Hallo zusammen,
ich habe seit gestern die große Freude, dass sich Windows allmählich von alleine auflöst.
Die Problematik: Beim Hochfahren, ist das Hintergrundbild weg und die Desktopsymbole verschwunden. Beim ersten Neustart, war meine Windows Version abgelaufen und ich sollte meinen Aktivierungskey eingeben. Bei einem weiteren Neustart, meldete sich Windows Recovery. Diese Symptome gehen einher mit Kritischem Fehler 1: "Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr." und kritischem Fehler 2: "Fehler der Festplatte RAM-Speicher Nutzung ist kritisch hoch. RAM Speicher gescheitert."
Außerdem kann ich nicht mehr auf meine zweite interne Festplatte (Private Bilder) zugreifen. Klickt man drauf, ist sie leer, auch wenn der Explorer ihre Existenz und die Daten, die darauf sind, nicht leugnet.
Meine Bemühungen: Mich hier angemeldet, Malwarebytes
Anti-Malware drüberlaufen lassen, und den Log hier posten:
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6530
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08.05.2011 11:35:26
mbam-log-2011-05-08 (11-35-26).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 155975
Laufzeit: 1 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 28
Infizierte Speicherprozesse:
c:\programdata\nuhverxdmtu.exe (Trojan.FakeAlert) -> 2104 -> Unloaded process successfully.
Infizierte Speichermodule:
c:\Users\Jack\AppData\Local\WMs018.dll (Trojan.Hiloti) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rvasitaqunuhoga (Trojan.Hiloti) -> Value: Rvasitaqunuhoga -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NuHveRXdmtu (Trojan.FakeAlert) -> Value: NuHveRXdmtu -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jrexixori (Trojan.Agent.U) -> Value: Jrexixori -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\Users\Jack\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\Users\Jack\AppData\Local\WMs018.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\programdata\nuhverxdmtu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\0.10152491709132394.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\822E.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\CF16.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup116455112.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup1375675112.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup1467081432.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup1626910800.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup1816658304.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup2223861312.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup2892950088.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup3040737352.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup30574624.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup3080792104.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup3247796600.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup3454746408.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup3479607392.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup396009720.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\setup398658888.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\Temp\tmp17B8.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Jack\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Roaming\Adobe\plugs\mmc199.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Roaming\Adobe\plugs\mmc53.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\ikayecif.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.
|
Meine Frage: Was kann ich tun?
Bestes
08.05.2011, 10:51
Baum-Darstellung