Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach einem Virus kann ich meine Festplatte nicht mehr benutzen (https://www.trojaner-board.de/107216-virus-festplatte-mehr-benutzen.html)

Natinis 29.12.2011 21:58
Nach einem Virus kann ich meine Festplatte nicht mehr benutzen
 
Hallo,
als ich mein Laptop eingeschaltet habe, war mein Hintergrund schwarz und ich bekam 20 Fehlermeldungen (weiss nicht mehr was da stand) und bei meinem Start war auch nicht konnte nirgendwo rein außer ins Internet über Opera.Ich hab "Malwarebytes Anti-Malware" heruntergeladen und es laufen lassen nachdem ich wieder das Laptop eingeschaltet habe hatte ich keine Fehlermeldungen mehr aber ich kann nicht in die festplatte zugreifen also wenn ich ins c: Laufwerk rein will dann ist da nichts nur ein Dokument da steht

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 28.12.2011 at 19:27:12.
Operating System: Windows Vista (TM) Home Premium


Processes terminated by Rkill or while it was running:

C:\Users\tugay\Downloads\WiNlOgOn.exe


Rkill completed on 28.12.2011 at 19:28:29.


und manchmal wenn ich mein Laptop öffne ist alles schwarz und ich öffne den Task-Manager
und schreibe bei Neuer Task... explorer.exe erst dann öffnet sich mein Bildschirm

Was kann ich machen damit ich wieder meine Festplatte benutzen kann?



System: Acer
Modell: Aspire5738
Servis Pack 1
Systemtjp: 32 Bit-Betriebssystem

cosinus 30.12.2011 01:22
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Natinis 31.12.2011 16:26
Das ist von Malwarebytes

Code:

Malwarebytes Anti-Malware (Trial) 1.60.0.1800
www.malwarebytes.org

Database version: v2011.12.24.05

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
tugay :: LALALA [administrator]

Protection: Enabled

30.12.2011 02:18:00
mbam-log-2011-12-30 (13-43-53).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 366930
Time elapsed: 1 hour(s), 37 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 13
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> No action taken.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> No action taken.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> No action taken.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> No action taken.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> No action taken.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> No action taken.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> No action taken.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> No action taken.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> No action taken.

Registry Values Detected: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|firefox.exe (Trojan.Dropper) -> Data: C:\Users\tugay\AppData\Roaming\Mozilla\Firefox\firefox.exe -> No action taken.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: ;áÃzÊ;XA³0öm»Áµ -> No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data: VShareTB -> No action taken.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data:  -> No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Data:  -> No action taken.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 13
C:\Users\tugay\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> No action taken.
C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> No action taken.
C:\$RECYCLE.BIN\S-1-5-21-879891803-3053790700-4026085382-1002\$R3KYYER.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\SystemRestore\FRStaging\Users\tugay\AppData\Local\Temp\ICReinstall\MusicConverterSetup.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\SystemRestore\FRStaging\Users\tugay\AppData\Roaming\mahmud.exe (Spyware.Zeus) -> No action taken.
C:\System Volume Information\SystemRestore\FRStaging\Users\tugay\Downloads\MusicConverterSetup.exe (Adware.Agent) -> No action taken.
C:\Users\Gast\AppData\Roaming\mahmud.exe (Trojan.Zbot.CBCGen) -> No action taken.
C:\Users\tugay\AppData\Local\Temp\0.1852808961593828.exe (Trojan.Dropper) -> No action taken.
C:\Users\tugay\AppData\Local\Temp\ICReinstall\MusicConverterSetup.exe (Adware.Agent) -> No action taken.
C:\Users\tugay\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\4c1827cd-1cdfb187 (Trojan.Dropper) -> No action taken.
C:\Users\tugay\AppData\Roaming\mahmud.exe (Trojan.Zbot.CBCGen) -> No action taken.
C:\Users\tugay\Desktop\Spiele\Medal of Honor 2010\Binaries\loader.dll (Riskware.Tool.CK) -> No action taken.
C:\Users\tugay\Downloads\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

(end)

und das ist von ESET Online Scanner

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ad21fdc4689b2646b0f7f43585d0fad1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-30 04:44:35
# local_time=2011-12-30 05:44:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 4731215 4731215 0 0
# compatibility_mode=5892 16776573 100 100 0 162783248 0 0
# compatibility_mode=8192 67108863 100 0 3868 3868 0 0
# scanned=159048
# found=37
# cleaned=0
# scan_time=12955
C:\$RECYCLE.BIN\S-1-5-21-879891803-3053790700-4026085382-1002\$RJJYYCS.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1YKFZ7D\main[1]        Win32/LockScreen.AHO trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LOS29DKF\main[1]        Win32/LockScreen.AHO trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Gast\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\3f31b9ec-5a9c9b06        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Users\Imparator\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\17c6b134-65e527ac        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Users\Imparator\Desktop\UndergroundMt2\Liederhttpwww.youtube.comuserFuntLi1#pu133eV4jnZpvE\Microsoft.Office.2010.Professional.Plus.GERMAN.WOR\wlx-office2010.iso        Win32/HackKMS.A application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Imparator\Downloads\Facemoods.exe        a variant of Win32/SweetIM.B application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Imparator\Downloads\SoftonicDownloader_fuer_jdownloader.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Imparator\Downloads\SoftonicDownloader_fuer_marxio-timer.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Users\tugay\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\3c3882e2-794e8150        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Users\tugay\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\12595e4-1ac52469        a variant of Java/Exploit.CVE-2011-3544.G trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\tugay\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\660125e6-79ee2de3        a variant of Java/TrojanDownloader.OpenConnection.AQ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\tugay\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5aecbbc4-69ce070d        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Users\tugay\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\113eb22f-11733057        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Users\tugay\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\5bb93e46-1e3f0a94        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Users\tugay\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\1bf362be-7f09ed82        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Users\tugay\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\e1adb89-6db4526a        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\$NtUninstallKB62735$\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\d79c319-62aa1d0d        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\$NtUninstallKB62735$\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\1f66b49d-5e62a302        Java/TrojanDownloader.OpenStream.NCO trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\$NtUninstallKB62735$\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\4dd297ad-4a02f335        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\$NtUninstallKB62735$\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\516733ed-75631d4d        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\$NtUninstallKB62735$\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\2546a005-1682bc20        Java/TrojanDownloader.OpenStream.NCO trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\$NtUninstallKB62735$\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\4ed4ffba-3ea9c095        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\$NtUninstallKB62735$\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\45ecd888-50a9b366        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\d79c319-62aa1d0d        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\1f66b49d-5e62a302        Java/TrojanDownloader.OpenStream.NCO trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\4dd297ad-4a02f335        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\516733ed-75631d4d        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\2546a005-1682bc20        Java/TrojanDownloader.OpenStream.NCO trojan (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\4ed4ffba-3ea9c095        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\45ecd888-50a9b366        multiple threats (unable to clean)        00000000000000000000000000000000        I
und ich wollte noch fragen was ich mit Quarantine machen soll?
Soll ich die löschen?

cosinus 02.01.2012 10:42
Zitat:
C:\Users\tugay\Desktop\Spiele\Medal of Honor 2010\Binaries\loader.dll (Riskware.Tool.CK)
Ist ein Crack! :pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Natinis 02.01.2012 18:34
Nein ich benutze solche dinger nicht!
ich wollte nur kucken ob ich noch Spiele spielen kann weil ich ein Online Spiel spiele und der hatte nicht funktioniert und ich hab von ein Freund ein Spiel genommen per Usb Stick und gekuckt ob ich überhaupt Spiele öffnen kann aber nein das ging auch nicht... also dieses Spiel hab ich nach dem Virus ausprobiert also kann das nicht auf dem sein und ich hab es auch gerade gelöscht

also wirst du weiter helfen oder nicht? eine antwort wäre nett

cosinus 02.01.2012 21:05
Solche und ähnliche Erklärungen liest man hier leider zu häufig...
Hilfe gibt es noch zur Neuinstallation von Windows aber keine zur Bereinigung mehr

Natinis 02.01.2012 23:34
Ja aber das kann ich auch nicht....
ich habe eine xp CD und wenn ich mein Leptop von der CDstarten lasse dann kommt das

Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.

Wenn Sie diese Fehlermeldung zum ersten Mal angezeigt bekommen, sollten Sie den Computer neu starten. Wenn diese Meldung weiterhin angezeigt wird müssen Sie folgenden Schritt folgen:
Überprüfen sie den Computer auf Viren. Entfernen sie alle neu installierten Festplatten bzw. Festplattencontroller. Stellen sie sicher, dass die Festplatte richtig konfiguriert und beendet ist. Führen sie CHKDSK /F aus, um festzustellen, ob die Festplatte beschädigt ist, und starten sie anschließend den Computer erneut.

Technische Information:

*** STOP: 0x0000007B (0xF78D2524, 0xC0000034, 0x00000000, 0x00000000

also kann ich nichts machen mit dem Virus...
wenn ich den virus weg kriegen könnten und zugang zu der festplatte hätte könnte ich ja mein System Neuinstalieren

cosinus 03.01.2012 18:09
Das ist das wohl altbekannte SATA-AHCI-Problem.
Wenn du WinXP auf einer SATA-Platte installieren willst, die vom Controller im AHCI-Modus betrieben wird, benötigst du einen passenden AHCI-Treiber.

2 Möglichkeiten:
1.) einfachste Methode: AHCI im BIOS deaktivieren
2.) Treiberdiskette bereithalten bzw. angepasste WinXP-CD verwenden


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131