S.M.A.R.T. HDD Virus ..
 

Halloechen erstmal,

auch ich habe mir den HDD-Virus eingefangen. Habe hier schon einige Postings dazu finden koennen. Wie es dazu kam? Ich zitiere aus einem anderen Post, da es mir GENAU SO ERGING:
"Angekündigt hat sich der Virus? durch mehrere Abstürze von Firefox."
Ich habe diese Abstuerze mehr oder weniger ignoriert, aber irgendwann poppten ca. 20 Fenster mit der Meldung: "A write command during the test has failed to complete. This may be due to a media or read/write error. The system generates an exception error when using a reference to an invalid system memory address." auf, die auch jetzt noch erscheinen.
Ich habe mir zunaechst "Unhide" geladen und dann wurden meine Dateien auf dem Desktop und Arbeitsplatz wieder sichtbar. Da es z.T. sehr wichtige Daten sind, habe ich direkt meine externe Festplatte angeschlossen, um die Daten dort abzuspeichern. Ansonsten habe ich alle Smart HDD Ordner geloescht (Hat glaube ich aber nichts gebracht) und Malwarebytes geladen.
Hier der Log:

Nun sagt das Programm "WICHTIG! Der Computer muss neu gestartet werden, um den Entfernungsprozess abzuschließen. Bestätigen Sie mit 'Ja' um einen Neustart durchzuführen".

Dies habe ich mit JA bestaetigt und nach dem Neustart erschien der Virus SMART HDD und die Popups nicht mehr.
Ist der Virus nun vollstaendig entfernt?

Mein Startmenue bzw. die Unterordner der ganzen Programme sind alle LEER.. kann man da was machen?

Bitte um Hilfe!
Danke im Voraus! LG

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo,

habe ESET laufen lassen.. heraus kommt folgendes Ergebnis (jedoch habe ich ESET ohne Externe Festplatte laufen lassen..), hole es noch nach!

Was ist mit dem VOLLSCAN mit Malwarebbytes? Das solltest du eigentlich zuerst machen

Der ist doch ganz oben? Im ERSTEN POST!
Einfach hochscrollen.......

Ja mach ich ja, aber ich seh da keinen Vollscan :pfeiff:

Ahja, sorry..

also hier ist der Vollscan von Malwarebytes von allen Festplatten & Laufwerken (ausgenommen externe Festplatte; die ist unten seperat!):


Und hier noch ein Scan meiner Externen Festplatte von Malwarebytes:

Nun von ESET nochmal ein Scan auch mit Externer Festplatte:



Danke fuer jede Hilfe!!!

Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Finde ich jetzt ein bisschen doof, es ist meine Festplatte um die es sich da handelt mit dem angegebenen Pfad "F", da sind Daten von vor ueber keine Ahnung wieviel Jahren drauf.

Vlt. waere es ja moeglich, mir - abgesehen von der Festplatte - weiterzuhelfen.
Finde es sehr schade.
Vor allem, da ich nicht alleine fuer die Externe Festplatte verantwortlich bin.
Da sind z.T. wichtige Daten von mir drauf, das war's.
Ich weiß nichtmals, wo ich diese Datei herhaben soll, moeglicherweise habe ich mal etwas heruntergeladen, und dann war es eine falsche Datei?! Waere nicht das Erste mal!

LG

Darf ich alle gefunden Dateien von "F" loeschen, ohne das es einen Nachteil hat?
Also auch diese:
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248433.exe a variant of Win32/Somoto.A application
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248434.exe a variant of Win32/InstallCore.K application
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248435.exe a variant of Win32/SoftonicDownloader.A application

??

Sowas oder sowas ähnliches liest man hier ständig wenn man die Leute mit illegaler Sch... erwischt. Darüber wollen wir aber weder diskutieren noch können wir das nachprüfen, also bleibt es bei Neuinstallation.
Und in Zukunft einfach mal die Finger von diesem Dreck lassen :pfui:

Ist ja auch verstaendlich. Aber - wie schon gesagt - ich weiß nichtmals davon, sowas je runtergeladen zu haben.

Darf ich die Dateien denn alle von F loeschen - ohne das etwas passiert?
Meine letzte Frage. Denn "F" kann ich schlecht neu aufsetzen, das ist meine Externe Festplatte...

Du kannst aber alles Illegale löschen und die betroffenen Rechner neu aufsetzen.
Kann man das dem Hinweis nicht entnehmen? :dummguck:

Das mache ich, wie gesagt.
Aber woher weiß ich, dass es illegal ist? Ich bin nicht der "krasse PC-Freak", um diese gewissen Kenntnisse zu haben.

Kann ich folgende Dateien loeschen, ohne Angst zu haben, dass irgendwelche Dateien meiner EXTERNEN FESTPLATTE verloren gehen?

->
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248433.exe a variant of Win32/Somoto.A application
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248434.exe a variant of Win32/InstallCore.K application
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248435.exe a variant of Win32/SoftonicDownloader.A application


Ich weiß nicht, was es fuer Dateien sind. Sie befinden sich auf meiner externen Festplatte (wie schon einige Male gesagt).
Dort sind - wiegesagt - wichtige Dateien drauf. Habe Angst, dass wenn ich irgendetwas "falsches" loesche, die Festplatte evtl. zerstoere o.ä.

Meine Angst begruendet sich durch meine wenigen PC-Kenntnisse..

Waere sehr dankbar, wenn man mir zumindest diese Frage noch beantworten kann. Dann bin ich selbstverstaendlich bereit, Windows neu aufzusetzen.

LG

Du willst mich wohl auf dem Arm nehmen, also man kann nun echt nicht "ich bin ein Laie" als Ausrede nehmen
Es gibt kommerzielle Software die man kaufen muss um ein Nutzungsrecht zu erwerben! Das wird auch jeder Laie verstehen!

Ich hatte geschrieben, dass ich die Festplatte nicht alleine nutze?!
Ich habe da nichts heruntergeladen. Also weiß ich auch nicht, was da illegale Software sein soll und was nicht.
Es geht hierbei lediglich um MEINE Daten.