S.M.A.R.T. Virus entfernen funktioniert nicht (Laie)
 

Hallo,

seit gestern abend bin ich völlig verzweifelt. Anscheinend habe ich mir den S.M.A.R.T. HDD Virus auf den Laptop geholt. Erst haben sich plötzlich von allein der Internetexplorer und danach GIMP geschlossen, bis die Warnmeldungen von S.M.A.R.T. aufgetreten sind. Ich bin glücklicherweise nicht darauf eingegangen und habe sofort einen Neustart gestartet. Trotzdem hat sich das Fenster wieder geöffnet und nach und nach sind immer mehr Symbole auf dem Desktop und auch alle Dateien (darunter auch viele, die ich ungern verlieren würde...) verschwunden.
Dann bin ich auf dieses Forum gestoßen und habe heute morgen alle Schritte, die hier (http://www.trojaner-board.de/113467-...entfernen.html) erklärt werden, durchgeführt.
Beim Neustart waren zwar wieder viele der Symbole vorhanden, mittlerweile sind aber wieder fast alle weg. Auch die gefakten Warnmeldungen kommen immer noch.
Das, was beim Scan mit OTL rauskam, würde ich gerne anhängen, allerdings ist das zu groß. Kann mir jemand nen Tipp geben, wie ich das trotzdem hinkriege?

Über Hilfe wäre ich wahnsinnig dankbar.

Grüße, Lorena

Ich hoffe, das ist so in Ordnung :)

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Erstmal ein riesengroßes Dankeschön für die Antwort! :)

Der Malwarebytes- Scan läuft gerade. Ich habe den Laptop allerdings im abgesicherten Modus mit Netzwerktreibern gestartet, ist das richtig so?
Die Logs aus dem alten Scan kann ich aber leider nicht mehr finden.

Leider sind die Verknüpfungen auf dem Desktop und auch alle Symbole, die normalerweise erscheinen, wenn ich unten links auf Start klicke, (anscheinend durch den Virus?) verschwunden. Das Internet kann ich nur durch einen Knopf oberhalb meiner Tastatur öffnen, oder ist das auch anders möglich?

Wie kann ich die Antivirenprogramme u.ä. ausschalten, funktioniert das über die Internetoptionen oder wie mache ich das? :confused:
Und wie finde ich heraus, ob ich eine 64-Bit-Version habe?

Ich hoffe, das wird nicht zu viel mit meiner Fragerei, aber ich hab da absolut gar keine Ahnung von... :o Danke trotzdem für die tolle Hilfe!

Warum nicht? Das Tool hat extra einen Reiter mit Logdateien
Wenn da keine aufgeführt sind findet man diese Logs immer noch im Dateisystem auf der Systempartition wenn man die nicht mutwillig gelöscht hat

Hauptlogs nach Scans (Quick, Full oder Flash):

• XP:
  C:\Dokumente und Einstellungen\(USER)\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt
  
  
• Vista, Windows 7, 2008:
  C:\Users\(USER)\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

Mach erstmal Malwarebytes, das wird sonst immer zuviel auf einmal, die Vergangenheit hat immer wieder gezeigt, dass man sich zu leicht verzettelt wenn pro Posting zuviele Schritte angewiesen werden.

Du hast übrigens ein 32-Bit-Windows-Vista und das nur mit SP1, das müssen wir wenn wir hier durch sind unbedingt ändern, denn aktuell für Vista ist das SP2 + weitere Updates + IE9

Okay, dann hier erstmal der Scan von eben:
Aaaah, ich habs gefunden. Wenn man weiß, wie´s geht, gar nicht so schwer :) Hier noch die anderen:

Und hier hatte ich ausversehen auf Quick Scan geklickt:

Ok, was ist mit ESET?

Läuft gerade. Ich habs einfach mal versucht und hoffe, dass ich kein Programm auszuschalten vergessen habe ;)

Den Scan habe ich jetzt durchlaufen lassen, wenn ich dann nach den Anweisungen weitermache, öffnet sich nur das hier:

Habe ich vielleicht etwas falsch gemacht oder soll das so? ;) Es wurden nämlich eigentlich mehrere Sachen gefunden.

Heute öffnet sich das SMART- Fenster übrigens nicht mehr und auch die Warnmeldungen sind verschwunden. Aber ich vermute mal, dass damit nicht feststeht, dass wirklich alles sauber ist.
Außerdem erscheint eine Warnung vonn Avira, dass Malware gefunden wurde. Soll ich dort auch auf Entfernen klicken?

ESET hast du falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

Ach mist :stirn:

Aber diesmal hats geklappt:

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

1.) Kommt darauf an, was man unter uneingeschränkt versteht. Die Warnmeldungen u.ä. sind zwar verschwunden, trotzdem fehlen auf dem Desktop aber noch die Verknüpfungen usw. und auch der Hintergrund ist schwarz.

2.) Im Startmenü sind nur Alle Programme (wenn man draufklickt, sieht es für mich ganz normal aus, auch die Ordner), Favoriten (es erscheint (Leer)) und Verwaltung vorhanden, der Rest fehlt.

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Ja, alles klar :) Dankeschön erstmal dafür!

In einigen Ordnern sind jetzt allerdings Dateien wie photothumb.db oder Zb.Thumbnail.info vorhanden. Kann ich die einfach löschen?

Vllt möchtest du dich erstmal erkundigen was für Dateien das sind?
Nur weil man etwas nicht kennt, sollte man es nicht gleich löschen :rolleyes:

Na deswegen frage ich ja. Und weil die Dateien vorher nicht sichtbar waren, hab ich mir gedacht, dass die vielleicht gar nicht gebraucht werden und "nur einfach so" da sind :pfeiff:
Aber nach der Google-Suche habe ich gerade herausgefunden, dass die für die Miniaturansichten der Fotos verantwortlich sind und wenn man sie löscht, die Dateien normalerweise gleich wieder erscheinen :)

Na geht doch :)
Was ist denn nun mit unhide?

Achso, meine vorherige Antwort war wohl etwas missverständlich. Hat alles geklappt :daumenhoc

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Ist ZoneAlarm noch installiert? :wtf:
Ich seh da einige ZA-Dienste noch, aber hier hat er die Datei nicht gefunden
Bitte mal checken und deinstallieren falls doch noch installiert

Die Zone Alarm Toolbar hatte ich noch drauf, die ist jetzt deinstalliert.
Wenn ich unter "Systemsteuerung" auf "Programme deinstallieren" gehe, ist dort immer noch ein ZoneAlarm- Symbol und wenn ich das anklicke, erscheint "Bei der Deinstallation von ZoneAlarm ist ein Fehler aufgetreten. Möglicherweise wurde es bereits deinstalliert. Möchten Sie ZoneAlarm aus der Liste der Programme und Funktionen entfernen?". Bei "Ja" wird gesagt, dass ich nicht über ausreichende Berechtigungen verfüge und mich an den Systemadministrator wenden soll.
Wie mache ich hier weiter, um ZoneAlarm vollständig zu deinstallieren/ zu löschen? Über Google hab ich da nichts für mich Verständliches gefunden ;)

Probier die Deinstallation bitte mit dem Revo Uninstaller

Ich habe das Programm ausgeführt, dabei ist das Fenster Uninstall ist fehlgeschlagen! Vermutlich ungültiger deinstall Befehl! erschienen. Auch in der Systemsteuerung wird ZoneAlarm immer noch angezeigt.

Na klasse, :( einen ZA-Uninstaller find ich nicht mehr bzw. den es mal vorher gab da ist die Datei nicht mehr vorhanden

Probier mal ZA neu zu installieren und dann nochmal sauber deinstallieren (Windows-Neustart dazwischen machen)

Habe ich gestern versucht, leider hat es nicht geklappt. Aber jetzt habe ich noch ein neues Problem, mein Internet (WLAN) funktioniert nicht mehr. Es ist zwar eine Verbindung vorhanden, aber nur mit eingeschränktem Zugriff.
Ich habe jetzt alles versucht, was mir eingefallen ist, trotzdem hat nichts geholfen. In der Problembehandlung kommt immer wieder, dass evtl. Hardware- oder Treiberprobleme vorliegen würden und das durch ein Update behoben werden könnte. Ist es ratsam, das erst mal zu erledigen? Denn ohne Internet kann ich kann ich ja keine Programme u.ä. downloaden.
Oder ist es sinnvoller, gleich das ganze System neu aufzusetzen (unter der Voraussetzung, dass ich vorher eine Datensicherung auf eine externe Festplatte mache)?
Im Moment werde ich echt vom Pech verfolgt :headbang:

Das kann gut sein, dass da irgendwas von ZA verpfuscht wurde und ZA sich ja jetzt nicht mehr komplett deinstalliert kann

Probieren wir mal die ZA-Reste über OTL zu kicken

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ich habe mich jetzt doch dazu entschieden, Vista mit der Recovery- CD neu zu installieren, um den Virus wirklich los zu werden und alles zu aktualisieren. Ich hoffe, dass dann auch das Internetproblem behoben sein wird.

Trotzdem ein großes Dankeschön für Deine Hilfe :)

Naja wird vermutich das beste sein, mich hätte es aber schon interessiert, ob man ZA mit mit dem OTL-Fix wegbekommen und WLAN wieder funktionstüchtig gemacht hätte.

Wollte nur bescheid sagen, dass alles geklappt hat. WLAN funktioniert wieder einwandfrei, ich habe sämtliche Updates durchgeführt und ZoneAlarm kommt mir nicht noch mal drauf :)