Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SMART HDD Schwierigkeiten bei der Entfernung

SMART HDD Schwierigkeiten bei der Entfernung


Plagegeister aller Art und deren Bekämpfung: SMART HDD Schwierigkeiten bei der Entfernung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 4 12 3 4
Alt 26.06.2012, 15:04   #31
Larusso
/// Selecta Jahrusso
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


Das meine tägliche Arbeit hier
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 27.06.2012, 09:27   #32
moloko
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


Danke!
Bevor ich weitermache:

Was bedeutet "deaktivieren"? Soll ich alle diese Programme DEINSTALLIEREN?

AV: AVIRA; ansonsten nun eben auch Malewarebytes un die Programme, die ich mir bisher im Zuge dieser Beratung heruntergeladen habe. Was ist mit dem Windows - eigenen Schutzfunktionen?

Grüße!
__________________
Alt 27.06.2012, 14:46   #33
Larusso
/// Selecta Jahrusso
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


Deaktivieren ist nicht deinstallieren.

Rechtsklick auf das Avira Icon in der Taskleiste, Schutz deaktivieren. ( Ich kenn Avira leider nicht auswendig )

MBAM hast du keine Pro Version. Windows eigene Schutzfunktionen sind egal.
__________________
__________________
Alt 30.06.2012, 08:47   #34
moloko
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


Hallo Daniel, hier nun die CF LogDatei; ich kam erst heute morgen dazu und hoffe, dass Du das Thema noch verfolgst...Danke!

Combofix Logfile:

[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-06-28.03 - Ernst & Gogg 30.06.2012   9:06.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.2256 [GMT 2:00]
ausgeführt von:: c:\users\Ernst & Gogg\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ernst & Gogg\001.doc
c:\users\Ernst & Gogg\002.doc
c:\users\Ernst & Gogg\003.doc
c:\users\Ernst & Gogg\004.doc
c:\users\Ernst & Gogg\005.doc
c:\users\Ernst & Gogg\006.doc
c:\users\Ernst & Gogg\007.doc
c:\users\Ernst & Gogg\008.doc
c:\users\Ernst & Gogg\009.doc
c:\users\Ernst & Gogg\010.doc
c:\users\Ernst & Gogg\011.doc
c:\users\Ernst & Gogg\012.doc
c:\users\Ernst & Gogg\013.doc
c:\users\Ernst & Gogg\014.doc
c:\users\Ernst & Gogg\015.doc
c:\users\Ernst & Gogg\016.doc
c:\users\Ernst & Gogg\017.doc
c:\users\Ernst & Gogg\018.doc
c:\users\Ernst & Gogg\019.doc
c:\users\Ernst & Gogg\020.doc
c:\users\Ernst & Gogg\021.doc
c:\users\Ernst & Gogg\022.doc
c:\users\Ernst & Gogg\023.doc
c:\users\Ernst & Gogg\024.doc
c:\users\Ernst & Gogg\025.doc
c:\users\Ernst & Gogg\026.doc
c:\users\Ernst & Gogg\027.doc
c:\users\Ernst & Gogg\028.doc
c:\users\Ernst & Gogg\029.doc
c:\users\Ernst & Gogg\030.doc
c:\users\Ernst & Gogg\031.doc
c:\users\Ernst & Gogg\032.doc
c:\users\Ernst & Gogg\033.doc
c:\users\Ernst & Gogg\034.doc
c:\users\Ernst & Gogg\035.doc
c:\users\Ernst & Gogg\036.doc
c:\users\Ernst & Gogg\037.doc
c:\users\Ernst & Gogg\038.doc
c:\users\Ernst & Gogg\039.doc
c:\users\Ernst & Gogg\040.doc
c:\users\Ernst & Gogg\041.doc
c:\users\Ernst & Gogg\042.doc
c:\users\Ernst & Gogg\043.doc
c:\users\Ernst & Gogg\044.doc
c:\users\Ernst & Gogg\045.doc
c:\users\Ernst & Gogg\046.doc
c:\users\Ernst & Gogg\047.doc
c:\users\Ernst & Gogg\048.doc
c:\users\Ernst & Gogg\049.doc
c:\users\Ernst & Gogg\050.doc
c:\users\Ernst & Gogg\051.doc
c:\users\Ernst & Gogg\052.doc
c:\users\Ernst & Gogg\053.doc
c:\users\Ernst & Gogg\054.doc
c:\users\Ernst & Gogg\055.doc
c:\users\Ernst & Gogg\056.doc
c:\users\Ernst & Gogg\057.doc
c:\users\Ernst & Gogg\058.doc
c:\users\Ernst & Gogg\059.doc
c:\users\Ernst & Gogg\060.doc
c:\users\Ernst & Gogg\061.doc
c:\users\Ernst & Gogg\062.doc
c:\users\Ernst & Gogg\063.doc
c:\users\Ernst & Gogg\064.doc
c:\users\Ernst & Gogg\065.doc
c:\users\Ernst & Gogg\066.doc
c:\users\Ernst & Gogg\067.doc
c:\users\Ernst & Gogg\068.doc
c:\users\Ernst & Gogg\069.doc
c:\users\Ernst & Gogg\070.doc
c:\users\Ernst & Gogg\071.doc
c:\users\Ernst & Gogg\072.doc
c:\users\Ernst & Gogg\073.doc
c:\users\Ernst & Gogg\074.doc
c:\users\Ernst & Gogg\075.doc
c:\users\Ernst & Gogg\076.doc
c:\users\Ernst & Gogg\077.doc
c:\users\Ernst & Gogg\078.doc
c:\users\Ernst & Gogg\079.doc
c:\users\Ernst & Gogg\080.doc
c:\users\Ernst & Gogg\081.doc
c:\users\Ernst & Gogg\082.doc
c:\users\Ernst & Gogg\083.doc
c:\users\Ernst & Gogg\084.doc
c:\users\Ernst & Gogg\085.doc
c:\users\Ernst & Gogg\086.doc
c:\users\Ernst & Gogg\087.doc
c:\users\Ernst & Gogg\088.doc
c:\users\Ernst & Gogg\089.doc
c:\users\Ernst & Gogg\090.doc
c:\users\Ernst & Gogg\091.doc
c:\users\Ernst & Gogg\092.doc
c:\users\Ernst & Gogg\093.doc
c:\users\Ernst & Gogg\094.doc
c:\users\Ernst & Gogg\095.doc
c:\users\Ernst & Gogg\096.doc
c:\users\Ernst & Gogg\097.doc
c:\users\Ernst & Gogg\098.doc
c:\users\Ernst & Gogg\099.doc
c:\users\Ernst & Gogg\100.doc
c:\users\Ernst & Gogg\101.doc
c:\users\Ernst & Gogg\102.doc
c:\users\Ernst & Gogg\103.doc
c:\users\Ernst & Gogg\104.doc
c:\users\Ernst & Gogg\105.doc
c:\users\Ernst & Gogg\106.doc
c:\users\Ernst & Gogg\107.doc
c:\users\Ernst & Gogg\108.doc
c:\users\Ernst & Gogg\109.doc
c:\users\Ernst & Gogg\110.doc
c:\users\Ernst & Gogg\111.doc
c:\users\Ernst & Gogg\112.doc
c:\users\Ernst & Gogg\113.doc
c:\users\Ernst & Gogg\114.doc
c:\users\Ernst & Gogg\115.doc
c:\users\Ernst & Gogg\116.doc
c:\users\Ernst & Gogg\117.doc
c:\users\Ernst & Gogg\118.doc
c:\users\Ernst & Gogg\119.doc
c:\users\Ernst & Gogg\120.doc
c:\users\Ernst & Gogg\121.doc
c:\users\Ernst & Gogg\122.doc
c:\users\Ernst & Gogg\123.doc
c:\users\Ernst & Gogg\124.doc
c:\users\Ernst & Gogg\125.doc
c:\users\Ernst & Gogg\126.doc
c:\users\Ernst & Gogg\127.doc
c:\users\Ernst & Gogg\128.doc
c:\users\Ernst & Gogg\129.doc
c:\users\Ernst & Gogg\130.doc
c:\users\Ernst & Gogg\131.doc
c:\users\Ernst & Gogg\132.doc
c:\users\Ernst & Gogg\133.doc
c:\users\Ernst & Gogg\134.doc
c:\users\Ernst & Gogg\135.doc
c:\users\Ernst & Gogg\136.doc
c:\users\Ernst & Gogg\137.doc
c:\users\Ernst & Gogg\138.doc
c:\users\Ernst & Gogg\139.doc
c:\users\Ernst & Gogg\140.doc
c:\users\Ernst & Gogg\141.doc
c:\users\Ernst & Gogg\142.doc
c:\users\Ernst & Gogg\143.doc
c:\users\Ernst & Gogg\144.doc
c:\users\Ernst & Gogg\145.doc
c:\users\Ernst & Gogg\146.doc
c:\users\Ernst & Gogg\147.doc
c:\users\Ernst & Gogg\148.doc
c:\users\Ernst & Gogg\149.doc
c:\users\Ernst & Gogg\150.doc
c:\users\Ernst & Gogg\151.doc
c:\users\Ernst & Gogg\152.doc
c:\users\Ernst & Gogg\153.doc
c:\users\Ernst & Gogg\154.doc
c:\users\Ernst & Gogg\155.doc
c:\users\Ernst & Gogg\156.doc
c:\users\Ernst & Gogg\157.doc
c:\users\Ernst & Gogg\158.doc
c:\users\Ernst & Gogg\159.doc
c:\users\Ernst & Gogg\160.doc
c:\users\Ernst & Gogg\161.doc
c:\users\Ernst & Gogg\162.doc
c:\users\Ernst & Gogg\163.doc
c:\users\Ernst & Gogg\164.doc
c:\users\Ernst & Gogg\165.doc
c:\users\Ernst & Gogg\166.doc
c:\users\Ernst & Gogg\167.doc
c:\users\Ernst & Gogg\168.doc
c:\users\Ernst & Gogg\169.doc
c:\users\Ernst & Gogg\170.doc
c:\users\Ernst & Gogg\171.doc
c:\users\Ernst & Gogg\172.doc
c:\users\Ernst & Gogg\173.doc
c:\users\Ernst & Gogg\174.doc
c:\users\Ernst & Gogg\175.doc
c:\users\Ernst & Gogg\176.doc
c:\users\Ernst & Gogg\177.doc
c:\users\Ernst & Gogg\178.doc
c:\users\Ernst & Gogg\179.doc
c:\users\Ernst & Gogg\180.doc
c:\users\Ernst & Gogg\181.doc
c:\users\Ernst & Gogg\182.doc
c:\users\Ernst & Gogg\183.doc
c:\users\Ernst & Gogg\184.doc
c:\users\Ernst & Gogg\185.doc
c:\users\Ernst & Gogg\186.doc
c:\users\Ernst & Gogg\187.doc
c:\users\Ernst & Gogg\188.doc
c:\users\Ernst & Gogg\189.doc
c:\users\Ernst & Gogg\190.doc
c:\users\Ernst & Gogg\191.doc
c:\users\Ernst & Gogg\192.doc
c:\users\Ernst & Gogg\193.doc
c:\users\Ernst & Gogg\194.doc
c:\users\Ernst & Gogg\195.doc
c:\users\Ernst & Gogg\196.doc
c:\users\Ernst & Gogg\197.doc
c:\users\Ernst & Gogg\198.doc
c:\users\Ernst & Gogg\199.doc
c:\users\Ernst & Gogg\200.doc
c:\users\Ernst & Gogg\201.doc
c:\users\Ernst & Gogg\202.doc
c:\users\Ernst & Gogg\203.doc
c:\users\Ernst & Gogg\204.doc
c:\users\Ernst & Gogg\205.doc
c:\users\Ernst & Gogg\206.doc
c:\users\Ernst & Gogg\207.doc
c:\users\Ernst & Gogg\208.doc
c:\users\Ernst & Gogg\209.doc
c:\users\Ernst & Gogg\210.doc
c:\users\Ernst & Gogg\211.doc
c:\users\Ernst & Gogg\212.doc
c:\users\Ernst & Gogg\213.doc
c:\users\Ernst & Gogg\214.doc
c:\users\Ernst & Gogg\215.doc
c:\users\Ernst & Gogg\216.doc
c:\users\Ernst & Gogg\217.doc
c:\users\Ernst & Gogg\218.doc
c:\users\Ernst & Gogg\219.doc
c:\users\Ernst & Gogg\220.doc
c:\users\Ernst & Gogg\221.doc
c:\users\Ernst & Gogg\222.doc
c:\users\Ernst & Gogg\223.doc
c:\users\Ernst & Gogg\224.doc
c:\users\Ernst & Gogg\225.doc
c:\users\Ernst & Gogg\226.doc
c:\users\Ernst & Gogg\227.doc
c:\users\Ernst & Gogg\228.doc
c:\users\Ernst & Gogg\229.doc
c:\users\Ernst & Gogg\230.doc
c:\users\Ernst & Gogg\231.doc
c:\users\Ernst & Gogg\232.doc
c:\users\Ernst & Gogg\233.doc
c:\users\Ernst & Gogg\234.doc
c:\users\Ernst & Gogg\235.doc
c:\users\Ernst & Gogg\236.doc
c:\users\Ernst & Gogg\237.doc
c:\users\Ernst & Gogg\238.doc
c:\users\Ernst & Gogg\239.doc
c:\users\Ernst & Gogg\240.doc
c:\users\Ernst & Gogg\241.doc
c:\users\Ernst & Gogg\242.doc
c:\users\Ernst & Gogg\243.doc
c:\users\Ernst & Gogg\244.doc
c:\users\Ernst & Gogg\245.doc
c:\users\Ernst & Gogg\246.doc
c:\users\Ernst & Gogg\247.doc
c:\users\Ernst & Gogg\248.doc
c:\users\Ernst & Gogg\249.doc
c:\users\Ernst & Gogg\250.doc
c:\users\Ernst & Gogg\251.doc
c:\users\Ernst & Gogg\252.doc
c:\users\Ernst & Gogg\253.doc
c:\users\Ernst & Gogg\254.doc
c:\users\Ernst & Gogg\255.doc
c:\users\Ernst & Gogg\256.doc
c:\users\Ernst & Gogg\257.doc
c:\users\Ernst & Gogg\258.doc
c:\users\Ernst & Gogg\259.doc
c:\users\Ernst & Gogg\260.doc
c:\users\Ernst & Gogg\261.doc
c:\users\Ernst & Gogg\262.doc
c:\users\Ernst & Gogg\263.doc
c:\users\Ernst & Gogg\264.doc
c:\users\Ernst & Gogg\265.doc
c:\users\Ernst & Gogg\266.doc
c:\users\Ernst & Gogg\267.doc
c:\users\Ernst & Gogg\268.doc
c:\users\Ernst & Gogg\269.doc
c:\users\Ernst & Gogg\270.doc
c:\users\Ernst & Gogg\271.doc
c:\users\Ernst & Gogg\272.doc
c:\users\Ernst & Gogg\273.doc
c:\users\Ernst & Gogg\274.doc
c:\users\Ernst & Gogg\275.doc
c:\users\Ernst & Gogg\276.doc
c:\users\Ernst & Gogg\277.doc
c:\users\Ernst & Gogg\278.doc
c:\users\Ernst & Gogg\279.doc
c:\users\Ernst & Gogg\280.doc
c:\users\Ernst & Gogg\281.doc
c:\users\Ernst & Gogg\282.doc
c:\users\Ernst & Gogg\283.doc
c:\users\Ernst & Gogg\284.doc
c:\users\Ernst & Gogg\285.doc
c:\users\Ernst & Gogg\286.doc
c:\users\Ernst & Gogg\287.doc
c:\users\Ernst & Gogg\288.doc
c:\users\Ernst & Gogg\289.doc
c:\users\Ernst & Gogg\290.doc
c:\users\Ernst & Gogg\291.doc
c:\users\Ernst & Gogg\292.doc
c:\users\Ernst & Gogg\293.doc
c:\users\Ernst & Gogg\294.doc
c:\users\Ernst & Gogg\295.doc
c:\users\Ernst & Gogg\296.doc
c:\users\Ernst & Gogg\297.doc
c:\users\Ernst & Gogg\298.doc
c:\users\Ernst & Gogg\299.doc
c:\users\Ernst & Gogg\300.doc
c:\users\Ernst & Gogg\301.doc
c:\users\Ernst & Gogg\302.doc
c:\users\Ernst & Gogg\303.doc
c:\users\Ernst & Gogg\304.doc
c:\users\Ernst & Gogg\305.doc
c:\users\Ernst & Gogg\306.doc
c:\users\Ernst & Gogg\307.doc
c:\users\Ernst & Gogg\308.doc
c:\users\Ernst & Gogg\309.doc
c:\users\Ernst & Gogg\310.doc
c:\users\Ernst & Gogg\311.doc
c:\users\Ernst & Gogg\312.doc
c:\users\Ernst & Gogg\313.doc
c:\users\Ernst & Gogg\314.doc
c:\users\Ernst & Gogg\315.doc
c:\users\Ernst & Gogg\316.doc
c:\users\Ernst & Gogg\317.doc
c:\users\Ernst & Gogg\318.doc
c:\users\Ernst & Gogg\319.doc
c:\users\Ernst & Gogg\320.doc
c:\users\Ernst & Gogg\321.doc
c:\users\Ernst & Gogg\322.doc
c:\users\Ernst & Gogg\323.doc
c:\users\Ernst & Gogg\324.doc
c:\users\Ernst & Gogg\325.doc
c:\users\Ernst & Gogg\326.doc
c:\users\Ernst & Gogg\327.doc
c:\users\Ernst & Gogg\328.doc
c:\users\Ernst & Gogg\329.doc
c:\users\Ernst & Gogg\330.doc
c:\users\Ernst & Gogg\331.doc
c:\users\Ernst & Gogg\332.doc
c:\users\Ernst & Gogg\333.doc
c:\users\Ernst & Gogg\334.doc
c:\users\Ernst & Gogg\335.doc
c:\users\Ernst & Gogg\336.doc
c:\users\Ernst & Gogg\337.doc
c:\users\Ernst & Gogg\338.doc
c:\users\Ernst & Gogg\339.doc
c:\users\Ernst & Gogg\340.doc
c:\users\Ernst & Gogg\341.doc
c:\users\Ernst & Gogg\342.doc
c:\users\Ernst & Gogg\343.doc
c:\users\Ernst & Gogg\344.doc
c:\users\Ernst & Gogg\345.doc
c:\users\Ernst & Gogg\346.doc
c:\users\Ernst & Gogg\347.doc
c:\users\Ernst & Gogg\348.doc
c:\users\Ernst & Gogg\349.doc
c:\users\Ernst & Gogg\350.doc
c:\users\Ernst & Gogg\351.doc
c:\users\Ernst & Gogg\352.doc
c:\users\Ernst & Gogg\353.doc
c:\users\Ernst & Gogg\354.doc
c:\users\Ernst & Gogg\355.doc
c:\users\Ernst & Gogg\356.doc
c:\users\Ernst & Gogg\357.doc
c:\users\Ernst & Gogg\358.doc
c:\users\Ernst & Gogg\359.doc
c:\users\Ernst & Gogg\360.doc
c:\users\Ernst & Gogg\361.doc
c:\users\Ernst & Gogg\362.doc
c:\users\Ernst & Gogg\363.doc
c:\users\Ernst & Gogg\364.doc
c:\users\Ernst & Gogg\365.doc
c:\users\Ernst & Gogg\366.doc
c:\users\Ernst & Gogg\367.doc
c:\users\Ernst & Gogg\368.doc
c:\users\Ernst & Gogg\369.doc
c:\users\Ernst & Gogg\370.doc
c:\users\Ernst & Gogg\371.doc
c:\users\Ernst & Gogg\372.doc
c:\users\Ernst & Gogg\373.doc
c:\users\Ernst & Gogg\374.doc
c:\users\Ernst & Gogg\375.doc
c:\users\Ernst & Gogg\376.doc
c:\users\Ernst & Gogg\377.doc
c:\users\Ernst & Gogg\378.doc
c:\users\Ernst & Gogg\379.doc
c:\users\Ernst & Gogg\380.doc
c:\users\Ernst & Gogg\381.doc
c:\users\Ernst & Gogg\382.doc
c:\users\Ernst & Gogg\383.doc
c:\users\Ernst & Gogg\384.doc
c:\users\Ernst & Gogg\385.doc
c:\users\Ernst & Gogg\386.doc
c:\users\Ernst & Gogg\387.doc
c:\users\Ernst & Gogg\388.doc
c:\users\Ernst & Gogg\AppData\Local\Microsoft\Windows\Temporary Internet Files\{31135FEF-D4A5-45AE-9AB5-EDA2D9A6DE85}.xps
c:\users\Ernst & Gogg\AppData\Local\Microsoft\Windows\Temporary Internet Files\{3EB8E48F-2EE0-482C-94B7-6424AC395A74}.xps
c:\users\Ernst & Gogg\AppData\Local\Microsoft\Windows\Temporary Internet Files\{4CEC4A16-89B1-4A9F-8D15-6E3BB252AD2F}.xps
c:\users\Ernst & Gogg\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5637A913-CF6B-4B60-8FDE-26919B3B1962}.xps
c:\users\Ernst & Gogg\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5A6F1D4B-8EF5-4149-8EC6-BF02945AB4D4}.xps
c:\users\Ernst & Gogg\AppData\Local\Microsoft\Windows\Temporary Internet Files\{6DFDB509-5CA5-4ACC-BBC1-535A093B17F4}.xps
c:\users\Ernst & Gogg\AppData\Local\Microsoft\Windows\Temporary Internet Files\{C9E64C11-1B9E-4D3E-A4C7-7969CE3AE06A}.xps
c:\users\Ernst & Gogg\AppData\Local\Microsoft\Windows\Temporary Internet Files\{C9F41CB8-3613-411E-8A7A-5376188378D8}.xps
c:\users\Ernst & Gogg\AppData\Local\Microsoft\Windows\Temporary Internet Files\{D9D109FD-6E02-4E26-8A3B-985C4E0226EE}.xps
c:\users\Ernst & Gogg\AppData\Roaming\WinNeKoLog.txt
c:\users\Ernst & Gogg\htmvwrap.dll
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-28 bis 2012-06-30  ))))))))))))))))))))))))))))))
.
.
2012-06-30 07:20 . 2012-06-30 07:20	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-06-29 09:08 . 2012-05-31 04:04	9013136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E07F8193-6818-4BDD-BED4-9C417F214F94}\mpengine.dll
2012-06-22 04:51 . 2012-06-22 04:52	--------	d-----w-	C:\FRST
2012-06-21 18:24 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-21 18:24 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-21 18:24 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-21 18:24 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-21 18:24 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-21 18:24 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-21 18:24 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-21 18:23 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-21 18:23 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-13 21:19 . 2012-05-18 02:06	2311680	----a-w-	c:\windows\system32\jscript9.dll
2012-06-13 21:19 . 2012-05-17 22:45	1800192	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-06-13 21:19 . 2012-05-18 02:01	499200	----a-w-	c:\program files\Internet Explorer\jsdbgui.dll
2012-06-13 21:19 . 2012-05-17 22:37	387584	----a-w-	c:\program files (x86)\Internet Explorer\jsdbgui.dll
2012-06-13 21:19 . 2012-05-18 02:02	887296	----a-w-	c:\program files\Internet Explorer\iedvtool.dll
2012-06-13 21:19 . 2012-05-17 22:38	678912	----a-w-	c:\program files (x86)\Internet Explorer\iedvtool.dll
2012-06-13 16:37 . 2012-06-13 16:37	--------	d-----w-	c:\users\Ernst & Gogg\AppData\Local\Threat Expert
2012-06-13 15:04 . 2012-06-14 20:55	--------	d-----w-	c:\program files (x86)\PC Tools
2012-06-13 14:58 . 2012-06-14 20:55	--------	d-----w-	c:\program files (x86)\Common Files\PC Tools
2012-06-13 14:58 . 2012-05-11 09:14	251528	----a-w-	c:\windows\system32\drivers\PCTSD64.sys
2012-06-13 14:58 . 2012-06-14 19:13	--------	d-----w-	c:\programdata\PC Tools
2012-06-13 14:58 . 2012-06-13 14:58	--------	d-----w-	c:\users\Ernst & Gogg\AppData\Roaming\TestApp
2012-06-13 14:35 . 2012-06-13 14:55	--------	d-----w-	C:\sh4ldr
2012-06-13 14:35 . 2012-06-13 14:35	--------	d-----w-	c:\program files\Enigma Software Group
2012-06-13 14:35 . 2012-06-13 14:55	--------	d-----w-	c:\windows\18F97AF04F884494AFE25A5702E142CC.TMP
2012-06-13 14:35 . 2012-06-13 14:35	--------	d-----w-	c:\program files (x86)\Common Files\Wise Installation Wizard
2012-06-13 13:45 . 2012-06-13 13:45	--------	d-----w-	c:\users\Ernst & Gogg\AppData\Roaming\Malwarebytes
2012-06-13 13:45 . 2012-06-13 13:45	--------	d-----w-	c:\programdata\Malwarebytes
2012-06-13 13:45 . 2012-06-13 14:14	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-13 13:45 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-05 06:28 . 2012-06-05 06:28	--------	d-----w-	c:\program files (x86)\Common Files\xing shared
2012-06-05 06:28 . 2012-06-05 06:28	499712	----a-w-	c:\windows\SysWow64\msvcp71.dll
2012-06-05 06:28 . 2012-06-05 06:28	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 16:37 . 2012-04-05 06:26	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-23 16:37 . 2011-05-23 18:32	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-02 13:24 . 2012-05-18 07:11	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-27 08:20 . 2012-05-18 07:11	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-24 22:32 . 2012-05-18 07:11	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-18 18:56 . 2012-04-18 18:56	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-02-01 18:17	1487240	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-02-01 1487240]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Ernst & Gogg\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Ernst & Gogg\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Ernst & Gogg\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-27 39408]
"NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2012-02-01 1083264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-10-14 98304]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2012-06-05 296056]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\users\Ernst & Gogg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Ernst & Gogg\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712]
Versandhelfer.lnk - c:\program files (x86)\Versandhelfer\Versandhelfer.exe [2012-4-17 142336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-27 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-27 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-10 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2010-05-14 73856]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2010-05-14 28800]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-05-02 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-11-11 203264]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-11-11 8123392]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-11-11 288256]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-09-24 116752]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-11-19 80384]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-11-19 181248]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2010-06-14 38528]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 16:37]
.
2012-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-27 14:07]
.
2012-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-27 14:07]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Ernst & Gogg\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Ernst & Gogg\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Ernst & Gogg\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	97792	----a-w-	c:\users\Ernst & Gogg\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-22 11490408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.arcor.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-BsScanner
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-ALDI SÜD Mah Jong - c:\windows\system32\Uninstall ALDI SÜD Mah Jong.exe
AddRemove-Gebührenformulare - c:\windows\IsUn0407.exe
AddRemove-GVService - c:\gvservice\SETUP.EXE
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-30  09:37:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-06-30 07:37
.
Vor Suchlauf: 10 Verzeichnis(se), 1.157.833.535.488 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 1.159.807.623.168 Bytes frei
.
- - End Of File - - 24CD2ECB6511F43C9752677D0CB05E78
--- --- ---

--- --- ---
Geändert von moloko (30.06.2012 um 09:36 Uhr)

Alt 30.06.2012, 13:02   #35
Larusso
/// Selecta Jahrusso
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


Downloade dir bitte Farbar's Service Scanner
Starte die Datei und gehe sicher, dass folgendes angehakt ist.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 30.06.2012, 18:44   #36
moloko
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


hier die fss logdatei:

Code:
ATTFilter
Farbar Service Scanner Version: 25-06-2012 01
Ran by Ernst & Gogg (administrator) on 30-06-2012 at 19:42:24
Running from "C:\Users\Ernst & Gogg\Desktop"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Alt 01.07.2012, 17:44   #37
Larusso
/// Selecta Jahrusso
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


Noch Probleme ?

Logs sind clean
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 02.07.2012, 19:02   #38
moloko
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


Keine Probleme in den gewöhnlichen Anwendungen. Was bleibt ist:

Dateien auf der externen Festplatte sind teilweise (Bilder und Videos) verschwunden, d.h. werden offenbar nicht angezeigt; da Datenmenge wohl wie früher vorhanden. Sicherungsordner ist sichtbar.

Ebenfalls externe Platte: Die wöchentliche Sicherung scheitert seit dem Befall regelmäßig, das Wartungscentert schickt eine entsprechende Fehlermeldung, will ich auf Details dazu gehen, wird der Zugriff verweigert und ich erhalte lediglich die Möglichkeit: 1. Sicherung erneut ausführen oder 2. Sicherungseinstellungen ändern.

Ist damit etwas anzufangen?

Danke vielmals bereits für die bisherige Unterstützung!

Grüße!
Geändert von moloko (02.07.2012 um 19:29 Uhr)

Alt 03.07.2012, 07:09   #39
Larusso
/// Selecta Jahrusso
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


Externe Festplatte anschließen.


Downloade bitte Grinler's unhide.exe auf deinem Desktop
Starte das Tool mit Doppelklick.

Wenn es seine Arbeit getan hat, wir eine Nachricht mit Done aufpoppen.
Es wird auch eine Logfile, Unhide.txt erstellen. Poste diese bitte hier.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 03.07.2012, 16:21   #40
moloko
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


hier das logfile

Code:
ATTFilter
Unhide by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
  hxxp://www.bleepingcomputer.com/forums/topic405109.html

Program started at: 07/03/2012 05:04:14 PM
Windows Version: Windows 7

Please be patient while your files are made visible again.

Processing the C:\ drive
Finished processing the C:\ drive. 276492 files processed.

Processing the D:\ drive
Finished processing the D:\ drive. 5220 files processed.

Processing the F:\ drive
Finished processing the F:\ drive. 0 files processed.

Processing the G:\ drive
Finished processing the G:\ drive. 0 files processed.

Processing the H:\ drive
Finished processing the H:\ drive. 0 files processed.

Processing the I:\ drive
Finished processing the I:\ drive. 29304 files processed.

Processing the J:\ drive
Finished processing the J:\ drive. 8175 files processed.

The C:\Users\ERNST&~1\AppData\Local\Temp\smtmp\ folder does not exist!!
Unhide cannot restore your missing shortcuts!!
Please see this topic in order to learn how to restore default
Start Menu shortcuts: hxxp://www.bleepingcomputer.com/forums/topic405109.html

Searching for Windows Registry changes made by FakeHDD rogues.
 - Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop
 - Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  * Start_ShowNetConn was set to 0! It was set back to 1!

Restarting Explorer.exe in order to apply changes.

Program finished at: 07/03/2012 05:14:31 PM
Execution time: 0 hours(s), 10 minute(s), and 16 seconds(s)
Alles wieder sichtbar! Danke.

War es das hiermit Deiner Meinung nach?

Alt 03.07.2012, 16:23   #41
Larusso
/// Selecta Jahrusso
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


Zitat:
Ebenfalls externe Platte: Die wöchentliche Sicherung scheitert seit dem Befall regelmäßig, das Wartungscentert schickt eine entsprechende Fehlermeldung
ist wohl damit nicht gefixt oder

Die Fehlermeldung wäre hilfreich
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 04.07.2012, 16:15   #42
moloko
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


aboslut nicht ja, also:

die meldung ist vom w7 wartungscenter..... kann ich die hier posten? wenn ja, wie?

Alt 04.07.2012, 16:33   #43
Larusso
/// Selecta Jahrusso
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


Abschreiben ?
Screenshot ?

Je nachdem
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 05.07.2012, 07:58   #44
moloko
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


die screenshots sind im anhang...
Angehängte Grafiken
Dateityp: png Fehlermeldung1.PNG (115,1 KB, 116x aufgerufen)
Dateityp: png Fehlermeldung2.PNG (44,0 KB, 129x aufgerufen)

Alt 05.07.2012, 15:25   #45
Larusso
/// Selecta Jahrusso
 
SMART HDD Schwierigkeiten bei der Entfernung - Standard

SMART HDD Schwierigkeiten bei der Entfernung


I: ist aber kein Netzlaufwerk, oder ?


Versuchen wir mal folgendes.


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
@echo off
net stop winmgmt
ren %windir%\system32\wbem\repository repository.old
net start winmgmt
del %0
  • Wähle Datei --> Speichern unter
  • Dateiname: ren.bat
  • Dateityp: Wähle Alle Dateien (*.*)
  • Speichere die Datei auf deinem Desktop.

    Es sollte nun ungefähr so aussehen
  • Starte die ren.bat.
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"


Starte den Rechner neu auf und berichte.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort
Seite 3 von 4 12 3 4

Themen zu SMART HDD Schwierigkeiten bei der Entfernung
abgesicherte, abgesicherten, alter, anleitung, bereits, bricht, desktop, entfernung, forum, gespeichert, guten, iexplore, leitung, löschen, mehrfach, modus, sekunden, smart, start, starte, startet, versucht, wenige, zusammen, zwischen


« Win7 mit GVU-Trojaner 2.07 infiziert | Hab ich mir was eingefangen? rechner lahmt seiten gehen auf otl log anbei »


Ähnliche Themen: SMART HDD Schwierigkeiten bei der Entfernung


  1. Windows7; Schwierigkeiten mit Avira Scan; Schwierigkeiten mit MS Outlook
    Log-Analyse und Auswertung - 18.11.2015 (8)
  2. Problem nach Smart Defragmenter entfernung
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  3. Smart Antivirus Protection - Entfernung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  4. Nach Smart HDD Entfernung: Wiederkehr von Fakesysdef.A.5002, Crypt.ULPM.Gen, Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (23)
  5. Smart HDD Virus, Schwarzer Desktop / Bitte um Hilfe bei der Entfernung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (28)
  6. TR/Kazy.mekml.1,Schwierigkeiten mit Load.exe, Malwarebytes durchgeführt
    Log-Analyse und Auswertung - 18.05.2011 (35)
  7. Antivir Solution Pro - Schwierigkeiten mit der Entfernung
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (3)
  8. Schwierigkeiten beim Hochfahren+Herunterfahren
    Alles rund um Windows - 28.05.2010 (1)
  9. Schwierigkeiten bei Anmeldung
    Lob, Kritik und Wünsche - 25.03.2010 (2)
  10. Schwierigkeiten mit browser im Allgemeinen
    Log-Analyse und Auswertung - 15.10.2009 (5)
  11. Schwierigkeiten beim Anti-Malware scannen
    Plagegeister aller Art und deren Bekämpfung - 17.09.2008 (9)
  12. Habe Schwierigkeiten! Viren?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (7)
  13. In MSN auf Link geklickt und nun Schwierigkeiten
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (2)
  14. Netscape-Browser bereitet Schwierigkeiten
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (1)
  15. Mozilla hat schwierigkeiten mit pdf download
    Alles rund um Windows - 13.01.2005 (6)
  16. Stecke in Schwierigkeiten-bitte helft mir!
    Log-Analyse und Auswertung - 14.12.2004 (4)
  17. Schwierigkeiten mit Internet Optimizer und andern Trojanern?
    Log-Analyse und Auswertung - 06.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SMART HDD Schwierigkeiten bei der Entfernung - Das meine tägliche Arbeit hier Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - SMART HDD Schwierigkeiten bei der Entfernung...
Archiv
Du betrachtest: SMART HDD Schwierigkeiten bei der Entfernung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131