Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fehlermeldung Festplattencluster geschädigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 16.05.2011, 13:45   #1
Akeem
 
Fehlermeldung Festplattencluster geschädigt - Standard

Fehlermeldung Festplattencluster geschädigt



Hallo
Ich bin neu hier und hab ein kleines bis großes Problem.
Also, bei mir kam eine Viren Warnung von AntiVir. Ich hab die Datei löschen lassen und das System neu gestartet. Danach war dann kein Programm mehr in der Startleiste und der Desktop Hintergrund verschwunden. Auch waren hier keine Dateien mehr zu finden. hab dann Malwsrebytes drüberlaufen lassen. Das Prgramm brach dann aber ab, konnte aber Infizierte Dateien finden.


Windows 6.1.7600
Internet Explorer 9.0.8112.16421

12.05.2011 23:36:00
mbam-log-2011-05-12 (23-36-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 53893
Laufzeit: 17 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
c:\Users\Simon\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 1936 -> Unloaded process successfully.
c:\Users\Simon\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 2156 -> Unloaded process successfully.
c:\Users\Simon\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 2252 -> Unloaded process successfully.
c:\programdata\qblolqqpgbayhx.exe (Rogue.Installer.Gen) -> 2636 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\Users\Simon\AppData\Local\Nlusef.dll (Trojan.Hiloti) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jmotafomohux (Trojan.Hiloti) -> Value: Jmotafomohux -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QbloLqqPgBaYHX (Rogue.Installer.Gen) -> Value: QbloLqqPgBaYHX -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1W2D6J4HZB9IYW9XVHB (Spyware.Passwords.XGen) -> Value: 1W2D6J4HZB9IYW9XVHB -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\Users\Simon\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Simon\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Nlusef.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\programdata\qblolqqpgbayhx.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Saberz.r01\saberz.r01.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

So, danach hab ich es nochmal laufen lassen, und es brach wieder ab.

Datenbank Version: 6563

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

13.05.2011 08:56:05
mbam-log-2011-05-13 (08-56-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 153932
Laufzeit: 1 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 21

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Saberz.r01 (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Simon\AppData\Local\Temp\0.07813443144034027.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\8A3B.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\A8F1.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup1047908352.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup1120627968.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup1239927296.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup1694125824.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup182910976.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup1889441536.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup1902627840.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup1997066752.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup2835923456.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup3047489536.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup3637991424.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup470803968.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup698659328.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup825909504.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\Temp\setup837544704.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Roaming\Adobe\plugs\mmc52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Saberz.r01\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

So, dann noch ein drittes mal, diesmal hat lief das Programm komplett durch:

Datenbank Version: 6567

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

14.05.2011 08:23:49
mbam-log-2011-05-14 (08-23-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 2518731
Laufzeit: 14 Stunde(n), 15 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Simon\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0QWI1F9S\windows-update-sp3-kb87063-setup[1].exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\CQ3FGKTM\load[1].htm (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\CQ3FGKTM\load[2].htm (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Local\virtualstore\program files (x86)\mozilla firefox\1.htm (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\LocalLow\Sun\Java\deployment\cache\6.0\35\5e08cc63-2e6d51fa (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Simon\AppData\Roaming\Adobe\plugs\mmc17194570.txt (Rogue.Installer.Gen) -> Quarantined and deleted successfully.

Ein Quickscan erbrachte dann auch keine weiteren treffer:
Datenbank Version: 6587

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

16.05.2011 10:04:01
mbam-log-2011-05-16 (10-04-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154338
Laufzeit: 9 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

So, dann wollte ich mit Unhide meine Dateien wieder sichtbar machen. Das Programm startete auch, doch nach etwa einer Stunde ist dann immer wieder nichts passiert. Ich solle immer nur geduld haben, während meine Daten wieder sichtbar gemacht werden. Manuell kann ich den Desktophintergrund auch nicht wieder ändern, sprich zum Beispiel eine neues Bild nehmen.
Kann ich sonst noch etwas machen oder ist hier der Drops gelutscht?
Bin für jede Hilfe dankbar

beste Grüße

Akeem

 

Themen zu Fehlermeldung Festplattencluster geschädigt
adobe, backdoor.cycbot.gen, bild, csrss.exe, dateien, desktop, explorer, fehlermeldung, festplatte, fetsplattencluster, firefox, hintergrund, host.exe, infizierte, infizierte dateien, keine dateien, löschen, malwarebyte, microsoft, mozilla, neu, programm, rogue.installer.gen, rootkit.tdss.gen, setup, software, system, system neu, temp, trojan.agent, viren, warnung, winlogon, ändern




Ähnliche Themen: Fehlermeldung Festplattencluster geschädigt


  1. Fehlermeldung
    Alles rund um Windows - 11.10.2015 (3)
  2. Fehlermeldung .dll
    Plagegeister aller Art und deren Bekämpfung - 20.07.2015 (29)
  3. Fehlermeldung nach gescheitertem Filmstreaming- Fehlermeldung regedit.exe ist keine zulässige WIN32-Anwendung
    Log-Analyse und Auswertung - 27.03.2014 (15)
  4. Eventuell Tastatur von Asus Laptop geschädigt?
    Netzwerk und Hardware - 08.09.2013 (1)
  5. Beschädigte Festplattencluster gefunden !
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  6. Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (1)
  7. Fehlermeldung
    Alles rund um Windows - 30.08.2012 (2)
  8. Ebenfalls "Goingonearth" geschädigt!
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (13)
  9. Kritische Fehler: Festplattencluster beschädigt
    Log-Analyse und Auswertung - 02.05.2011 (5)
  10. Fehlermeldung
    Log-Analyse und Auswertung - 15.11.2009 (15)
  11. fehlermeldung
    Alles rund um Windows - 28.10.2008 (20)
  12. Fehlermeldung
    Alles rund um Windows - 02.12.2005 (1)
  13. Fehlermeldung
    Alles rund um Windows - 05.10.2005 (1)
  14. Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (44)
  15. hijack geschädigt - hilfe erbeten
    Log-Analyse und Auswertung - 31.01.2005 (13)
  16. Fehlermeldung - Was tun?
    Alles rund um Windows - 23.10.2004 (9)
  17. Fehlermeldung
    Netzwerk und Hardware - 19.05.2004 (13)

Zum Thema Fehlermeldung Festplattencluster geschädigt - Hallo Ich bin neu hier und hab ein kleines bis großes Problem. Also, bei mir kam eine Viren Warnung von AntiVir. Ich hab die Datei löschen lassen und das System - Fehlermeldung Festplattencluster geschädigt...
Archiv
Du betrachtest: Fehlermeldung Festplattencluster geschädigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.