![]() |
|
Log-Analyse und Auswertung: "Festplatte beschädigt"-Meldungen, schwarzer Desktop, alle Dateien verstecktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() "Festplatte beschädigt"-Meldungen, schwarzer Desktop, alle Dateien versteckt Hallo, ich hab auch einen Trojaner eingefangen-.- Meldungen wie "Festplatte beschädigt - das System habe ein Problem bei IDE Sata Festplatten erkannt, es werde empfohlen, das System neu zu starten" oder "Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden." kommen regelmäßig. Dann kommt das " Window 7 Recovery" Fenster bei dem irgendwelche gravierenden Fehler entdeckt wurden. Mein Laptop hat dann mehrere Male von allein einen Neustart gemacht....Schwarzer Desktop, alle Dateien sind weg bzw versteckt.... Bin ja anscheinend nicht die einzige mit diesem Problem ![]() Hab jetzt schon mal einen Vollscan mit Malwarebytes durchgeführt: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6625 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 20.05.2011 18:09:11 mbam-log-2011-05-20 (18-09-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 514149 Laufzeit: 3 Stunde(n), 12 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: c:\Users\LiMiSu\AppData\Roaming\Enawan\kyaxb.exe (Spyware.Passwords.XGen) -> 3056 -> Unloaded process successfully. c:\programdata\41148152.exe (Trojan.Agent) -> 3620 -> Unloaded process successfully. Infizierte Speichermodule: c:\Users\LiMiSu\AppData\Local\KBDape.dll (Trojan.Hiloti) -> Delete on reboot. c:\Users\LiMiSu\AppData\Local\arohomalo.dll (Trojan.Agent.U) -> Delete on reboot. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{4C024432-C34D-B9C4-4AE5-2DF4C31E67C8} (Spyware.Passwords.XGen) -> Value: {4C024432-C34D-B9C4-4AE5-2DF4C31E67C8} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Egehejigucine (Trojan.Hiloti) -> Value: Egehejigucine -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ihapofo (Trojan.Agent.U) -> Value: Ihapofo -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\LiMiSu\AppData\Roaming\Enawan\kyaxb.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\LiMiSu\AppData\Local\KBDape.dll (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\Users\LiMiSu\AppData\Roaming\Adobe\plugs\mmc9850090.txt (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\Users\LiMiSu\AppData\Roaming\Adobe\plugs\mmc212.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\LiMiSu\AppData\Roaming\Adobe\plugs\mmc218.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\programdata\41148152.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\LiMiSu\AppData\Local\arohomalo.dll (Trojan.Agent.U) -> Quarantined and deleted successfully. Liebe Grüße und danke schon mal, Sandra Hey! Nachdem ich heute den Laptop wieder gestartet habe, sind die Fehlermeldungen immernoch nicht weg gewesen, deswegen habe ich noch mal einen Quick Scan mit Malwarebytes gemacht. Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6630 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 21.05.2011 00:44:30 mbam-log-2011-05-21 (00-44-30).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 162831 Laufzeit: 16 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: c:\programdata\mexfxpguvshihwb.exe (Rogue.FakeHDD) -> 2168 -> Unloaded process successfully. c:\programdata\41344760.exe (Rogue.FakeHDD) -> 2736 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MEXFxpGUVShIHWB (Rogue.FakeHDD) -> Value: MEXFxpGUVShIHWB -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\mexfxpguvshihwb.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\programdata\41344760.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. Lg Sandra |
Themen zu "Festplatte beschädigt"-Meldungen, schwarzer Desktop, alle Dateien versteckt |
adobe, anti-malware, appdata, datei, dateien, dateien versteckt, desktop, explorer, fehler, festplatte, ide, laptop, malwarebytes, microsoft, neu, neustart, problem, recovery, roaming, schwarzer desktop, software, starten, system, system neu, system32, trojan.agent, trojan.agent.u, trojaner, window 7, windows |