Hallo!
Habe ebenfalls seit einigen Tagen dieses SMART HDD Problem!
Ich habe hier schon einiges über das entfernen gelesen und mich informiert.
Ich habbe den defogger installiert und laufen lassen. Und ich habe OTL installiert und laufen lassen.
Im Anhang die otl.txt und extras.txt...
was nun?
ich hoffe ihr könnt mir helfen!!?

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [biiWPEJPdbnXvw.exe] C:\ProgramData\biiWPEJPdbnXvw.exe ()
[2012.07.03 13:00:09 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Data Recovery
[2012.07.01 22:02:15 | 000,000,000 | -H-D | C] -- C:\ProgramData\omcfwgzabrjomxc
[2012.06.25 16:20:30 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\12001.026
[2012.06.21 20:34:55 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\12022
[2012.06.19 16:15:47 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\12021
[2012.06.19 09:22:19 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\12020
[2012.06.15 23:42:05 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\12017
[2012.06.14 22:32:29 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\12016
[2012.06.13 10:43:51 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\12015
[2012.06.12 10:52:41 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\12014
[2012.06.08 21:10:36 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\12001.001
[2012.06.08 21:10:11 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\xmldm
[2012.06.08 21:10:08 | 000,000,000 | -H-D | C] -- C:\Users\Michaela\AppData\Roaming\kock
[2012.07.03 19:13:33 | 000,000,136 | -H-- | M] () -- C:\ProgramData\-g9RKcX6zrRJhIkr
[2012.07.03 19:13:33 | 000,000,000 | -H-- | M] () -- C:\ProgramData\-g9RKcX6zrRJhIk
[2012.07.03 19:13:28 | 000,000,256 | -H-- | M] () -- C:\ProgramData\g9RKcX6zrRJhIk
 :Files
:Commands
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

nutze unhide, dateien sollten sichtbar werden
hast du Malwarebytes und tdss killer genutzt, falls ja logs posten

Hallo!
Als erstes mal, vielen dank für deine hilfe!!!

Ich bin mit OTL wie beschrieben verfahren und habe die zip datei per uploadchannel hochgeladen. ich hoffe, dass das so richtig war und auch geklappt hat.

Im anhang hier noch malwarebytes.log und tdsskiller.log


Sorry, aber ich weiß nicht, wie ich das anders (in so nem kasten) posten kann... ich hoffe, du kannst trotzdem was damit anfangen?!

hi, danke fürs hochladen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo!

Habe combofix wie beschrieben durchgeführt. Es war kein Neustart erforderlich!
Im Anhang die logfile dazu...

Ist mein Rechner jetzt wieder sauber? Oder sind weitere Schritte notwendig?

Vielen Dank nochmal für deine Hilfe und Anweisungen!!

hi
hattest du noch mehr Malwarebytes logs, falls ja mal posten bitte

hey...

ja, hatte die tage ein par gespeichert...
poste sie im anhang

Hallo!

Kann mir jemand anhand der beigefügten Log Dateien sagen, ob mein PC nun wieder "sauber" ist?
Und falls nicht, was ich noch machen muss um ihn wieder einwandfrei nutzen zu können?
Danke!
MfG