Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg (https://www.trojaner-board.de/99659-fehlermeldung-festplatte-defekt-probleme-ide-sata-festplatten-dateien-weg.html)

Jive1983 28.05.2011 08:06

Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
 
Hallo zusammen!

Ähnlich wie meine Vorposter hat mich vor kurzem die Fehlermeldung "Festplatte beschädigt. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA- Festplatten erkannt." erwischt.

Windows Recovery meldet "Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr" und im Menü "Fixing errors on the disk" folgende Errors:
Read time of hard drive clusters less than 500 ms - Critical Error - Failed to fix
32% of HDD space is unreadable - Critical error - Failed to fix
A problem detected while reading boot operating system files - Successfully fixed
Bad sectors on hard drive or damaged file allocation table - Critical error - failed to fix
...

Auch bei mir ist der Desktop schwarz, alle Ordner verschwunden, wobei Internet nach einer langen Wartephase funktioniert.

Habe danach auf anraten eines Kollegen HDTune_255 drüberlaufen lassen, der mir angezeigt hat, dass die Festplatte zu 100% in Ordnung sei. Nachdem ich dieses Forum mit Threads mit ähnlichen Problemen gefunden habe, lasse ich derzeit den vollständigen Suchlauf von Malwarebytes' Anti Malware über die Festplatte laufen. Sobald ich den Log habe, poste ich ihn.

Sollte ich ebenfalls den CustomScan mit OTL durchführen?

Besten Gruß!

So, nach etwas mehr als 4 Stunden hier der Log zu Malwarebytes:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6697

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

28.05.2011 13:06:43
mbam-log-2011-05-28 (13-06-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 424361
Laufzeit: 4 Stunde(n), 21 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\programdata\ywjcrfuitusqdav.exe (Trojan.FakeMS.Gen) -> 3568 -> Unloaded process successfully.
c:\programdata\38788856.exe (Rogue.WindowsRecoveryConsole) -> 4000 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YWjcrFuitUsqdav (Trojan.FakeMS.Gen) -> Value: YWjcrFuitUsqdav -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\ywjcrfuitusqdav.exe (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully.
c:\programdata\38788856.exe (Rogue.WindowsRecoveryConsole) -> Quarantined and deleted successfully.
c:\Users\jan blender\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\QBE2DEST\files_load1[1].exe (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully.
c:\Users\jan blender\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\jan blender\installationsdateien\adobe cs4 suite master collection\adobe cs4 suite master collection\Keygen\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Werde den Rechner jetzt, wie Malwarebytes empfohlen, neustarten.

Würde mich über Tipps von euch freuen!

Besten Gruß!

M-K-D-B 28.05.2011 15:31

Hallo Jive1983,



Aus deinem Logfile:
Zitat:

c:\Users\jan blender\installationsdateien\adobe cs4 suite master collection\adobe cs4 suite master collection\Keygen\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Bitte lesen: Cracks, Keygens und andere illegale Software

Dateien, wie crack.exe, keygen.exe oder patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.

Außerdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten.

Damit ist das Thema beendet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131