| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Diagnostics lässt Laufwerk C verschwindenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.03.2011, 16:03
| #1 |
| |  Windows Diagnostics lässt Laufwerk C verschwinden Hallo, ich habe mir gestern einen richtig üblen Virus eingefangen. Ein Tool namens "Windows Diagnostics" gab vor, mein System sei infiziert und ich müsse mir Software XY kaufen, um den Virenbefall aufzuhalten. Dabei verschwand mein Desktop-Hintergrund, Programme aus der Taskleiste und ich konnte nicht mehr auf Laufwerk C zugreifen. In der Taskleiste tauchte zudem ein Icon mit einem gelben Ausrufezeichen auf. Über den abgesicherten Modus habe ich schließlich Malwarebytes zum Laufen bekommen, was den Virus allem Anschein nach entfernen konnte. Nur kann ich leider immernoch nicht auf Laufwerk C zugreifen. Die Festplatte hat außerdem noch eine Partition D, welche noch funktioniert. Die Programme und Dateien auf C sind noch vorhanden (werden vom Virenscanner auch durchsucht), über den Explorer wird Laufwerk C aber als leer angezeigt. Die Systemwiederherstellung funktioniert zudem nicht mehr. Immer wenn ich dort ein Datum auswähle und auf "Weiter" klicke, lädt der PC kurz und anschließend passiert nichts mehr. Im folgenden poste ich mal das Malwarebytes Logfile. Gibt es eventuell eine Möglichkeit, das Problem mit Laufwerk C zu beheben? Malwarebytes' Anti-Malware 1.44 Database version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 14.01.2010 21:53:37 mbam-log-2010-01-14 (21-53-37).txt Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|) Objects scanned: 152802 Time elapsed: 1 hour(s), 9 minute(s), 16 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 3 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 2 Files Infected: 17 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\malware defense (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: C:\Programme\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\EEE Admin\Startmenü\Programme\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. Files Infected: C:\Programme\Malware Defense\uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B91F17B8-D9AA-4858-AE74-A39B4DB22460}\RP45\A0005657.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTelcpxmebav.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTqqpcxdplti.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTwbyjbnykmx.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTwmemxgsipj.dll (Trojan.Vundo) -> Quarantined and deleted successfully. E:\sicherheit\psrregdel.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\malware Defense\help.ico (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Programme\malware Defense\md.db (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\EEE Admin\Startmenü\Programme\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\EEE Admin\Startmenü\Programme\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\EEE Admin\Startmenü\Programme\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\EEE Admin\Desktop\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\EEE Admin\Desktop\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully. C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTtlwxidqoqr.dat (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\EEE Admin\Lokale Einstellungen\Temp\H8SRT236d.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. |
|
14.03.2011, 11:03
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Diagnostics lässt Laufwerk C verschwindenZitat:
__________________ |
|
| Themen zu Windows Diagnostics lässt Laufwerk C verschwinden |
| dateien, detected, diagnostics, einstellungen, entfernen, explorer, festplatte, infected, infiziert, install.exe, laufwerk c, leer, lädt, malwarebytes, microsoft, problem, programme, scan, sicherheit, software, system, system volume information, systemwiederherstellung, taskleiste, temp, trojan.fakealert, trojan.vundo, virus, windows, windows diagnostics |
Linear-Darstellung
