Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt

Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt


Log-Analyse und Auswertung: Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 26.05.2011, 11:26   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt - Standard

Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2011, 12:18   #17
Smithe
 
Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt - Standard

Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt


GMER hat nichts gefunden
ich konnte aber auch nur services registry und files durchsuchen
hier der mbrcheck
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: UL30A
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 191):
0x02C56000 \SystemRoot\system32\ntoskrnl.exe
0x02C0D000 \SystemRoot\system32\hal.dll
0x00BB8000 \SystemRoot\system32\kdcom.dll
0x00CAD000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CF1000 \SystemRoot\system32\PSHED.dll
0x00D05000 \SystemRoot\system32\CLFS.SYS
0x00EA3000 \SystemRoot\system32\CI.dll
0x00C00000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F63000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F72000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FC9000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FD2000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FDC000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E33000 \SystemRoot\System32\drivers\partmgr.sys
0x00E48000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E51000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E5D000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D63000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E72000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E8C000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00DBF000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E95000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00FE9000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00DE9000 \SystemRoot\system32\drivers\amdxata.sys
0x010E6000 \SystemRoot\system32\drivers\fltmgr.sys
0x01132000 \SystemRoot\system32\drivers\fileinfo.sys
0x01229000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01146000 \SystemRoot\System32\Drivers\msrpc.sys
0x013CB000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x013E5000 \SystemRoot\System32\drivers\pcw.sys
0x013F6000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01427000 \SystemRoot\system32\drivers\ndis.sys
0x01519000 \SystemRoot\system32\drivers\NETIO.SYS
0x01579000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01601000 \SystemRoot\System32\drivers\tcpip.sys
0x015A4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x015EE000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01073000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01400000 \SystemRoot\System32\Drivers\spldr.sys
0x011A4000 \SystemRoot\System32\drivers\rdyboost.sys
0x01408000 \SystemRoot\System32\Drivers\mup.sys
0x0141A000 \SystemRoot\System32\drivers\hwpolicy.sys
0x018C8000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01902000 \SystemRoot\system32\DRIVERS\disk.sys
0x01918000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x019AA000 \SystemRoot\System32\Drivers\Null.SYS
0x019B3000 \SystemRoot\System32\Drivers\Beep.SYS
0x019BA000 \SystemRoot\System32\drivers\vga.sys
0x019C8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x019ED000 \SystemRoot\System32\drivers\watchdog.sys
0x01800000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01809000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01812000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0181B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01826000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01837000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01855000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CE6000 \SystemRoot\system32\drivers\afd.sys
0x02D70000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02DB5000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02DBE000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DE4000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02C00000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x02C14000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C23000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02C3E000 \SystemRoot\system32\drivers\vpcvmm.sys
0x02C95000 \SystemRoot\system32\DRIVERS\termdd.sys
0x01862000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02CA9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02CB5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02CC0000 \SystemRoot\System32\drivers\discache.sys
0x03A84000 \SystemRoot\system32\drivers\csc.sys
0x03B07000 \SystemRoot\System32\Drivers\dfsc.sys
0x03B25000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03B36000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03B5C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04885000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x052A4000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x05398000 \SystemRoot\System32\drivers\dxgmms1.sys
0x053DE000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04800000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04856000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03B72000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03C61000 \SystemRoot\system32\DRIVERS\athrx.sys
0x03DDE000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x03DEB000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x03C00000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03C1E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03C2D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03C3C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x03C41000 \SystemRoot\system32\DRIVERS\ATK64AMD.sys
0x03C49000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04867000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03B96000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x053EB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03BBA000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03A00000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03A1B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03A3C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x053F7000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x03A56000 \SystemRoot\system32\DRIVERS\tap0901t.sys
0x03A63000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x03C59000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03E38000 \SystemRoot\system32\DRIVERS\ks.sys
0x03E7B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03E8D000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x03EAA000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x03EB9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x03EBB000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x03EF7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x03F51000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03F66000 \SystemRoot\system32\drivers\HdAudio.sys
0x03FC2000 \SystemRoot\system32\drivers\portcls.sys
0x03E00000 \SystemRoot\system32\drivers\drmk.sys
0x03E22000 \SystemRoot\system32\drivers\ksthunk.sys
0x01980000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x03E28000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03A6E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x03BE9000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x02CCF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000B0000 \SystemRoot\System32\win32k.sys
0x03BF4000 \SystemRoot\System32\drivers\Dxapi.sys
0x01948000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x02078000 \SystemRoot\System32\Drivers\usbvideo.sys
0x020CD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x00550000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x0211A000 \SystemRoot\system32\drivers\luafv.sys
0x0213D000 \SystemRoot\system32\drivers\WudfPf.sys
0x0215E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02173000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x021C6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x021D9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02865000 \SystemRoot\system32\drivers\HTTP.sys
0x0292D000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0294B000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02963000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x02990000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x02800000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x03462000 \SystemRoot\system32\drivers\peauth.sys
0x03508000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x03512000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0351D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0354A000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0355C000 \SystemRoot\System32\DRIVERS\srv2.sys
0x046AD000 \SystemRoot\System32\DRIVERS\srv.sys
0x04742000 \SystemRoot\System32\Drivers\fastfat.SYS
0x04778000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x047F1000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x04600000 \SystemRoot\system32\DRIVERS\monitor.sys
0x772E0000 \Windows\System32\ntdll.dll
0x47620000 \Windows\System32\smss.exe
0xFF600000 \Windows\System32\apisetschema.dll
0xFFD60000 \Windows\System32\autochk.exe
0x771C0000 \Windows\System32\kernel32.dll
0xFF550000 \Windows\System32\msvcrt.dll
0xFF440000 \Windows\System32\msctf.dll
0xFF3C0000 \Windows\System32\shlwapi.dll
0xFF160000 \Windows\System32\iertutil.dll
0xFF0C0000 \Windows\System32\comdlg32.dll
0xFE330000 \Windows\System32\shell32.dll
0xFE2B0000 \Windows\System32\difxapi.dll
0xFE1E0000 \Windows\System32\usp10.dll
0xFE170000 \Windows\System32\gdi32.dll
0xFDF90000 \Windows\System32\setupapi.dll
0xFDEB0000 \Windows\System32\oleaut32.dll
0xFDEA0000 \Windows\System32\nsi.dll
0xFDE00000 \Windows\System32\clbcatq.dll
0xFDDD0000 \Windows\System32\imm32.dll
0xFDD80000 \Windows\System32\ws2_32.dll
0x774B0000 \Windows\System32\normaliz.dll
0xFDC50000 \Windows\System32\rpcrt4.dll
0xFDB20000 \Windows\System32\wininet.dll
0xFDB00000 \Windows\System32\imagehlp.dll
0xFD8F0000 \Windows\System32\ole32.dll
0xFD8E0000 \Windows\System32\lpk.dll
0xFD760000 \Windows\System32\urlmon.dll
0x770C0000 \Windows\System32\user32.dll
0xFD740000 \Windows\System32\sechost.dll
0xFD660000 \Windows\System32\advapi32.dll
0x774A0000 \Windows\System32\psapi.dll
0xFD610000 \Windows\System32\Wldap32.dll
0xFD4A0000 \Windows\System32\crypt32.dll
0xFD430000 \Windows\System32\KernelBase.dll
0xFD390000 \Windows\System32\comctl32.dll
0xFD370000 \Windows\System32\devobj.dll
0xFD330000 \Windows\System32\cfgmgr32.dll
0xFD2F0000 \Windows\System32\wintrust.dll
0xFD2E0000 \Windows\System32\msasn1.dll

Processes (total 43):
0 System Idle Process
4 System
268 C:\Windows\System32\smss.exe
356 csrss.exe
424 C:\Windows\System32\wininit.exe
440 csrss.exe
488 C:\Windows\System32\services.exe
504 C:\Windows\System32\lsass.exe
512 C:\Windows\System32\lsm.exe
620 C:\Windows\System32\svchost.exe
640 C:\Windows\System32\winlogon.exe
728 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\svchost.exe
860 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\svchost.exe
292 C:\Windows\System32\svchost.exe
416 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\spoolsv.exe
1208 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\svchost.exe
1404 C:\Windows\System32\svchost.exe
1504 C:\Program Files (x86)\Tunngle\TnglCtrl.exe
1888 C:\Windows\System32\dwm.exe
1940 C:\Windows\explorer.exe
1956 C:\Windows\System32\svchost.exe
2244 C:\Windows\System32\rundll32.exe
2436 C:\Windows\System32\hkcmd.exe
2444 C:\Windows\System32\igfxpers.exe
2472 C:\Windows\System32\ctfmon.exe
2904 C:\Windows\System32\SearchIndexer.exe
2328 C:\Program Files\Windows Media Player\wmpnetwk.exe
2764 C:\Windows\System32\svchost.exe
4012 C:\Windows\System32\wuauclt.exe
1756 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
3424 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3096 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3156 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
2136 C:\Windows\System32\audiodg.exe
3436 C:\Windows\System32\SearchProtocolHost.exe
2188 C:\Windows\System32\SearchFilterHost.exe
2080 C:\Users\Simon\Desktop\MBRCheck.exe
2312 C:\Windows\System32\conhost.exe
3772 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000004`26676e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000016`c7b3ec00 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
__________________
Alt 26.05.2011, 13:13   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt - Standard

Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
__________________
Alt 26.05.2011, 22:24   #19
Smithe
 
Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt - Standard

Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt


so nach einem langen scan tag folgendes
die fehlermeldungen kommen mittlerweile nicht mehr
windows recovery ist auch weg
dateien sind auch nicht mehr versteckt
alleine der desktop ist noch schwarz und das startmenü ist noch leer
auserdem funktionieren die verknüpfungen in meiner taskleiste nicht mehr

-------------------------------------------------------
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=aa33928d4aa33147a80fbc3ac5213842
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-26 09:10:55
# local_time=2011-05-26 11:10:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 674 42970243 2730 0
# compatibility_mode=5893 16776574 66 94 77747 58839093 0 0
# compatibility_mode=8192 67108863 100 0 180 180 0 0
# scanned=237488
# found=2
# cleaned=0
# scan_time=10833
C:\System Volume Information\SystemRestore\FRStaging\Windows\Installer\1f3d354.msi a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3cc664c-59deeebb Java/Exploit.CVE-2010-4452.A trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok

--------------------------------------------------
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/26/2011 at 07:57 PM

Application Version : 4.53.1000

Core Rules Database Version : 7146
Trace Rules Database Version: 4958

Scan type : Complete Scan
Total Scan Time : 02:30:25

Memory items scanned : 608
Memory threats detected : 0
Registry items scanned : 15049
Registry threats detected : 0
File items scanned : 235339
File threats detected : 45

Adware.Tracking Cookie
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@sevenoneintermedia.112.2o7[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@adfarm1.adition[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@rambler[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@msnportal.112.2o7[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@atwola[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@ad.zanox[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@yadro[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@apmebf[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@advertising[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@atdmt[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@ad.adc-serv[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@adtech[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@www.zanox-affiliate[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@ero-advertising[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@serving-sys[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@traffictrack[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@tradedoubler[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@ad.yieldmanager[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@mediaplex[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@content.yieldmanager[4].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@ar.atwola[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@doubleclick[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@accountservices.betfair[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@at.atwola[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@track.adform[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@content.yieldmanager[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@zanox[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@tns-counter[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@zanox-affiliate[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@medialand.relax[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@statcounter[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@count.rbc[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@www.usenext[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@interclick[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@tacoda[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@webmasterplan[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@tacoda.at.atwola[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@cdn.at.atwola[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@fastclick[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@bwincom.122.2o7[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@ads.adfox[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@adform[1].txt

Trojan.WinUp
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\PROGRAM FILES\MATLAB\R2010B\SYS\PERL\WIN32\LIB\AUTO\WIN32\WIN32.DLL

Adware.Helper
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\PROGRAM FILES (X86)\TUNNGLE\DRIVER\HELPER.EXE

Trojan.WinLoad32/System
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\USERS\SIMON\APPDATA\LOCAL\TEMP\WINLOAD.EXE

---------------------------------------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6684

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.05.2011 17:09:08
mbam-log-2011-05-26 (17-09-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 399113
Laufzeit: 46 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\William Hill Poker (PUP.Casino) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Poker\william hill poker\_setuppoker_4869ed_de.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Poker\william hill poker\_setuppoker_4869ed_de.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\program files (x86)\mozilla firefox\null0.6601442352610286.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\Simon\downloads\setuppoker_4869ed_de.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Simon\downloads\setuppoker_4869ed_de.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\05252011_234807\c_programdata\48815864.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\05252011_234807\c_programdata\yimjvskpkyoa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Alt 27.05.2011, 08:57   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt - Standard

Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt


Ein paar Überreste und Cookies.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.05.2011, 11:26   #21
Smithe
 
Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt - Standard

Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt


hab ich erledigt
was ist jetzt mit denen 2 noch

ESETSmartInstaller@High as downloader log:

C:\System Volume Information\SystemRestore\FRStaging\Windows\Installer\1f3d354.msi a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3cc664c-59deeebb Java/Exploit.CVE-2010-4452.A trojan (unable to clean) 00000000000000000000000000000000 I

und sonst muss ich jetzt nichts mehr machen?

Alt 27.05.2011, 15:36   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt - Standard

Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt


Das erste ist nur ein Fund in der SWH, die hast du ja deaktiviert.
Der andere ist "nur" ein Fund im javaCache. Werden da ständig noch welche gefunden im JavaCache?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt
adobe, anti-malware, appdata, bildschirm, cache, dateien, dateien versteckt, defekt, disabletaskmgr, explorer, files, hijack.startmenuinternet, iexplore.exe, install, jar_cache, microsoft, mozilla, not, process, scan, schwarzer bildschirm, shell, software, system, temp, trojan.agent, trojan.fakealert, trojaner, version


« LinkExtend: Google TrojanDownloader durch Schnellansicht? | Bitte um fix.txt für "Bundeskriminalamt Ukash" Trojaner »


Ähnliche Themen: Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt


  1. Alle Dateien versteckt nach Befall mit S.M.A.R.T Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (50)
  2. Smart HDD Virus hat alle Dateien und Programme versteckt
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  3. Schwarzer bildschirm mit Fenster dass ich angeblich Kinderpornographie auf dem Rechner habe...
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (19)
  4. schwarzer Bildschirm, Bibliotheksordner leer, Festplatte angeblich defekt....
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (23)
  5. Hdd angeblich beschädigt, alle Dateien/Ordner versteckt, Hintergrund schwarz
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (11)
  6. Virus/Trojaner hat alle Dateien versteckt
    Log-Analyse und Auswertung - 24.10.2011 (1)
  7. TR/Spy.Web.H und windows-virus w32/Indus.A, schwarzer Bildschirm, scheinbar alle Dateien weg
    Log-Analyse und Auswertung - 01.10.2011 (6)
  8. TR/Fakealert.OV; Festplatte angeblich defekt; Schwarzer Desktop
    Log-Analyse und Auswertung - 01.07.2011 (16)
  9. Wichtig! Schwarzer Bildschirm, festplatte beschädigt(angeblich)
    Log-Analyse und Auswertung - 15.06.2011 (32)
  10. Schwarzer Bildschirm, Dateien versteckt
    Log-Analyse und Auswertung - 05.06.2011 (23)
  11. "Festplatte beschädigt"-Meldungen, schwarzer Desktop, alle Dateien versteckt
    Log-Analyse und Auswertung - 01.06.2011 (12)
  12. Windows Vista Recovery(Festplatte Defekt)Trojaner dazu schwarzer Bildschirm und alle Daten versteckt
    Log-Analyse und Auswertung - 31.05.2011 (7)
  13. Trojaner: Schwarzer Bildschirm, Dateien versteckt
    Log-Analyse und Auswertung - 30.05.2011 (9)
  14. Schwarzer Bildschrim, Dateien versteckt
    Log-Analyse und Auswertung - 30.05.2011 (33)
  15. Dateien versteckt, angeblich Festplattenfehler, Umleitung Internetseiten, plötzlich Sound-Output
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (11)
  16. Dateien versteckt, angeblich Festplattenfehler, Umleitung Internetseiten, plötzlich Sound-Output
    Mülltonne - 20.05.2011 (0)
  17. Dateien versteckt, angeblich Festplattenfehler, Umleitung Internetseiten, plötzlich Sound-Output
    Mülltonne - 20.05.2011 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt - Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: - Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt...
Archiv
Du betrachtest: Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129