Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA-Festplatten erkannt. (https://www.trojaner-board.de/99203-system-hat-problem-mehreren-installierten-ide-sata-festplatten-erkannt.html)

schubii 17.05.2011 14:02
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA-Festplatten erkannt.
 
Guten Tag,
seit ca. 2 Stunden bekomme ich jetzt auch diese oben genannte Fehlermeldung. Der Desktop bleibt schwarz und der Rechner stürzt alle 20 Min. ab
Es fehlen außerdem alle Icons auf dem Desktop sowie in allen Ordnern
Ich würde auch gern die Tips aus den bereits vorhandenen Threads zu dem Thema befolgen jedoch kann ich keinen Scan mit malwarebytes durchfürhen(pc stürzt ab) und OTL geht auch nicht zu loaden, weil ich nicht ins Internet rein komme (sitze jetzt gerade an altem Ersatzlaptop)
kann mir jemand helfen oder sollte ich am besten das ganze system platt machen??
Als ich dies das letze mal gemacht habe, habe ich die Festplatte gesplittet, sodass alle systemdateien auf einer Partition sind und programme + daten auf 2 anderen. . Sind meine daten (bilder fotos musik) auf den anderen parttionen sicher trotz dieses befalls?

Ich danke schonmal für die Hilfe

markusg 17.05.2011 14:55
hallo,
die sind sicher und das formatieren ist das schnellste.
wenn du mir sagst, welches betriebssystem du nutzt, erkläre ich dir, wie du das system in zukunft absichern musst, um gegen solche angriffe in zukunft geschützt zu sein.

schubii 17.05.2011 15:01
ich benutze windows xp home

markusg 17.05.2011 15:24
also wie das mit dem formatieren geht weist du wenn ich das richtig verstanden hab?

schubii 17.05.2011 15:28
ja, an sich habe ich die sache schon 2 mal gemacht aber ich bin mir noch sehr unsicher wegen der daten. sollten auf den beiden anderen partitionen auch was befallen sein wäre ja der ganze aufwand umsonst.:wtf:

markusg 17.05.2011 16:04
deine daten auf den andern partitionen sind nicht gefährdet, trotz alle dem, werden wir sie natürlich scannen sobald das system aufgesetzt und abgesichert ist

schubii 18.05.2011 16:00
Ich konnte im abgesicherten Modus jetzt noch einen Scann mit malwarebytes durchfüheren mit vernichtendem Ergebnis (>30 Funde), diese befinden sich allerdings fast alle auf Partition d: (auf der ich zum bespeil weite Teile der Software installiert habe). Partition c: (auf der Windows xp ist) scheint kaum befallen. Was meint ihr, könnte es reichen einfach erstmal d: zu formatieren oder ist das unzureichend?

achso hiher die log-datei

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6597

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.05.2011 21:33:26
mbam-log-2011-05-17 (21-33-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 259108
Laufzeit: 1 Stunde(n), 26 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 36

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025705.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025714.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025706.exe (PUP.Casino) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025707.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025708.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025709.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025710.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025711.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025712.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025713.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025715.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025716.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025717.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025718.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025719.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025720.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025721.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025722.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025723.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025724.exe (Adware.BHO) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025725.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025726.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025727.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025728.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025729.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025730.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025731.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025732.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025733.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025734.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025735.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025736.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025737.sys (Rootkit.Dropper) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025738.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\system volume information\_restore{698496f3-63df-4924-9ae5-199dc2adb8a4}\RP240\A0025739.exe (Spyware.Dybalom) -> Quarantined and deleted successfully.
d:\WINDOWS\system32\cmdow.exe (PUP.Tool) -> Quarantined and deleted successfully.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131