![]() |
|
Log-Analyse und Auswertung: Fehlermeldung Festplattencluster geschädigtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Fehlermeldung Festplattencluster geschädigt Hallo ![]() Ich bin neu hier und hab ein kleines bis großes Problem. Also, bei mir kam eine Viren Warnung von AntiVir. Ich hab die Datei löschen lassen und das System neu gestartet. Danach war dann kein Programm mehr in der Startleiste und der Desktop Hintergrund verschwunden. Auch waren hier keine Dateien mehr zu finden. hab dann Malwsrebytes drüberlaufen lassen. Das Prgramm brach dann aber ab, konnte aber Infizierte Dateien finden. Windows 6.1.7600 Internet Explorer 9.0.8112.16421 12.05.2011 23:36:00 mbam-log-2011-05-12 (23-36-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 53893 Laufzeit: 17 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 4 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: c:\Users\Simon\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 1936 -> Unloaded process successfully. c:\Users\Simon\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 2156 -> Unloaded process successfully. c:\Users\Simon\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 2252 -> Unloaded process successfully. c:\programdata\qblolqqpgbayhx.exe (Rogue.Installer.Gen) -> 2636 -> Unloaded process successfully. Infizierte Speichermodule: c:\Users\Simon\AppData\Local\Nlusef.dll (Trojan.Hiloti) -> Delete on reboot. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jmotafomohux (Trojan.Hiloti) -> Value: Jmotafomohux -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QbloLqqPgBaYHX (Rogue.Installer.Gen) -> Value: QbloLqqPgBaYHX -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1W2D6J4HZB9IYW9XVHB (Spyware.Passwords.XGen) -> Value: 1W2D6J4HZB9IYW9XVHB -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\Users\Simon\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Simon\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Nlusef.dll (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\programdata\qblolqqpgbayhx.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\Saberz.r01\saberz.r01.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. So, danach hab ich es nochmal laufen lassen, und es brach wieder ab. Datenbank Version: 6563 Windows 6.1.7600 Internet Explorer 9.0.8112.16421 13.05.2011 08:56:05 mbam-log-2011-05-13 (08-56-05).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 153932 Laufzeit: 1 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 21 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Saberz.r01 (Trojan.SpyEyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\Simon\AppData\Local\Temp\0.07813443144034027.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\8A3B.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\A8F1.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup1047908352.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup1120627968.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup1239927296.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup1694125824.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup182910976.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup1889441536.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup1902627840.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup1997066752.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup2835923456.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup3047489536.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup3637991424.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup470803968.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup698659328.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup825909504.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\Temp\setup837544704.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Roaming\Adobe\plugs\mmc52.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Saberz.r01\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully. So, dann noch ein drittes mal, diesmal hat lief das Programm komplett durch: Datenbank Version: 6567 Windows 6.1.7600 Internet Explorer 9.0.8112.16421 14.05.2011 08:23:49 mbam-log-2011-05-14 (08-23-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 2518731 Laufzeit: 14 Stunde(n), 15 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Simon\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0QWI1F9S\windows-update-sp3-kb87063-setup[1].exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\CQ3FGKTM\load[1].htm (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\CQ3FGKTM\load[2].htm (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Local\virtualstore\program files (x86)\mozilla firefox\1.htm (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\LocalLow\Sun\Java\deployment\cache\6.0\35\5e08cc63-2e6d51fa (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\Simon\AppData\Roaming\Adobe\plugs\mmc17194570.txt (Rogue.Installer.Gen) -> Quarantined and deleted successfully. Ein Quickscan erbrachte dann auch keine weiteren treffer: Datenbank Version: 6587 Windows 6.1.7600 Internet Explorer 9.0.8112.16421 16.05.2011 10:04:01 mbam-log-2011-05-16 (10-04-01).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 154338 Laufzeit: 9 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) So, dann wollte ich mit Unhide meine Dateien wieder sichtbar machen. Das Programm startete auch, doch nach etwa einer Stunde ist dann immer wieder nichts passiert. Ich solle immer nur geduld haben, während meine Daten wieder sichtbar gemacht werden. Manuell kann ich den Desktophintergrund auch nicht wieder ändern, sprich zum Beispiel eine neues Bild nehmen. Kann ich sonst noch etwas machen oder ist hier der Drops gelutscht? Bin für jede Hilfe dankbar ![]() beste Grüße Akeem |
Themen zu Fehlermeldung Festplattencluster geschädigt |
adobe, backdoor.cycbot.gen, bild, csrss.exe, dateien, desktop, explorer, fehlermeldung, festplatte, fetsplattencluster, firefox, hintergrund, host.exe, infizierte, infizierte dateien, keine dateien, löschen, malwarebyte, microsoft, mozilla, neu, programm, rogue.installer.gen, rootkit.tdss.gen, setup, software, system, system neu, temp, trojan.agent, viren, warnung, winlogon, ändern |