| |
| |||||||
Log-Analyse und Auswertung: Virus "System Error. Hard disk failure detected"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.05.2012, 18:11
| #1 |
 |  Virus "System Error. Hard disk failure detected" Hallo, ich hoffe mir kann jemand helfen? Die oben genannte Fehlermeldung steht bei mir sowie x-viele andere und ich bin gerade am Verzweifeln... Kann dadurch was mit meinen Dateien passieren?!? Die genannten Schritte habe ich ausgeführt... Jetzt finde ich die Dateien nicht mehr... Bin ich echt so blöd? Ou man... Ich versuche es gleich nochmal :-( So, anbei die beiden ersten Dateien und hier noch der Inhalt der GMER-Datei... Hab ich das jetzt so in etwa richtig gemacht?!? GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-07 20:37:09
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 FUJITSU_ rev.0000
Running: grx5cy7z.exe; Driver: C:\Users\JAMIE-~1\AppData\Local\Temp\fwtdipob.sys
---- System - GMER 1.0.15 ----
SSDT 90ED0326 ZwCreateSection
SSDT 90ED0330 ZwRequestWaitReplyPort
SSDT 90ED032B ZwSetContextThread
SSDT 90ED0335 ZwSetSecurityObject
SSDT 90ED033A ZwSystemDebugControl
SSDT 90ED02C7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 215 83EBE998 4 Bytes [26, 03, ED, 90]
.text ntkrnlpa.exe!KeSetEvent + 539 83EBECBC 4 Bytes [30, 03, ED, 90] {XOR [EBX], AL; IN EAX, DX; NOP }
.text ntkrnlpa.exe!KeSetEvent + 56D 83EBECF0 4 Bytes [2B, 03, ED, 90] {SUB EAX, [EBX]; IN EAX, DX; NOP }
.text ntkrnlpa.exe!KeSetEvent + 5D1 83EBED54 4 Bytes [35, 03, ED, 90]
.text ntkrnlpa.exe!KeSetEvent + 619 83EBED9C 4 Bytes [3A, 03, ED, 90] {CMP AL, [EBX]; IN EAX, DX; NOP }
.text ...
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8E404340, 0x39C277, 0xE8000020]
? C:\Users\JAMIE-~1\AppData\Local\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[1164] ntdll.dll!LdrLoadDll 776F9378 5 Bytes JMP 5DCDC930 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[1164] kernel32.dll!MapViewOfFile 77426B10 5 Bytes JMP 5DF0E083 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[1164] kernel32.dll!VirtualAlloc 7742AF75 5 Bytes JMP 5DF0E0AA C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[1164] GDI32.dll!CreateDIBSection 77657461 3 Bytes JMP 5DF0E00D C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[1164] GDI32.dll!CreateDIBSection + 4 77657465 1 Byte [E6]
.text C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[2608] USER32.dll!InSendMessageEx + 4C9 771DE7C8 7 Bytes JMP 10053940 C:\Program Files\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[2608] USER32.dll!CreateIconFromResourceEx + 340 771E0E45 7 Bytes JMP 100537F0 C:\Program Files\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[2608] USER32.dll!DdeQueryStringW + 5CE 771FFA2D 7 Bytes JMP 10053920 C:\Program Files\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[2608] USER32.dll!MessageBoxIndirectA + F5 7722D5CE 7 Bytes JMP 10053990 C:\Program Files\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[2608] USER32.dll!MessageBoxIndirectW + 61 7722D634 7 Bytes JMP 10053A60 C:\Program Files\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe[2608] USER32.dll!MessageBoxExA + 1F 7722D658 7 Bytes JMP 10053A10 C:\Program Files\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[4604] USER32.dll!SetWindowLongA 771DE7CD 5 Bytes JMP 5E065EE6 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[4604] USER32.dll!SetWindowLongW 771E13B4 5 Bytes JMP 5E065E78 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[4604] USER32.dll!GetWindowInfo 771E428E 5 Bytes JMP 5DE54822 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[4604] USER32.dll!TrackPopupMenu 771F14F3 5 Bytes JMP 5DE54DD6 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy2 NBVolUp.sys (Nero Backup Volume Upper Filter Driver for the Disk Stack/Nero AG)
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy3 NBVolUp.sys (Nero Backup Volume Upper Filter Driver for the Disk Stack/Nero AG)
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy4 NBVolUp.sys (Nero Backup Volume Upper Filter Driver for the Disk Stack/Nero AG)
AttachedDevice \Driver\volsnap \Device\HarddiskVolumeShadowCopy7 NBVolUp.sys (Nero Backup Volume Upper Filter Driver for the Disk Stack/Nero AG)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0019c1ea12d4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001bfb1b0716 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001bfb8cb00a (not active ControlSet)
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0019c1ea12d4
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb1b0716
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb8cb00a
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0019c1ea12d4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001bfb1b0716 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001bfb8cb00a (not active ControlSet)
---- Files - GMER 1.0.15 ----
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS06648.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS06649.log 131072 bytes
---- EOF - GMER 1.0.15 ----
So, habe jetzt noch das Malware-Programm durchlaufen lassen - kann man die Funde einfach löschen?!? Anbei die Logdatei... Ist das alles richtig so? Habe Angst, dass ich noch mehr Schaden anrichte?!? |
| Themen zu Virus "System Error. Hard disk failure detected" |
| andere, blöd, dateien, detected, failure, fehlermeldung, getwindowinfo, hard disk, hoffe, löschen?, ntdll.dll, passieren, schritte, system, versuche, verzweifel, virus |
Baum-Darstellung