| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Smart HDD Virus, Schwarzer Desktop / Bitte um Hilfe bei der EntfernungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.04.2012, 19:41
| #1 |
 |  Smart HDD Virus, Schwarzer Desktop / Bitte um Hilfe bei der Entfernung Ok also mein neuer Computer ist von dem Smart HDD Virus befallen. Ich schreibe jetzt hier notgedrungen mit meinem alten Rechner. Kurz mal ein paar Daten des befallenen PC`s: Betriebssystem: Win 7 64bit Edition Virensoftware: der Zeit noch Avira Ok also der Desktop ist schwarz und außer dem Papierkorb und dem Arbeitsplatz ist mir nichts geblieben. Ich kann aber nichts anklicken. Das Startmenü ist komplett leergefegt. Ich habe mir jetzt, weil das hier mehrfach stand Malwarebytes heruntergeladen. Das Internet ging zum Glück noch über die Suchfunktion zu starten, poppen halt nur gefühlte Tausend Fehlermeldungen auf, aber hat ja geklappt. Habe einen kompletten Scan durchlaufen lassen und 8 Befunde gehabt. Log kommt gleich, wenn er mich machen lässt. Ok scheint ja zu klappen. Also hier der Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.04.02.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 PC :: BLUE-DRAGON [Administrator] Schutz: Aktiviert 02.04.2012 20:30:26 mbam-log-2012-04-02 (20-37-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 335726 Laufzeit: 6 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 2 C:\ProgramData\uWCRRCjJmKaKb.exe (Backdoor.Agent.RCGen) -> 2128 -> Keine Aktion durchgeführt. C:\ProgramData\9fNJtb79FXYRrk.exe (Backdoor.Agent.RCGen) -> 4748 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\HWCore (Trojan.Agent) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|uWCRRCjJmKaKb.exe (Backdoor.Agent.RCGen) -> Daten: C:\ProgramData\uWCRRCjJmKaKb.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\ProgramData\uWCRRCjJmKaKb.exe (Backdoor.Agent.RCGen) -> Keine Aktion durchgeführt. C:\ProgramData\9fNJtb79FXYRrk.exe (Backdoor.Agent.RCGen) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DriveTheLife\hwcore.sys (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Users\PC\AppData\Local\Temp\gnLta6pDARvm9N.exe.tmp (Backdoor.Agent.RCGen) -> Keine Aktion durchgeführt. (Ende) EDIT: Achso, ich bin noch im normalen Windows Modus, weil Internet ja geht. Sollte ich zur Sicherheit den PC neu starten und dann für alles weitere in den abgesicherten Modus gehen? Ok also ich habe jetzt einfach die Auswahl entfernen lassen, der neue Log sieht jetzt so aus: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.04.02.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 PC :: BLUE-DRAGON [Administrator] Schutz: Aktiviert 02.04.2012 20:30:26 mbam-log-2012-04-02 (20-30-26).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 335726 Laufzeit: 6 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 2 C:\ProgramData\uWCRRCjJmKaKb.exe (Backdoor.Agent.RCGen) -> 2128 -> Löschen bei Neustart. C:\ProgramData\9fNJtb79FXYRrk.exe (Backdoor.Agent.RCGen) -> 4748 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\HWCore (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|uWCRRCjJmKaKb.exe (Backdoor.Agent.RCGen) -> Daten: C:\ProgramData\uWCRRCjJmKaKb.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\ProgramData\uWCRRCjJmKaKb.exe (Backdoor.Agent.RCGen) -> Löschen bei Neustart. C:\ProgramData\9fNJtb79FXYRrk.exe (Backdoor.Agent.RCGen) -> Löschen bei Neustart. C:\Program Files (x86)\DriveTheLife\hwcore.sys (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\PC\AppData\Local\Temp\gnLta6pDARvm9N.exe.tmp (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Hab jetzt einfach mal nen Neustart gemacht. Das Smart HDD ploppt jetzt auch nicht mehr auf. Aber es ist immer noch alles schwarz. Habe einen erneuten Scan mit Malwarebytes durchgeführt. Er hat wieder die selben 2 Einträge bei "Dateiobjekte der Registrierung" gefunden. Habe die dann auch entfernen lasssen. Ich habe jetzt 9 Objekte in der Quarantäne. Kann ich diese eigentlich löschen und was passiert, wenn ich Malwarebytes später wieder deinstalliere? Ich habe nämlich jetzt nur die Testversion runterladen können, weil ich die Vollversion nicht kaufen wollte. Was soll ich jetzt als nächstes tun? Geändert von Taluta (02.04.2012 um 19:58 Uhr) |
| Themen zu Smart HDD Virus, Schwarzer Desktop / Bitte um Hilfe bei der Entfernung |
| alten, arbeitsplatz, backdoor.agent.rcgen, computer, dateisystem, daten, desktop, entfernung, fehlermeldungen, gen, heuristiks/extra, heuristiks/shuriken, interne, internet, klicke, komplett, komplette, malwarebytes, neuer, nichts, papierkorb, poppen, scan, schwarz, smart, smart hdd, software, virus, win, win 7 64bit |
Baum-Darstellung