Kritischer Fehler WinXP Festplatte defekt
 

Als ich Firefox geöffnet habe ist mein Laptop mit WinXP ohne ersichtlichen Grund heruntergefahren als ich ihn dann wieder hochgefahren habe war der Desktop auf einmal schwarz und ich konnte nicht mehr meine Eigenen Datein öffnen. Weiterhin Windows hilfs programm an was nur auf englisch ist was mir schon komisch vor kam... hab dann auf eurer Seite gefunden das ich nicht der einzige bin und das es sich anscheinend um einen Virus handelt(dachte wirklich erst der Laptop ist im Piep aber so ist das bei einem Pc - Noob) hab dann wie von euch beschrieben den malware check gemacht und hier das ergebnis:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6705

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.06.2011 17:41:46
mbam-log-2011-06-20 (17-41-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162889
Laufzeit: 3 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\hvflvhqkylnbddx.exe (Trojan.FakeHDD) -> 1344 -> Unloaded process successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\24764196.exe (Trojan.Agent.PF) -> 2720 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HVflVHqKyLnBdDx (Trojan.FakeHDD) -> Value: HVflVHqKyLnBdDx -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Delete on reboot.
c:\dokumente und einstellungen\all users\anwendungsdaten\hvflvhqkylnbddx.exe (Trojan.FakeHDD) -> Delete on reboot.
c:\dokumente und einstellungen\all users\anwendungsdaten\24764196.exe (Trojan.Agent.PF) -> Delete on reboot.
c:\WINDOWS\system32\antiwpa.dll_419ce (PUP.Wpakill) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\oobe\antiwpa_crypt.dll (Hacktool) -> Quarantined and deleted successfully.
c:\WINDOWS\wkernel32.sys (Malware.Trace) -> Quarantined and deleted successfully.

So und jetzt frag ich mich was ich jetzt machen soll klingt alles ziemlich kompliziert.

Danke schon mal für die Hilfe;

Wer hat dir dieses Windows installiert, aus welcher Quelle stammt das? :pfeiff:

hehe erwischt... nee habe den laptop vor kurzem nen Freund abgekauft und noch kein neues betriebssystem drauf gezogen weil der schon etwas älter war und als arbeitsgerät dacht war.
hab aber jetzt sowieso das problem mit der registrierung da ich ihn nich erreiche, aber angenommen ich würde dieses "inoffizielle" Betriebsystem entfernen und ein neues drauf ziehen wie sieht es dann mit dem Virus aus ist der trotzdem noch drauf oder zerstör ich gleich noch das neue Betriebssystem mit?

Nein, wenn du sauber und richtig neu installierst sind alle Schädlinge weg.

Oh danke dir werde das also erstmal probieren.

gruß Ritchi