|
Log-Analyse und Auswertung: S.M.A.R.T. HDD Trojaner-BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.04.2012, 15:49 | #1 |
| S.M.A.R.T. HDD Trojaner-Befall Liebe Community! hatte vor 3 tagen das "vergnügen" bekanntschaft mit eben diesem smart-traojaner zu machen und, wie bei vielen anderen, ist so ziemlich alles weg. der desktop ist schwarz und alle dateien sind weg. einzig das anti-malwareprogramm Malwarebytes und ein brennprogramm, welche ich gestern raufgespult habe, sind vorhanden. im abgesicherten modus kann ich aber das notwendigste machen (auch ins inet). brauche UNBEDINGT meine alten daten wieder und hoffe sehr dass ihr mir weiter helfen könnt. nachdem ich gestern den Malwarebytes drüberlaufen hab (kompletter scan) hat er 2 dinge gefunden und gelöscht. der virus (aufklappen diverser fehlermeldungen und das smart-programmm) sind daraufhin nicht mehr erschienen, aber der desktop ist nach wie vor schwarz. wollte jetzt die checkliste erledigen, hätet auch einen log (damit meint ihr doch das ergebnis vom malwarebytes-scan, oder? für euch, nur weiß ich nicht wie man den postet. habe mir auch den avira ramson file unlocker runtergeladen und entzippt, aber weiß jetzt eben nicht genau was der von mir will. nehme an, ich soll eine "verschlüsselte" (also versteckte?) datei hier eingeben und in die 2. zeile eine originale, die ich auf einem stick oder so habe, damit er die vergleichen kann und er daraus ein entschlüsselungsprogramm entwerfen kann, sehe ich das richtig? sorry, bin nicht immer so der checker, aber habe so das gefühl durch euch könnt ich es werden :-)! ich kopiere hier mal den log vom malwarebytes-check rein, vl könnt ihr damit schon was anfangen. wahrscheinluch mache ich es gerade falsch, weil ich gesehn hab, dass andere es in einen "rahmen" kopieren, vl könnt ihr mir sagen wie ich es richtig mache. bitte um nachsicht bei meinem ersten posting! was vl noch wichtig ist (aber vl sieht man das eh im log), arbeite mit windows xp, habe aber auch einen 2. pc zur verfügung... also falls ich mal was komplizierteres am anderen machen osll, was im abgesicherten modus nicht geht. Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.27.10 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Administrator :: 1038630303106 [Administrator] 28.04.2012 01:12:38 mbam-log-2012-04-28 (01-12-38).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 389214 Laufzeit: 40 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LHWmcRqHquM.exe (Rogue.Agent.SA) -> Daten: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LHWmcRqHquM.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LHWmcRqHquM.exe (Rogue.Agent.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Christoph |
29.04.2012, 20:34 | #2 |
| S.M.A.R.T. HDD Trojaner-Befall Problem gelöst!
__________________An alle die dies Problem auch haben, hier gibts die Lösung: Remove Smart HDD (Uninstall Guide) LG |
Themen zu S.M.A.R.T. HDD Trojaner-Befall |
autostart, avira, checkliste, code, dateien, dateisystem, desktop, ergebnis, explorer, falsch, file, heuristiks/extra, heuristiks/shuriken, kopieren, locker, log, malwarebytes, microsoft, nicht mehr, s.m.a.r.t., scan, service pack 3, software, stick, unbedingt, unlocker, versteckte, virus, wichtig, windows, windows xp |