Trojaner-Board - windows detected a hard disc error

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - windows detected a hard disc error (https://www.trojaner-board.de/118690-windows-detected-a-hard-disc-error.html)

windows detected a hard disc error

Hallo liebe Mitglieder,
ich habe seit einigen Tagen ein großes Problem mit meinem PC. Leider kenne ich mich nicht ausführlich mit PC's aus und kann folgendes Problem nicht beheben:
Auf meinem PC sind alle Dateien gelöscht (Bilder, Musik, Desktopdateien...). Außerdem wird beim Einschalten des PC's eine Seite angezeigt auf der steht: Windows detected a hard disc error. Desweiteren taucht eine leiste auf auf der steht: kaufen sie folgende Lizenz, um das PC zu reparieren. Aus diesem Grund habe ich mich im Internet zu dem Thema etwas schlauer gemacht. Es wurde geschrieben, dass man malware scan machen soll. Dies habe ich auch gemacht, jedoch weiß ich nun nicht was ich machen soll.
PS: es wurden infizierte Dateien gefunden.
Ich bitte euch um eure Hilfe und bedanke mich schon im Voraus :D

Zitat:

PS: es wurden infizierte Dateien gefunden.

Schön und wo sind die Logs dazu? http://cosgan.de/images/midi/boese/a040.gif

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Code:

 Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.08.28.05
 

Windows Vista x86 NTFS

Internet Explorer 7.0.6000.16982

Sabah :: SABAH-PC [Administrator]
 

28.08.2012 13:01:17

mbam-log-2012-08-28 (18-08-06).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 328443

Laufzeit: 1 Stunde(n), 49 Minute(n), 57 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 22

HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt.

HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 4

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> Daten: C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej -> Keine Aktion durchgeführt.

HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.

HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.

HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.
 

Infizierte Dateien: 13

C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Users\Sabah\AppData\Local\Temp\s15OIMbHpP4K1b.exe.tmp (Trojan.Zbot) -> Keine Aktion durchgeführt.

C:\Users\Sabah\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Keine Aktion durchgeführt.

C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
 

(Ende)

Und wieso präsentierst du mir jetzt nur das Log vom 28.08?
Wo sind die alten? Sinnigerweise sollte man die auch posten!

die hab ich nicht mehr...
ich hab einen neu scan gemacht sinningerweise müssten die alten auch darin sein....

Wieso sollst du das nicht mehr haben, blindlings voreilig alles gelöscht? :wtf:

Schau in den Reiter Logdateien von Malwarebytes nach

das hab ich noch gefunden, ich weiß jetzt nicht, ob das dir weiterhelfen kann...

Code:

 Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.07.05.07
 

Windows Vista x86 NTFS

Internet Explorer 7.0.6000.16982

Sabah :: SABAH-PC [Administrator]
 

06.07.2012 11:47:45

mbam-log-2012-07-06 (11-47-45).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 337801

Laufzeit: 1 Stunde(n), 35 Minute(n), 43 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 4

HKCU\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 12

C:\Users\Sabah\AppData\Local\Opera\Opera\temporary_downloads\DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabah\AppData\Local\Opera\Opera\temporary_downloads\facebook-pic00058949452012.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabah\AppData\Local\Temp\Prv.exe (Trojan.Fraudpack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabah\AppData\Local\Temp\wmxcansoer.exe (Trojan.Tracur.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabah\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabah\AppData\Local\Temp\ceanswmxro.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabah\AppData\Local\Temp\aesxromwcn.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabah\AppData\Local\Temp\RarSFX0\smwi1810.exe (Adware.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Temp\TMP000000019434339C0CC416B8 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Temp\TMP00000002D0B3F6B3DA40B008 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Temp\TMP000000016C0119838124DC3F (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Schau mal nach ob die Logs noch hier zu sehen sind in Form von Textdateien. Damit du die Ordner auch siehst das hier VORHER umsetzen!! => http://www.trojaner-board.de/59624-a...-sichtbar.html

Hauptlogs nach Scans (Quick, Full oder Flash):

XP:
C:\Dokumente und Einstellungen\(USER)\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt
Vista, Windows 7, 2008:
C:\Users\(USER)\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

ich habe das umgesetzt. die ordner sind auch wieder sichtbar, jedoch habe ich nicht wirklich verstanden was sie mit logdateien in textform meinen. ich habe die logdateien doch schon gepostet...

Zitat:

jedoch habe ich nicht wirklich verstanden was sie mit logdateien in textform meinen.

Weil du meinen Beitrag nicht richtig gelesen hast? :wtf:
Oder schon vergessen, dass du angebliche die anderen Logs von Malwarebytes nicht mehr hast? Nun rate mal wie du nachschauen sollst :pfeiff:

ich habe die nicht angeblich nicht mehr sondern ich habe die NICHT mehr! was bringt das mir, wenn ich Sie belügen würde und sagen würde, dass ich die nicht mehr habe, obwohl ich die noch habe??? auf Ihre hilfe verzichte ich echt gerne! das war nur eine bitte mir zu helfen. ich habe Sie nicht gezwungen und wenn sie das schon freiwillig machen, dann wäre es echt vorteilhaft, wenn Sie etwas höflicher wären sonst können Sie das glecih lassen!

Könntest du mal beim Thema bleiben?
Ich hab dich höflich gebeten im Dateisystem nach den Logs zu schauen. Von dir kamen nur Fragezeichen zurück weil du offensichtlich nicht meinen Beitrag gelesen hast und du hast dich gewundert, weil du ja schon Logs gepostet hast. DAS aber war nicht meine Frage! Einfach mal richtig lesen, ich fragte nach den vorherigen bzw. angeblich verschwundenen Logs!

Ich hab dich nicht der Lüge bezichtigt sondern dass du offensichtlich planlos vorgehst, ungenau postest und meine Beiträge nicht richtig liest!

Verrat mir mal wie du dir Hifle vorstellst wenn du nicht in der Lage bist richtig mitzarbeiten? :balla: