Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: S.M.A.R.T. HDD Virus ..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2012, 07:35   #1
Honey89
 
S.M.A.R.T. HDD Virus .. - Icon22

S.M.A.R.T. HDD Virus ..



Halloechen erstmal,

auch ich habe mir den HDD-Virus eingefangen. Habe hier schon einige Postings dazu finden koennen. Wie es dazu kam? Ich zitiere aus einem anderen Post, da es mir GENAU SO ERGING:
"Angekündigt hat sich der Virus? durch mehrere Abstürze von Firefox."
Ich habe diese Abstuerze mehr oder weniger ignoriert, aber irgendwann poppten ca. 20 Fenster mit der Meldung: "A write command during the test has failed to complete. This may be due to a media or read/write error. The system generates an exception error when using a reference to an invalid system memory address." auf, die auch jetzt noch erscheinen.
Ich habe mir zunaechst "Unhide" geladen und dann wurden meine Dateien auf dem Desktop und Arbeitsplatz wieder sichtbar. Da es z.T. sehr wichtige Daten sind, habe ich direkt meine externe Festplatte angeschlossen, um die Daten dort abzuspeichern. Ansonsten habe ich alle Smart HDD Ordner geloescht (Hat glaube ich aber nichts gebracht) und Malwarebytes geladen.
Hier der Log:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.07.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sari :: SARAH [Administrator]

7.4.2012 08:08:34
mbam-log-2012-04-07 (08-08-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220223
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfJBmXXIQE.exe (Backdoor.Agent.RCGen) -> 1540 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\10Ht7lAxcB4Ume.exe (Backdoor.Agent.RCGen) -> 3340 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OfJBmXXIQE.exe (Backdoor.Agent.RCGen) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfJBmXXIQE.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OfJBmXXIQE.exe (Backdoor.Agent.RCGen) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\10Ht7lAxcB4Ume.exe (Backdoor.Agent.RCGen) -> Löschen bei Neustart.

(Ende)
         
Nun sagt das Programm "WICHTIG! Der Computer muss neu gestartet werden, um den Entfernungsprozess abzuschließen. Bestätigen Sie mit 'Ja' um einen Neustart durchzuführen".

Dies habe ich mit JA bestaetigt und nach dem Neustart erschien der Virus SMART HDD und die Popups nicht mehr.
Ist der Virus nun vollstaendig entfernt?

Mein Startmenue bzw. die Unterordner der ganzen Programme sind alle LEER.. kann man da was machen?

Bitte um Hilfe!
Danke im Voraus! LG

Geändert von Honey89 (07.04.2012 um 07:57 Uhr)

Alt 07.04.2012, 19:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 11.04.2012, 07:34   #3
Honey89
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Hallo,

habe ESET laufen lassen.. heraus kommt folgendes Ergebnis (jedoch habe ich ESET ohne Externe Festplatte laufen lassen..), hole es noch nach!

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=471e160d0700414892bd604abed67c23
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-10 06:11:04
# local_time=2012-04-10 08:11:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775145 100 93 520082 70573653 598551 0
# compatibility_mode=8192 67108863 100 0 128 128 0 0
# scanned=41211
# found=4
# cleaned=0
# scan_time=1466
C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\TempDIR\BetterInstaller.exe	a variant of Win32/Somoto.A application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\FoxTabFLVPlayer\FLVPlayer.exe	a variant of Win32/InstallCore.A application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\FoxTabFLVPlayer\Uninstall\Uninstall.exe	a variant of Win32/InstallCore.K application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=471e160d0700414892bd604abed67c23
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-11 06:30:51
# local_time=2012-04-11 08:30:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775145 100 93 605904 70659475 684373 0
# compatibility_mode=8192 67108863 100 0 85950 85950 0 0
# scanned=74289
# found=4
# cleaned=0
# scan_time=3232
C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\TempDIR\BetterInstaller.exe	a variant of Win32/Somoto.A application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\FoxTabFLVPlayer\FLVPlayer.exe	a variant of Win32/InstallCore.A application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\FoxTabFLVPlayer\Uninstall\Uninstall.exe	a variant of Win32/InstallCore.K application (unable to clean)	00000000000000000000000000000000	I
         
__________________

Alt 11.04.2012, 14:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Was ist mit dem VOLLSCAN mit Malwarebbytes? Das solltest du eigentlich zuerst machen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2012, 07:03   #5
Honey89
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Der ist doch ganz oben? Im ERSTEN POST!
Einfach hochscrollen.......


Alt 12.04.2012, 09:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Zitat:
Einfach hochscrollen.......
Ja mach ich ja, aber ich seh da keinen Vollscan
__________________
--> S.M.A.R.T. HDD Virus ..

Alt 15.04.2012, 09:40   #7
Honey89
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Ahja, sorry..

also hier ist der Vollscan von Malwarebytes von allen Festplatten & Laufwerken (ausgenommen externe Festplatte; die ist unten seperat!):

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.07.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sari :: SARAH [Administrator]

13.4.2012 16:09:36
mbam-log-2012-04-13 (22-21-37)meeee

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292391
Laufzeit: 1 Stunde(n), 25 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Keine Aktion durchgeführt.
C:\Programme\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Keine Aktion durchgeführt.

(Ende)
         

Und hier noch ein Scan meiner Externen Festplatte von Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.15.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sari :: SARAH [Administrator]

15.4.2012 09:04:25
mbam-log-2012-04-15 (09-23-00)EXTERNE1

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 269960
Laufzeit: 11 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
F:\C_Windows\Programme\Sony Vegas 7\keygen.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
F:\Daten 2012\Downloads\AppleMobileDeviceUSBDriver_downloader_by_DownloadPipe.exe (PUP.BundleInstaller.Somoto) -> Keine Aktion durchgeführt.
F:\Daten 2012\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Keine Aktion durchgeführt.
F:\Daten 2012\Downloads\SoftonicDownloader_fuer_pazera-free-mov-to-avi-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)
         
Nun von ESET nochmal ein Scan auch mit Externer Festplatte:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=471e160d0700414892bd604abed67c23
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-10 06:11:04
# local_time=2012-04-10 08:11:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775145 100 93 520082 70573653 598551 0
# compatibility_mode=8192 67108863 100 0 128 128 0 0
# scanned=41211
# found=4
# cleaned=0
# scan_time=1466
C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\TempDIR\BetterInstaller.exe	a variant of Win32/Somoto.A application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\FoxTabFLVPlayer\FLVPlayer.exe	a variant of Win32/InstallCore.A application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\FoxTabFLVPlayer\Uninstall\Uninstall.exe	a variant of Win32/InstallCore.K application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=471e160d0700414892bd604abed67c23
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-11 06:30:51
# local_time=2012-04-11 08:30:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775145 100 93 605904 70659475 684373 0
# compatibility_mode=8192 67108863 100 0 85950 85950 0 0
# scanned=74289
# found=4
# cleaned=0
# scan_time=3232
C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\TempDIR\BetterInstaller.exe	a variant of Win32/Somoto.A application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\FoxTabFLVPlayer\FLVPlayer.exe	a variant of Win32/InstallCore.A application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\FoxTabFLVPlayer\Uninstall\Uninstall.exe	a variant of Win32/InstallCore.K application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=471e160d0700414892bd604abed67c23
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-15 07:00:12
# local_time=2012-04-15 09:00:12 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775129 100 93 956408 71009979 1034877 0
# compatibility_mode=8192 67108863 100 0 436454 436454 0 0
# scanned=1986
# found=0
# cleaned=0
# scan_time=89
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=471e160d0700414892bd604abed67c23
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-15 08:36:27
# local_time=2012-04-15 10:36:27 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775145 100 93 958397 71011968 1036866 0
# compatibility_mode=8192 67108863 100 0 438443 438443 0 0
# scanned=129542
# found=11
# cleaned=0
# scan_time=3875
C:\Dokumente und Einstellungen\Sari\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\FoxTabFLVPlayer\FLVPlayer.exe	a variant of Win32/InstallCore.A application (unable to clean)	00000000000000000000000000000000	I
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248433.exe	a variant of Win32/Somoto.A application (unable to clean)	00000000000000000000000000000000	I
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248434.exe	a variant of Win32/InstallCore.K application (unable to clean)	00000000000000000000000000000000	I
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248435.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\F_Sarue\Eigene Bilder\Andere\Thomas\Empfangene Dateien von Thomas\KeyGen [ Runic.One ].zip	probably a variant of Win32/Agent.NFBIVSN trojan (unable to clean)	00000000000000000000000000000000	I
F:\F_Sarue\Verschiedenes\Sonstiges\ICQ Status Checker.exe	probably a variant of Win32/Agent.NOIJGZZ trojan (unable to clean)	00000000000000000000000000000000	I
F:\C_Windows\Programme\SUPER\Setup.exe	probably a variant of Win32/Adware.Agent.LZRSKKM application (unable to clean)	00000000000000000000000000000000	I
F:\Daten 2012\Downloads\Setup-MsgPlus-510(2).exe	a variant of Win32/MessengerPlus.A application (unable to clean)	00000000000000000000000000000000	I
F:\Daten 2012\Downloads\Setup-MsgPlus-510.exe	a variant of Win32/MessengerPlus.A application (unable to clean)	00000000000000000000000000000000	I
F:\Daten 2012\Downloads\backups\backup-20120313-190045-184.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
         


Danke fuer jede Hilfe!!!

Alt 15.04.2012, 16:17   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Zitat:
F:\C_Windows\Programme\Sony Vegas 7\keygen.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.04.2012, 16:21   #9
Honey89
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Finde ich jetzt ein bisschen doof, es ist meine Festplatte um die es sich da handelt mit dem angegebenen Pfad "F", da sind Daten von vor ueber keine Ahnung wieviel Jahren drauf.

Vlt. waere es ja moeglich, mir - abgesehen von der Festplatte - weiterzuhelfen.
Finde es sehr schade.
Vor allem, da ich nicht alleine fuer die Externe Festplatte verantwortlich bin.
Da sind z.T. wichtige Daten von mir drauf, das war's.
Ich weiß nichtmals, wo ich diese Datei herhaben soll, moeglicherweise habe ich mal etwas heruntergeladen, und dann war es eine falsche Datei?! Waere nicht das Erste mal!

LG

Darf ich alle gefunden Dateien von "F" loeschen, ohne das es einen Nachteil hat?
Also auch diese:
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248433.exe a variant of Win32/Somoto.A application
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248434.exe a variant of Win32/InstallCore.K application
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248435.exe a variant of Win32/SoftonicDownloader.A application

??

Alt 15.04.2012, 16:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Zitat:
Finde ich jetzt ein bisschen doof, es ist meine Festplatte um die es sich da handelt mit dem angegebenen Pfad "F", da sind Daten von vor ueber keine Ahnung wieviel Jahren drauf.
Sowas oder sowas ähnliches liest man hier ständig wenn man die Leute mit illegaler Sch... erwischt. Darüber wollen wir aber weder diskutieren noch können wir das nachprüfen, also bleibt es bei Neuinstallation.
Und in Zukunft einfach mal die Finger von diesem Dreck lassen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.04.2012, 16:39   #11
Honey89
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Zitat:
Zitat von cosinus Beitrag anzeigen
Sowas oder sowas ähnliches liest man hier ständig wenn man die Leute mit illegaler Sch... erwischt. Darüber wollen wir aber weder diskutieren noch können wir das nachprüfen, also bleibt es bei Neuinstallation.
Und in Zukunft einfach mal die Finger von diesem Dreck lassen
Ist ja auch verstaendlich. Aber - wie schon gesagt - ich weiß nichtmals davon, sowas je runtergeladen zu haben.

Darf ich die Dateien denn alle von F loeschen - ohne das etwas passiert?
Meine letzte Frage. Denn "F" kann ich schlecht neu aufsetzen, das ist meine Externe Festplatte...

Alt 15.04.2012, 17:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Zitat:
Meine letzte Frage. Denn "F" kann ich schlecht neu aufsetzen, das ist meine Externe Festplatte...
Du kannst aber alles Illegale löschen und die betroffenen Rechner neu aufsetzen.
Kann man das dem Hinweis nicht entnehmen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.04.2012, 17:36   #13
Honey89
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Das mache ich, wie gesagt.
Aber woher weiß ich, dass es illegal ist? Ich bin nicht der "krasse PC-Freak", um diese gewissen Kenntnisse zu haben.

Kann ich folgende Dateien loeschen, ohne Angst zu haben, dass irgendwelche Dateien meiner EXTERNEN FESTPLATTE verloren gehen?

->
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248433.exe a variant of Win32/Somoto.A application
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248434.exe a variant of Win32/InstallCore.K application
F:\System Volume Information\_restore{D73A43ED-1F78-4044-93A6-F835D58746E0}\RP286\A0248435.exe a variant of Win32/SoftonicDownloader.A application


Ich weiß nicht, was es fuer Dateien sind. Sie befinden sich auf meiner externen Festplatte (wie schon einige Male gesagt).
Dort sind - wiegesagt - wichtige Dateien drauf. Habe Angst, dass wenn ich irgendetwas "falsches" loesche, die Festplatte evtl. zerstoere o.ä.

Meine Angst begruendet sich durch meine wenigen PC-Kenntnisse..

Waere sehr dankbar, wenn man mir zumindest diese Frage noch beantworten kann. Dann bin ich selbstverstaendlich bereit, Windows neu aufzusetzen.

LG

Alt 15.04.2012, 18:38   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Zitat:
Aber woher weiß ich, dass es illegal ist?
Du willst mich wohl auf dem Arm nehmen, also man kann nun echt nicht "ich bin ein Laie" als Ausrede nehmen
Es gibt kommerzielle Software die man kaufen muss um ein Nutzungsrecht zu erwerben! Das wird auch jeder Laie verstehen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.04.2012, 18:40   #15
Honey89
 
S.M.A.R.T. HDD Virus .. - Standard

S.M.A.R.T. HDD Virus ..



Ich hatte geschrieben, dass ich die Festplatte nicht alleine nutze?!
Ich habe da nichts heruntergeladen. Also weiß ich auch nicht, was da illegale Software sein soll und was nicht.
Es geht hierbei lediglich um MEINE Daten.

Antwort

Themen zu S.M.A.R.T. HDD Virus ..
administrator, anti-malware, arbeitsplatz, autostart, backdoor.agent.rcgen, code, dateien, dateisystem, desktop, explorer, externe festplatte, failed, festplatte, frage, gelöscht, hdd smart, hdd-virus, heuristiks/extra, heuristiks/shuriken, log, löschen, malwarebytes, microsoft, ordner, programm, s.m.a.r.t., security, service pack 3, software, system, trojaner, virus, virus?, wichtige daten




Zum Thema S.M.A.R.T. HDD Virus .. - Halloechen erstmal, auch ich habe mir den HDD-Virus eingefangen. Habe hier schon einige Postings dazu finden koennen. Wie es dazu kam? Ich zitiere aus einem anderen Post, da es mir - S.M.A.R.T. HDD Virus .....
Archiv
Du betrachtest: S.M.A.R.T. HDD Virus .. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.