![]() |
|
Plagegeister aller Art und deren Bekämpfung: SMART HDD Trojaner .... benötige Unterstützung ...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() SMART HDD Trojaner .... benötige Unterstützung ... Hallo, wie viele andere wohl auch bin ich Opfer des SMART HDD Trojaners. Im meinem Aktionismus habe ich versucht, den mit Spyhunter 4 zu bekämpfen, bis ich festgestellt habe, dass das wohl nicht der richtige Weg ist. Habe dann in diesem Board von ähnlichen Fällen gelesen und die jeweiligen Anleitungen zum Wiederherstellen so gut wie möglich nachvollzogen - bis ich gelesen habe, dass man das nicht tun sollte. Also alles falsch?? Habe nun versucht, den Anweisungen für Hilfesuchende zu folgen: - Schritt 1: defooger ... erl. - Schritt 2: OTL .... erstes Problem; OTL läuft nicht; Fehlermeldung 1: "OTL hat ein Problem festegestellt und muss beendet werden"; Fehlermeldung 2: "Exception EReadError in modul OTL(1).exe at 00016A6B. Error reading DiskPartitionInfo1.Active:." - Schritt 3: Systemtyp (32 oder 64 bit Wondows) klären: Fehlermeldung: "Informationen können nicht zusammengestellt werden" also gmer-Scan erstmal nicht durchgeführt dds.txt: . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.4.1 Run by Ralph at 11:07:09 on 2012-05-28 . ============== Running Processes =============== . . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.t-online.de/ uSearch Bar = hxxp://www.google.com/ie uSearch Page = hxxp://www.google.com uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/keyword/%s mSearchAssistant = hxxp://www.google.com/ie uURLSearchHooks: H - No File mURLSearchHooks: H - No File BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\programme\avg\avg9\avgssie.dll BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\oracle\javafx 2.1 runtime\bin\ssv.dll BHO: AVG Security Toolbar: {95b7759c-8c7f-4bf1-b163-73684a933233} - c:\programme\avg secure search\11.0.0.9\AVG Secure Search_toolbar.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.6.5612.1312\swg.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\oracle\javafx 2.1 runtime\bin\jp2ssv.dll TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File TB: AVG Security Toolbar: {95b7759c-8c7f-4bf1-b163-73684a933233} - c:\programme\avg secure search\11.0.0.9\AVG Secure Search_toolbar.dll TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File {e7df6bff-55a5-4eb7-a673-4ed3e9456d39} uRun: [HBRemind] c:\programme\t-online\t-online_software_5\banking\HBRemind.exe uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [T-Online_Software_6\WLAN-Access Finder] c:\programme\t-online\wlan-access finder\ToWLaAcF.exe /StartMinimized uRun: [TomTomHOME.exe] "c:\programme\tomtom home 2\TomTomHOMERunner.exe" uRun: [WMPNSCFG] c:\programme\windows media player\WMPNSCFG.exe uRun: [updateMgr] "c:\programme\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1 mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName mRun: [RTHDCPL] RTHDCPL.EXE mRun: [Alcmtr] ALCMTR.EXE mRun: [PCMService] "c:\programme\home cinema\powercinema\PCMService.exe" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [CmUCRRun] c:\windows\system32\CmUCReye.exe mRun: [CHotkey] mHotkey.exe mRun: [ledpointer] CNYHKey.exe mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe mRun: [InstantOn] "c:\programme\cyberlink\powercinema linux\ion_install.exe /c " mRun: [ISDN SpeedManager] "c:\programme\t-online\isdn speedmanager\Tomcat.exe" mRun: [WinampAgent] "c:\programme\winamp\Winampa.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [AVMWlanClient] c:\programme\avmwlanstick\FRITZWLANMini.exe mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe mRun: [SSBkgdUpdate] "c:\programme\gemeinsame dateien\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot mRun: [PaperPort PTD] "c:\programme\scansoft\paperport\pptd40nt.exe" mRun: [IndexSearch] "c:\programme\scansoft\paperport\IndexSearch.exe" mRun: [PPort11reminder] "c:\programme\scansoft\paperport\ereg\ereg.exe" -r "c:\dokumente und einstellungen\all users\anwendungsdaten\scansoft\paperport\11\config\ereg\Ereg.ini" mRun: [BrMfcWnd] c:\programme\brother\brmfcmon\BrMfcWnd.exe /AUTORUN mRun: [ControlCenter3] c:\programme\brother\controlcenter3\brctrcen.exe /autorun mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE mRun: [vProt] "c:\programme\avg secure search\vprot.exe" mRun: [ROC_roc_dec12] "c:\programme\avg secure search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 mRun: [jCplCeBqBmDP.exe] c:\dokumente und einstellungen\all users\anwendungsdaten\jCplCeBqBmDP.exe mRun: [GLfkuOgqppaktU.exe] c:\dokumente und einstellungen\all users\anwendungsdaten\GLfkuOgqppaktU.exe mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe" mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [TkBellExe] "c:\programme\real\realplayer\update\realsched.exe" -osboot dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRun: [InfoCockpit] c:\programme\t-online\t-online_software_6\info-cockpit\IC_START.EXE /nosplash dRun: [T-Online_Software_6\WLAN-Access Finder] c:\programme\t-online\wlan-access finder\ToWLaAcF.exe /StartMinimized StartupFolder: c:\dokume~1\ralph\startm~1\progra~1\autost~1\micros~1.lnk - c:\programme\microsoft office\office11\OUTLOOK.EXE StartupFolder: c:\dokume~1\ralph\startm~1\progra~1\autost~1\mozill~1.lnk - c:\programme\mozilla firefox\firefox.exe StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\empfan~1.lnk - c:\programme\brother\brmfl08b\FAXRX.exe StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\logite~1.lnk - c:\programme\logitech\setpoint\SetPoint.exe IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~4\office11\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office11\REFIEBAR.DLL DPF: {15B782AF-55D8-11D1-B477-006097098764} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - hxxp://office.microsoft.com/officeupdate/content/opuc3.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141142460296 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab TCP: DhcpNameServer = 192.168.178.1 TCP: Interfaces\{28A6A713-5E6C-49D0-A8F6-77D55F3CAF67} : DhcpNameServer = 192.168.178.1 Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\programme\avg\avg9\avgpp.dll Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\gemeinsame dateien\avg secure search\viprotocolinstaller\11.0.2\ViProtocol.dll Notify: avgrsstarter - avgrsstx.dll Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\ralph\anwendungsdaten\mozilla\firefox\profiles\5cuy86ki.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/ FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4af5ba14&v=6.103.018.001&i=23&tp=ab&iy=b&ychte=de&lng=de&q= FF - component: c:\programme\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll FF - component: c:\programme\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll FF - component: c:\programme\avg\avg9\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll FF - plugin: c:\programme\gemeinsame dateien\avg secure search\sitesafetyinstaller\11.0.2\npsitesafety.dll FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll FF - plugin: c:\programme\google\google updater\2.4.2432.1652\npCIDetect14.dll FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\programme\mozilla firefox\plugins\nprpplugin.dll FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll FF - plugin: c:\programme\oracle\javafx 2.1 runtime\bin\dtplugin\npdeployJava1.dll FF - plugin: c:\programme\oracle\javafx 2.1 runtime\bin\plugin2\npjp2.dll FF - plugin: c:\programme\real\realplayer\netscape6\nprpplugin.dll FF - plugin: c:\programme\viewpoint\viewpoint experience technology\npViewpoint.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll . ============= SERVICES / DRIVERS =============== . . =============== Created Last 30 ================ . 2012-05-26 19:17:46 -------- d-----w- c:\windows\Logs 2012-05-26 17:55:54 11776 ----a-w- c:\programme\mozilla firefox\plugins\nprjplug.dll 2012-05-26 17:55:30 -------- d-----w- c:\programme\gemeinsame dateien\xing shared 2012-05-26 17:54:52 150696 ----a-w- c:\programme\mozilla firefox\plugins\nppl3260.dll 2012-05-26 17:54:36 129144 ----a-w- c:\programme\mozilla firefox\plugins\nprpplugin.dll 2012-05-26 13:59:40 -------- d-----w- c:\programme\Oracle 2012-05-24 17:35:43 -------- d-----w- c:\programme\ESET 2012-05-24 15:00:50 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-05-24 15:00:50 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-05-24 03:54:56 -------- d-----w- c:\dokumente und einstellungen\ralph\anwendungsdaten\Malwarebytes 2012-05-24 03:54:38 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes 2012-05-24 03:54:36 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-05-24 03:54:35 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-05-24 03:43:11 -------- d-----w- c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP 2012-05-23 22:41:45 -------- d-----w- C:\sh4ldr 2012-05-23 22:41:45 -------- d-----w- c:\programme\Enigma Software Group 2012-05-23 22:38:38 -------- d-----w- c:\programme\gemeinsame dateien\Wise Installation Wizard 2012-05-23 22:33:21 143872 ----a-w- c:\windows\system32\javacpl.cpl 2012-05-23 22:33:20 476960 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-05-04 05:39:07 -------- d-----w- c:\programme\Mozilla Maintenance Service 2012-05-04 05:38:01 157352 ----a-w- c:\programme\mozilla firefox\maintenanceservice_installer.exe 2012-05-04 05:38:01 129976 ----a-w- c:\programme\mozilla firefox\maintenanceservice.exe 2012-04-30 08:20:05 -------- d-----w- c:\dokumente und einstellungen\ralph\lokale einstellungen\anwendungsdaten\AVG Secure Search . ==================== Find3M ==================== . 2012-05-26 17:54:09 499712 ----a-w- c:\windows\system32\msvcp71.dll 2012-04-11 13:51:24 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-11 13:51:18 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-11 13:51:18 1862400 ----a-w- c:\windows\system32\win32k.sys 2012-04-04 16:47:02 687504 ----a-w- c:\windows\system32\deployJava1.dll 2012-03-01 11:00:09 916992 ----a-w- c:\windows\system32\wininet.dll 2012-03-01 11:00:08 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-03-01 11:00:08 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:09:48 148480 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-29 12:17:40 385024 ----a-w- c:\windows\system32\html.iec . ============= FINISH: 11:09:12,45 =============== Natürlich habe ich in meinem Aktionismus auch schon Malwarebytes laufen lassen .... Ich stelle aktuell keine gravierenden Probleme mehr fest, aber ich bin mir ziemlich sicher, dass ich mich zu früh freue .... Kann mir jemand helfen? Pfingstmontag und tolles Wetter ... schlechte Voraussetzungen, aber ich bin geduldig ![]() Viele Grüße Ralph |
Themen zu SMART HDD Trojaner .... benötige Unterstützung ... |
adobe, antivir, avg, avg secure search, avg security toolbar, avgnt, avira, desktop, download, einstellungen, enigma, excel, explorer, fehlermeldung, firefox, gmer-scan, google earth, helper, install.exe, installation, modul, mozilla, pdf, plug-in, problem, programme, rundll, secure search, security, software, stick, system, trojaner, windows |