Hallo an alle Virenjäger!
Mein Stiefvater hat sich MALWARE namens "HDD Repair" eingefangen und jetzt darf ich mich damit herumschlagen. Erstmal waren alle Dateien auf dem Desktop, im Explorer, in der Schnellstartleiste "weg". Task-Manager konnte ich nicht öffnen, die Rechte waren entzogen. Ein Fenster eines "Programms" HDD Repair erschien und forderte zum Bezahlen auf, um den Verlust von Daten auf der Festplatte vorzubeugen. Ebenso erschienen Fake-Meldungen, die Windowsmeldungen vorgaukelten und meinten, dass verschiedene Cluster der Festplatte kaputt seien etc.
System: Win XP SP3
Mein Vorgehen:- Ich habe SpyBot laufen lassen, da es eh schon installiert war und ich während des Suchlaufs mich im Internet informieren konnte. Spybot hat einige verdächtige Registryeinträge/Dateien gefunden und korrigiert/gelöscht. Danach konnte ich den Task-Manager wieder benutzen und HDD Repair schien wegzusein. Ist jedoch nach ca. 10 min wieder aufgetaucht.
- Ich habe einige Anleitungen zur Entfernung von HDD Repair gefunden, doch wirkten manche nicht seriös, waren in schlechtem Englisch geschrieben und rieten zum Download von extra Programmen auf. Habe mich dann an dieses Forum gehalten, doch leider war hier nichts bezüglich HDD Repair zu finden. Im Folgenden habe ich mich deswegen an die Anleitung zum Entfernen von HDD Plus gehalten.
- Habe rkill.com laufen lassen und die geschlossenen Prozesse anschließend per Hand gelöscht. Anschließend habe ich die restliche Malware mit MBAM entfernt. Danach habe ich nochmal Avira durchlaufen lassen, der auch nochmal einiges gelöscht hat. Im Anschluss hat GMER mir noch gemeldet das wohl noch ein Root-Kit auf der HDD ist, weshalb ich jetzt hier bin. Nachdem das Root-Kit weg ist, werde ich den Rechner formatieren und neuinstallieren.
- Habe dann noch defogger benutzt und OTL durchlaufen lassen. Alle Logs sind in der angehängten ZIP-Datei (inkl. Spybot, Avira).
Vielden Dank im Vorraus
29.08.2011, 17:19
Baum-Darstellung