Festplatte defekt oder Kazy Trojaner?
 

Hallo und guten Tag!
Ich bin neu hier und ziemlich ahnungslos, hoffe aber das Ihr mir im Board bei meinen Rechnerproblemen helfen könnt.
Ein Rechner mit vermeintlich defekter Festplatte wurde mir gebracht, die Fehlermeldungen sahen aber mehr nach Angriff aus: Bildschirm schwarz- Dateien weg- Rechner fährt nach einer Weile immer runter. Habe die Meldunge gegoogelt und bin so auf Euch und den Kazy gekommen.

Hier einige Meldungen:
Kritischer Fehler-Führen Sie ein Diagnoseprogramm für.

Windows konnte Datei\\System32\\496A8300 nicht speichern-Daten verloren-Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden.

Critical Hard Drive Disc Error.

Kritischer Fehler-Beschädigte Festplatten Cluster gefunden-Private Daten sind in Gefahr.

Ram-Speicher-Fehler der Festplatte-RAM-Speicher Nutzung ist Kritisch hoch-RAM-Speicher gescheitert.

Dazu kommen noch einige System Repair Meldungen die sich nicht wegklicken lassen.

Der Rechner hat hier keinen Internet Zugang, so das ich malewarebites? OTT? und Defogger? auf nen Stick gezogen und versucht habe sie auf dem infizierten Rechner zu installieren.
Male... konnte ich nicht auslesen, der Rechner war schneller. Antivir kam auch nur bis 30%, der Rechner war schneller.
Die Logfiles welche ich auf den Stick ziehen konnte versuche ich hier anzuhängen.

Vielen Dank im voraus für die Mühe,
Stefan

Hier kommt noch ein nicht aktualisierter Maleware Quick-Scan. (den schafft er!)

Gruss, Stefan

1.) Du hast Malwarebytes vorher nicht aktualisiert mach das auf dem Rechner ohne Internetzugang hiermit als Setup =>
http://data.mbamupdates.com/tools/mbam-rules.exe
(wieso hat der Rechner eigentlich keinen Internetanschluss?)
2.) Hast du einen Quickscan gemacht, mach vorher ein Update der Signaturen dann einen VOLLSCAN
3.) Die Funde müssen alle entfernt werden!

Und vermeide bitte auf deine eigenen erstellten Themen als erster zu Antworten, weil dein Strang für uns Helfer sonst fast unsichtbar wird!

Nabend und Danke erstmal!

So, Sorry mit dem Antworten, wusste nicht ob ich die Anhänge noch ins Original einbringen hätte können.
Die Aktualisierung habe ich mit dem Stick übertragen, aber wo ist das Malware-Programm abgeblieben? Der Desktop bleibt schwarz und im Explorer unter Desktop ist auch nichts zu sehen. Wenn es dann mit Deiner Hilfe zu einem Vollscan kommt befürchte ich, daß sich wieder so viele Medefenster davor schieben bis der Rechner vor Beendung ausgeht.
Und wenn wieder die Meldungen wie beim Quickscan anstehen, darf ich dann einfach löschen?
Gruss,
Stefan

P.S. Der Rechner ist nicht meiner stand vorher in einer Praxis und wenn ich meine Zugangssoftware fürs Internet aufspielen möchte funktionierts nicht.

Meine Güte, kommst du nur mit extra-Software vom Provider ins Netz? Seit WindowsXP sollte man nun wirklich keinen mehr derartigen sinnfreien Ballast benötigen!
In Zeiten wo (DSL-)Router längst zum heimischen Standard gehören, wird eigentlich garnichts mehr an Konfigurationsaufwand nötig sein, einfach Kabel rein uns los gehts...


Wenn im normalen Mous nichts geht, machst du den Vollscan mit Malwarebytes eben im abgesicherten Modus.

Hallo!
einfach Kabel rein uns los gehts...
Genau, leider besitze ich keins mehr und mit der Software meinte ich den Kram damit der Rechner versteht das ich ihm was zum Funken reinstecke.

Habe gestern Abend nochmal den Quickscan gemacht und dann die Funde gelöscht. Der Rechner hatte nun wieder ein Bild und Dateien waren wieder sichtbar und ließen sich aufrufen.
Heute habe ich den Vollscan (alles mit Deiner Aktualisierung) gemacht und die Restfunde ebenfalls gelöscht, das Gleiche mit Antivir. Jeweils vor und nach den Löschvorgängen habe ich die Reporte abgespeichert und hänge Sie hier an.
Erstmal noch eine Frage: Die Programme die sonst unter Start-Alle Programme- sichtbar sind verstecken sich noch. Ist da noch viel im Argen, oder reguliert sich das von selbst?

Danke erstmal wieder,
Stefan

Alle MBAM-Logs zeigen diesen DB-Stand, da war also nichts nicht Signaturenupdates.

Wie funktioniert das Update ohne Internetzugang genau. Hatte das Exe auf den Stick gezogen und dann auf den inf. Rechner installiert. Dachte das wärs dann schon. Bitte jeden Schritt für Anfänger.
Gruss,
Strefan

Ja ich dachte du hättest wenigestens mal eben für das Update das Kabel an dem Problemrechner benutzen können...
Normalerweise ist die Update-Datei von Malwarebytes aber ok, nur hatte ich die in letzter Zeit nicht mehr weiter verfolgt.
Häng den Problemrechner doch nur mal kurz ins Internet für das Update.

:koch:Hi

Hab mir ein Kabel vom Nachbarn geborgt, stelle mich aber zu dämlich an.
W-Lan Router raus, Kabel rein und nix.
Versatel-Zugang und Passwort werden irgendwie nicht erkannt. So ne Kacke. Und ich dachte wir wären mit den Trojas schon weiter-Zack hakts an so einem Quatsch:heulen:

Gruss,
Stefan

P.S. Irgendwas mit IP-Adresse die nicht aktualisiert werden kann-eigeschränkte Konnektivität-gibt meinem eigegebenen Zugangsnamen immer ein anderes Passwort. Faxen dicke, her mit der Baseballkeule:koch:

Ähh...? :confused:

Lass den Router doch einfach so wie er ist, der WLAN-Router sollte eigentlich auch weitere LAN-Ports haben! Da einfach Kabel ran und dann and den Problemrechner!

Das ÄHH??? war genau der Punkt. Mit den Zusätzlichen Ports war die Info welche mir fehlte, durch Unwissenheit wieder einige Stunden verloren. Ich versuche aufgrund der späten Stunde nur noch einen atualisierten Quickie und dann lege ich die Baseballkeule weg und mich ins Bett.
Danke erstmal wieder,
Stefan

Guten Morgen

1.Hier jetzt ein Vollscan mit der Aktualisierung von heute Nacht.
2.Muss ich jetzt noch Dateien aufspüren und die Versteckt Häkchen deaktivieren oder gibts ein Programm?
Sind die Probleme mit Antivir-Aktualisierung, Micro-Updates und dem Abbrechen des Internet-Zugangs Trojaner-Sache oder Einstellungssache?
Fragen über Fragen, bis dahin aber erstmal ein dickes:dankeschoen: für die Zeit und Mühe.
Gruss,
Stefan

Und ab jetzt bin ich erstmal einige Tage im Urlaub und danach mit noch mehr dämlichen Fragen zurück.

Tschüss,
Stefan

Wenn du so willst ist alles eine Einstellungssache :lach:
Häufig verstellen Schädlinge, wenn sie denn aktiv wurden, die Proxyserver-Einstellungen siehe auch => http://www.trojaner-board.de/94344-p...n-pruefen.html

Ich wünsch dir erstmal einen erholsamen Urlaub. Wenn du zurück bist, kannst du mit ESET loslegen:

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset