : DhcpNameServer = 192.168.2.1
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\*****\anwendungsdaten\mozilla\firefox\profiles\6pkylj8e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.50401.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============
.
R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [2010-2-19 9344]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-1-19 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-1-19 314456]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-28 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\avira\antivir desktop\sched.exe [2011-10-28 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\avira\antivir desktop\avguard.exe [2011-10-28 110032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-1-19 20568]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-1-31 74640]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [2010-2-19 501376]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\gemeinsame dateien\magix services\database\bin\FABS.exe [2009-2-3 1155072]
S2 ACEDRV06;ACEDRV06;\??\c:\windows\system32\drivers\acedrv06.sys --> c:\windows\system32\drivers\ACEDRV06.sys [?]
S2 avast! Antivirus;avast! Antivirus;c:\programme\avast software\avast\AvastSvc.exe [2012-1-19 44768]
S3 2fc01c0c-3738-4bdb-8985-99ee63d3cf23;2fc01c0c-3738-4bdb-8985-99ee63d3cf23;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\gemeinsame dateien\magix services\database\bin\fbserver.exe [2008-8-7 3276800]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-2-15 40776]
S3 UPnPService;UPnPService;c:\programme\gemeinsame dateien\magix shared\upnpservice\UPnPService.exe [2010-2-17 548864]
.
=============== Created Last 30 ================
.
2012-06-19 06:11:55 592824 ----a-w- c:\programme\mozilla firefox\gkmedias.dll
2012-06-19 06:11:55 44472 ----a-w- c:\programme\mozilla firefox\mozglue.dll
2012-04-12 15:56:47 244224 ---ha-w- c:\dokumente und einstellungen\all users\anwendungsdaten\jczmajRTFWBuXh.exe
2012-04-12 15:43:16 323072 ---ha-w- c:\dokumente und einstellungen\all users\anwendungsdaten\daDyaeJQgtiFQ.exe
.
==================== Find3M ====================
.
2012-03-01 11:00:09 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00:08 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00:08 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09:48 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17:40 385024 ----a-w- c:\windows\system32\html.iec
2012-02-15 17:46:01 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-02-03 09:57:08 1860224 ----a-w- c:\windows\system32\win32k.sys
2011-01-03 19:51:39 15806760 ----a-w- c:\programme\winamp5601_full_emusic-7plus_all.exe
.
============= FINISH: 19:16:22,40 ===============

Befall Smart Hdd-Virus

Log-Analyse und Auswertung: Befall Smart Hdd-Virus

Befall Smart Hdd-Virus

Ähnliche Themen: Befall Smart Hdd-Virus