Plagegeister aller Art und deren Bekämpfung: VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu FestplatteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

Hallo,

ich habe die 7 Hinweise und Regeln gelesen und heute den Nachmittag über gegoogelt und die Boardsuche bemüht. Der Symptomatik nach erkenne ich das Muster des Windows Recovery Virus / Trojaners, jedoch auch ein wenig mehr. Ich wollte nicht blindlings die Ratschläge die den anderen Gästen von Euch gegeben wurden befolgen, daher ein neues Thema.

Mein System :
Windows 7 Home Premium 32 Bit
1 TB FP, Partitionen C und E
320 GB FP, Partition D
Datensicherung : 2x 1TB USB und ACER H340 Homeserver

Ich habe seit gestern abend folgende Problem auf C (aktive Windows Partition) :

Nach Installation und Deinstallation eines Programmes von Chip.de startete der Rechner neu. Es kam ein schwarzer Bildschirmhintergrund, die ersten Desktop Icons waren verschwunden und es gab eine Windows Fehlermeldung, dass meine FP kritische Fehler habe und ich sofort scannen oder verzögert scannen möchte.

zunächst klickte ich verzögert, woraufhin der Rechner unmittelbar neu startete. Nach diesem Neustart erschienen 34 Fehlermeldungen uneindeutiger Art mit einer Adressverletzung (PopUp mit OK Button). Es waren weitere Icons verschwunden, die Schnellstartleiste wurde bedeutend kleiner, im Infobereich neben der Uhr war auch Leere, einzig Antivir Premiu zeigte noch einen offenen Regenschirm, wieder Meldungen über eine angeblich defekte Festplatte mit vielen kritischen Fehlern.

Ich wechselte nach Neustart in den abgesicherten Modus, gleiche Fehlermeldungen : Adressverletzungen wieder und auch diese Scan oder Delay Auswahl. CHKDSK war nicht möglich, ich pante diesen über den Planungsdienst beim nächsten Neustart. Dieser lief über Nachdurch, Neustart und wieder dasselbe Problem.

Die Festplatte schien immer leerer zu werden (diese ist 4 Monate alte und eine WDC). Ausgebaut, USB Rahmen und siehe da, an zwei Laptops alles da aber versteckt. Derzeit sichere ich die letzten Dateien noch händisch aus meinem separaten Verzeichnis (C:\blblblbl) also kein Win Verzeichnis. Ein Antivir Scan des Verzeichnisses schien sauber.

Ich werde die FP anschliessend wieder in den PC einbauen. VOrher möchte ich gerne mit Euch Rücksprache halten, was ich dann tun soll :

1. Option : Antivir Boot Disk einlegen und scannen (Vorteil ich bräuchte nicht auf das System zugreifen)
2. Option : Euren obligatorischen Malwarebytes Scan und die SChritte von hier durchführen. Allerdings habe ich NICHTS mehr auf dem PC dann, wenn ich ihn hochfahre, d.h. auch keinen Browser mehr oder kann ich FF oder IE noch über das rückgängig machen des Versteck-Attributes sichtbar machen und starten ?

Danke vorab für Euren Vorab-Rat.

Viele Grüße
RUdi
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

hi
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

Hallo,
musste jedes Mal wieder die Ordneroptionen anpassen um OTL ausführen zu können.

Nachtrag :

Fehlermeldung 1:

Windows detected a hard disk problem
A potential dusk failure may cause loss of files, applications and documents stored on the hard disk. It's highly recommended to scan and solve HDD problems before continue using this PC.

Option 1 zum Anklicken : Scan and fix (recommended) Prevents future problems with files stored on the disk or device [wenn ich das klicke, passiert nichts sichtbares, nach 30 sek. kommt das Pop-up wieder]

option 2 : Delay scan Your computer will be restarted [was auch passiert und ich lande wie in einer Schleife wieder da]

Das andere Pop-up (nach drei Minuten mehr als 40) lautet :

Windows - Delayed Write Failed
Failed to save all the components for the file \\system32\XXXXXXX [Zahlenkombi immer anders]. The file is corrupted or unreadable. This error may be caused by a PC hardware problem.

Dazu kommen im Infobereich ein kreisrundes rotes Symbol mit einem weißen X, hier stehen so Sachen wie critical error windows OS can't detect free hard drive space. hard drive error, Harddrive cluster are partly damaged, Segment load failure etc. und etwas mit RAM sei nicht mehr "reliable".

Taskmanager kann ich auf keinem Weg mehr aufrufen, anklicken oder per Tastenkombi schon, aber er kommt nicht.

Ich nutze Antivir Premium 2012 (täglich aktualisiert) und Comodo firewall.

Hier nun die Logs :

OTL Log
OTL logfile created on: 20.11.2011 19:23:26 - Run 1
OTL by OldTimer - Version Folder = C:\Install-Dateien
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 51,59% Memory free
16,67 Gb Paging File | 15,22 Gb Available in Paging File | 91,31% Paging File free
Paging file location(s): [Binary data over 100 bytes]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 873,76 Gb Total Space | 639,16 Gb Free Space | 73,15% Space Free | Partition Type: NTFS
Drive D: | 298,09 Gb Total Space | 109,84 Gb Free Space | 36,85% Space Free | Partition Type: NTFS
Drive E: | 57,70 Gb Total Space | 51,63 Gb Free Space | 89,49% Space Free | Partition Type: FAT32
Drive W: | 911,50 Gb Total Space | 912,34 Gb Free Space | 100,09% Space Free | Partition Type: NTFS
Drive X: | 911,50 Gb Total Space | 912,34 Gb Free Space | 100,09% Space Free | Partition Type: NTFS
Drive Y: | 911,50 Gb Total Space | 912,34 Gb Free Space | 100,09% Space Free | Partition Type: NTFS
Drive Z: | 911,50 Gb Total Space | 912,34 Gb Free Space | 100,09% Space Free | Partition Type: NTFS

Computer Name: KUR-PC | User Name: KerstinundRudi | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

Hallo,

nach weiterer Recherche im Forum habe ich dasselbe Problem wie http://www.trojaner-board.de/105241-...gesperrt.html.

Systemwiederherstellung hatte auch keinen Erfolg gebracht. Sie lief durch, beim Neustart kam dann aber, dass eine *.js Datei nicht geöffnet werden kann und die Systemwiederherstellung daher nicht erfolgreich abgeschlossen werden konnte.

Viele Grüße
Rudi
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

hiho
achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.
ATTFilter :OTL O4 - HKCU..\Run: [OpUJxuKltOTh.exe] C:\ProgramData\OpUJxuKltOTh.exe () [2011.11.20 00:51:02 | 000,346,368 | -H-- | M] () -- C:\ProgramData\3KZXbMHr5Qs9iR.exe :Files C:\ProgramData\OpUJxuKltOTh.exe :Commands [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

Hi,

hier das Log von OTL, die Moved Files sind in 1 Minute im Upload Channel :
ATTFilter ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\OpUJxuKltOTh.exe deleted successfully. File move failed. C:\ProgramData\OpUJxuKltOTh.exe scheduled to be moved on reboot. C:\ProgramData\3KZXbMHr5Qs9iR.exe moved successfully. ========== FILES ========== File move failed. C:\ProgramData\OpUJxuKltOTh.exe scheduled to be moved on reboot. ========== COMMANDS ========== OTL by OldTimer - Version log created on 11212011_171224 Files\Folders moved on Reboot... C:\ProgramData\OpUJxuKltOTh.exe moved successfully. Registry entries deleted on Reboot... Rudi |
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

hatt geklappt danke
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

Hi,

eine Frage, ich bin ja ein geduldiger Mensch, aber ich mach mir Gedanken. Bin nach dem Tutorium Schritt für Schritt vorgegangen und hab alle Prozesse von Antivir und Comodo im Taskmanager beendet. Nun steht das CMD Fenster seit 30 Min bei Schritt "ComboFix durchsucht den PC nach Infizierungen". Die Uhr ist auch nicht geändert und im CMD-Fenster Titel steht : Administrator : AutoScan (Keine Rückmeldung). Und ich habe nicht an Tastatur und Maus herumgedrückt ;-) Das macht mir Sorgen .... oder ist das wieder mal ein 40cm Problem

VIelen Dank und viele Grüße
Rudi
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

dann hat er sich wohl aufgehangen.
schließe es mal über den taskmanager bzw mit alt+f4
dann starte mal in den abgesicherten modus mit netzwerk, sollte bei pc start mit f8 gehen und versuchs da noch mal
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

Hallo,

auch im abgesicherten Modus - Nichts, er steht wieder an dieser Stelle, allerdings ohne die (keine Rückmeldung).

Was nun ?

Viele Grüße
Rudi
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

wie lange steht er schon da?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

Hi,

ziemlich genau eine Stunde.

Viele Grüsse
Rudi
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

ok brichs erst mal ab.
malwarebytes:
Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

Guten Morgen,

hier der Malwarebytes Log
ATTFilter Malwarebytes' Anti-Malware www.malwarebytes.org Datenbank Version: 8210 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 22.11.2011 05:06:47 mbam-log-2011-11-22 (05-06-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 709786 Laufzeit: 5 Stunde(n), 35 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter In der Datei 'C:\Users\KerstinundRudi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\83d4da7-4d542bec' wurde ein Virus oder unerwünschtes Programm 'EXP/2010-0840.P.1' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern Viele Grüße Rudi |
VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte

hi,
sieht erst mal gut aus.
achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.
ATTFilter :OTL :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot]
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
chip.de, dateien, defekte festplatte, desktop, festplatte, icons, neustart, nicht möglich, ordner, rückgängig, starten, system, virus ?, windows 7 home, windows 7 home premium |