| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: S.M.A.R.T. HDD Virus ..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.04.2012, 07:35
| #1 |
 |  S.M.A.R.T. HDD Virus .. Halloechen erstmal, auch ich habe mir den HDD-Virus eingefangen. Habe hier schon einige Postings dazu finden koennen. Wie es dazu kam? Ich zitiere aus einem anderen Post, da es mir GENAU SO ERGING: "Angekündigt hat sich der Virus? durch mehrere Abstürze von Firefox." Ich habe diese Abstuerze mehr oder weniger ignoriert, aber irgendwann poppten ca. 20 Fenster mit der Meldung: "A write command during the test has failed to complete. This may be due to a media or read/write error. The system generates an exception error when using a reference to an invalid system memory address." auf, die auch jetzt noch erscheinen. Ich habe mir zunaechst "Unhide" geladen und dann wurden meine Dateien auf dem Desktop und Arbeitsplatz wieder sichtbar. Da es z.T. sehr wichtige Daten sind, habe ich direkt meine externe Festplatte angeschlossen, um die Daten dort abzuspeichern. Ansonsten habe ich alle Smart HDD Ordner geloescht (Hat glaube ich aber nichts gebracht) und Malwarebytes geladen. Hier der Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.04.07.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Sari :: SARAH [Administrator] 7.4.2012 08:08:34 mbam-log-2012-04-07 (08-08-34).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 220223 Laufzeit: 6 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfJBmXXIQE.exe (Backdoor.Agent.RCGen) -> 1540 -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\10Ht7lAxcB4Ume.exe (Backdoor.Agent.RCGen) -> 3340 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OfJBmXXIQE.exe (Backdoor.Agent.RCGen) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfJBmXXIQE.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 8 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfJBmXXIQE.exe (Backdoor.Agent.RCGen) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\10Ht7lAxcB4Ume.exe (Backdoor.Agent.RCGen) -> Löschen bei Neustart. (Ende) Dies habe ich mit JA bestaetigt und nach dem Neustart erschien der Virus SMART HDD und die Popups nicht mehr. Ist der Virus nun vollstaendig entfernt? Mein Startmenue bzw. die Unterordner der ganzen Programme sind alle LEER.. kann man da was machen? Bitte um Hilfe! Danke im Voraus! LG Geändert von Honey89 (07.04.2012 um 07:57 Uhr) |
| Themen zu S.M.A.R.T. HDD Virus .. |
| administrator, anti-malware, arbeitsplatz, autostart, backdoor.agent.rcgen, code, dateien, dateisystem, desktop, explorer, externe festplatte, failed, festplatte, frage, gelöscht, hdd smart, hdd-virus, heuristiks/extra, heuristiks/shuriken, log, löschen, malwarebytes, microsoft, ordner, programm, s.m.a.r.t., security, service pack 3, software, system, trojaner, virus, virus?, wichtige daten |
Baum-Darstellung