|
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr Hallo. Bin neu hier, da ich seit gestern ein Problem mit meinem Laptop habe und nun auch mit meinem anderen Computer. Ich habe ein Adobe Reader Update installiert und dann tauchte, der im Titel stehende, Fehler auf. sämtliche Bilder,videos und Musikstücke wurden von der Festplatte gellöscht, neben dem Startbutton fehlen auch alle Symbole. Außerdem taucht immer die folgende Fehlermeldung auf: "Festplatte beschädigt. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA- Festplatten erkannt. Es wird empholen das System neu zu starten". Die hier kam auch mal: "Kritischer Fehler. Fehler der Festplatte RAM-Speicher Nutzung ist kritisch hoch. RAM Speicher gescheitert." Neustarten hat natürlich nichts gebracht. Habe den PC auch schon um einige Tage zurückgesetzt, aber das war auch erfolglos. Der Computer fährt auch von alleine runter. Windows Recovery hat von alleine einen Scan durchgeführt un dabei 11 Fehler entdeckt. Die habe ich jetzt noch nicht behoben, weil eine weitere Person hier das gleiche Problem zu haben scheint und dort wurde von Behebungsmaßnahmen abgeraten. Ich habe jetzt so gut wie keine Ahnung von Computern und hoffe ihr könnt mir helfen. |
Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
leider startet der computer immer neu bevor der scan vollständig ist |
versuchs im abgesicherten modus, sollte mit f8 bei pc start zu erreichen sein. falls das nicht klappt: bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
so da ist es nun endlich |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\ProgramData\MRtPNAFMRSnT.exe (WinTrust) :Files C:\ProgramData\MRtPNAFMRSnT.exe C:\ProgramData\39640840.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
hier das textdokument: All processes killed ========== OTL ========== No active process named MRtPNAFMRSnT.exe was found! ========== FILES ========== File\Folder C:\ProgramData\MRtPNAFMRSnT.exe not found. C:\ProgramData\39640840.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Agent Zero ->Flash cache emptied: 6046914 bytes User: All Users User: Default User: Default User User: geena ->Flash cache emptied: 80764 bytes User: Public Total Flash Files Cleaned = 6,00 mb [EMPTYTEMP] User: Agent Zero ->Temp folder emptied: 126598427 bytes ->Temporary Internet Files folder emptied: 1130925877 bytes ->Java cache emptied: 8256444 bytes ->FireFox cache emptied: 71530143 bytes ->Opera cache emptied: 22650335 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: geena ->Temp folder emptied: 146520 bytes ->Temporary Internet Files folder emptied: 482365892 bytes ->Java cache emptied: 2730354 bytes ->FireFox cache emptied: 65401926 bytes ->Google Chrome cache emptied: 220478264 bytes ->Opera cache emptied: 321142 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 26546838 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 2.058,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04222011_210315 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
weiter mit upload bitte |
ich kann den moves files ordner nur nicht zu zip hinzufügen. ich mach zwar rechtsklick und gehe dann auf 7zip und da steht hinzufügen zu movedfiles zip aber der vorgang bleibt dann immer bei 0% hängen. upload kommt |
woher weiss ich denn jetzt welche dateien verdächtig sind und welche ich somit hochladen muss? |
steht doch da du sollst den ordner moved files packen und hochladen |
aber irgendwie macht er aus dem ordner ja keine zip-datei |
7zip Download instalieren moved files rechtsklick 7zip aufklappen, zu movedfiles.7zip hinzufügen hochladen. so, verabschiede mich in den urlaub. |
danke dir schonmal |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board