| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows detected a hard disk problemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.03.2012, 00:22
| #1 |
| |  Windows detected a hard disk problem Hallo liebe Forengemeinde, ich habe scheinbar das gleiche Problem wie unter folgendem Thread schon beschrieben: http://www.trojaner-board.de/111941-...lem-winxp.html Mein PC hat sich einen Virus eingefangen, den ich einfach nicht mehr los werde. Beim Surfen hat sich auf einmal einfach der Browser geschlossen, dann wurde mein Desktop schwarz und die Fehlermeldung "Windows detected a hard disk problem" ging auf. Weiterer Text der Meldung: "A potential disk failure may cause loss of files, applications and documents stored on the hard disk. It's highly recommended to scan and solve HDD problem before continuing using this PC." mit den Optionen, "Scan and fix" sowie "Cancel and reboot", von denen ich natürlich keine angenommen habe. Im Anschluss öffnen sich mehrere Fehlermeldungen namen "Windows - Delayed Write Failed" mit der Beschreibung "Failed to save all the components for the file \\System32\\000[sich abwechselnder Code]". Außerdem versteckt der Virus all meine Dateien, die ich erst durch Unhide wieder sichtbar machen kann. Ich benutze Win7, 64 Bit und habe mit Avira Antivir als erstes glich drei neue Trojaner gefunden und in Quarantäne verschoben. Nachdem das das Problem nicht gelöst hatte, habe ich Malwarebytes Anti-Malware benutzt und folgende Malware gefunden und ebenso in Quarantäne verschoben bzw gelöscht: Code:
ATTFilter Infizierte Speicherprozesse: 1
C:\ProgramData\wyiVlWdHleIN.exe (Rogue.FakeHDD) -> 3996 -> Löschen bei Neustart.
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|wyiVlWdHleIN.exe (Rogue.FakeHDD) -> Daten: C:\ProgramData\wyiVlWdHleIN.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 1
C:\ProgramData\wyiVlWdHleIN.exe (Rogue.FakeHDD) -> Löschen bei Neustart.
Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Dateien:
C:\Users\Steffen\AppData\Local\Temp\AWNJsQ7qTJJQ07.exe.tmp (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Steffen\AppData\Local\Temp\7ZipSfx.000\Pack\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Steffen\AppData\Local\Temp\7ZipSfx.001\Pack\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
[CODE] .DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_29
Run by Steffen at 22:36:27 on 2012-03-21
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.8104.6056 [GMT 1:00]
.
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\SysWOW64\svchost.exe -k Akamai
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ASRock\XFast LAN\spd.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\Hama\Common\RaRegistry.exe
C:\Program Files (x86)\Hama\Common\RaRegistry64.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\rundll32.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\XFastUsb\XFastUsb.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\DllHost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = 127.0.0.1:9421
mWinlogon: Userinit=userinit.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [<NO NAME>]
uRun: [AdobeBridge]
uRun: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
uRun: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
uRun: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
uRun: [Google Update] "C:\Users\Steffen\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [ASRockXTU]
uRun: [zASRockInstantBoot]
uRun: [Infium] "C:\Program Files (x86)\QIP 2012\qip.exe" /autorun
mRun: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe
mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
mRun: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
mRun: [PDFPrint] C:\Program Files (x86)\pdf24\pdf24.exe
mRun: [XFastUsb] C:\Program Files (x86)\XFastUsb\XFastUsb.exe
mRun: [UpdReg] C:\Windows\UpdReg.EXE
mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - C:\Users\Steffen\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: Interfaces\{668A0BC3-FFD5-4487-9FA9-C4E1BA6E993D} : DhcpNameServer = 64.120.14.26 174.34.174.98
TCP: Interfaces\{698C328D-6734-4470-A811-58A1809AD321} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{87C5267D-6704-4C4E-B0C6-47E526231359} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{BD3454F8-2BE1-445C-90F1-DF7F9B610016} : DhcpNameServer = 192.168.1.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\microsoft shared\Web Folders\PKMCDO.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs: C:\PROGRA~1\LUCIDL~1\VIRTU\x86\APPINI~1.DLL, C:\Windows\SysWOW64\nvinit.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{3049C3E9-B461-4BC5-8870-4C09146192CA}
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe
mRun-x64: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun-x64: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
mRun-x64: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
mRun-x64: [PDFPrint] C:\Program Files (x86)\pdf24\pdf24.exe
mRun-x64: [XFastUsb] C:\Program Files (x86)\XFastUsb\XFastUsb.exe
mRun-x64: [UpdReg] C:\Windows\UpdReg.EXE
mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
IE-X64: {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
AppInit_DLLs-X64: C:\PROGRA~1\LUCIDL~1\VIRTU\x86\APPINI~1.DLL, C:\Windows\SysWOW64\nvinit.dll
SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\j9ocppq6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?hl=de#
FF - component: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
FF - plugin: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: C:\Users\Steffen\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
FF - plugin: C:\Users\Steffen\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\j9ocppq6.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll
FF - plugin: C:\Users\Steffen\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: C:\Users\Steffen\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R1 AsrAppCharger;AsrAppCharger;C:\Windows\system32\DRIVERS\AsrAppCharger.sys --> C:\Windows\system32\DRIVERS\AsrAppCharger.sys [?]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 FNETURPX;FNETURPX;C:\Windows\system32\drivers\FNETURPX.SYS --> C:\Windows\system32\drivers\FNETURPX.SYS [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
R2 Akamai;Akamai NetSession Interface;C:\Windows\System32\svchost.exe -k Akamai [2009-7-14 20992]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-17 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-17 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-28 2343816]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-3-21 652360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-2-27 2348352]
R2 RalinkRegistryWriter;Ralink Registry Writer;C:\Program Files (x86)\Hama\Common\RaRegistry.exe [2011-3-10 185632]
R2 RalinkRegistryWriter64;Ralink Registry Writer 64;C:\Program Files (x86)\Hama\Common\RaRegistry64.exe [2011-3-10 212256]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-2-9 382272]
R2 UMVPFSrv;UMVPFSrv;C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-4-1 428640]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-2-24 2656280]
R3 asmthub3;ASMedia USB3 Hub Service;C:\Windows\system32\DRIVERS\asmthub3.sys --> C:\Windows\system32\DRIVERS\asmthub3.sys [?]
R3 asmtxhci;ASMEDIA XHCI Service;C:\Windows\system32\DRIVERS\asmtxhci.sys --> C:\Windows\system32\DRIVERS\asmtxhci.sys [?]
R3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\system32\DRIVERS\lvrs64.sys --> C:\Windows\system32\DRIVERS\lvrs64.sys [?]
R3 LVUVC64;Logitech HD Webcam C270(UVC);C:\Windows\system32\DRIVERS\lvuvc64.sys --> C:\Windows\system32\DRIVERS\lvuvc64.sys [?]
R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]
R3 MBfilt;MBfilt;C:\Windows\system32\drivers\MBfilt64.sys --> C:\Windows\system32\drivers\MBfilt64.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda64v.sys --> C:\Windows\system32\drivers\nvhda64v.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 VirtuWDDM;VirtuWDDM;C:\Windows\system32\DRIVERS\VirtuWDDM.sys --> C:\Windows\system32\DRIVERS\VirtuWDDM.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudbus.sys --> C:\Windows\system32\DRIVERS\ssudbus.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-6-12 31125880]
S3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;C:\Windows\system32\DRIVERS\netr7364.sys --> C:\Windows\system32\DRIVERS\netr7364.sys [?]
S3 nmwcdcx64;Nokia USB Generic;C:\Windows\system32\drivers\ccdcmbox64.sys --> C:\Windows\system32\drivers\ccdcmbox64.sys [?]
S3 nmwcdnsux64;Nokia USB Flashing Phone Parent;C:\Windows\system32\drivers\nmwcdnsux64.sys --> C:\Windows\system32\drivers\nmwcdnsux64.sys [?]
S3 nmwcdx64;Nokia USB Phone Parent;C:\Windows\system32\drivers\ccdcmbx64.sys --> C:\Windows\system32\drivers\ccdcmbx64.sys [?]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP2\RpcAgentSrv.exe [2012-2-19 95896]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudmdm.sys --> C:\Windows\system32\DRIVERS\ssudmdm.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-03-21 19:55:45 -------- d--h--w- C:\Users\Steffen\AppData\Roaming\Malwarebytes
2012-03-21 19:55:42 -------- d-----w- C:\ProgramData\Malwarebytes
2012-03-21 19:55:41 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-03-21 19:55:41 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-03-21 19:54:24 -------- d-----w- C:\Program Files (x86)\ESET
2012-03-20 15:29:57 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0D931579-4365-43A6-879D-B4718F5AEC24}\mpengine.dll
2012-03-18 22:08:52 592824 ----a-w- C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-18 22:08:52 44472 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-14 21:41:23 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-03-14 21:41:23 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-14 21:41:23 3913584 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-03-14 20:37:16 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-03-14 20:37:14 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-14 20:37:14 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-14 20:33:22 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2012-03-14 20:33:22 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-03-14 20:33:22 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-03-14 20:33:21 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-14 20:33:21 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-03-14 20:33:21 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-03-14 20:33:21 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2012-03-12 19:50:07 -------- d-----w- C:\Windows\SysWow64\Wat
2012-03-12 19:50:06 -------- d-----w- C:\Windows\System32\Wat
2012-03-08 21:34:41 -------- d--h--w- C:\Users\Steffen\AppData\Roaming\NVIDIA
2012-03-06 15:28:50 -------- d-----w- C:\Program Files (x86)\LogMeIn Hamachi
2012-03-04 20:10:07 -------- d--h--w- C:\Users\Steffen\AppData\Roaming\TS3Client
2012-03-04 20:09:31 -------- d-----w- C:\Program Files\TeamSpeak 3 Client
2012-03-02 19:07:59 -------- d--h--w- C:\Users\Steffen\AppData\Local\ESN Sonar
2012-02-27 14:51:21 -------- d-----w- C:\Windows\SysWow64\NV
2012-02-27 14:51:21 -------- d-----w- C:\Windows\System32\NV
2012-02-27 14:51:02 2497985 ----a-w- C:\Windows\System32\nvcoproc.bin
2012-02-27 14:43:02 282864 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2012-02-27 14:42:18 -------- d-----w- C:\Program Files (x86)\Battlelog Web Plugins
2012-02-27 14:39:49 -------- d--h--w- C:\ProgramData\EA Logs
2012-02-27 13:04:59 74576 ----a-w- C:\Windows\System32\XAPOFX1_2.dll
2012-02-24 18:04:41 -------- d-----w- C:\Program Files (x86)\ASRock Utility
2012-02-24 01:07:38 15368 ----a-w- C:\Windows\System32\drivers\AsrAppCharger.sys
2012-02-24 01:07:37 -------- d-----w- C:\Program Files\ASRock Utility
2012-02-24 01:05:21 66336 ----a-w- C:\Windows\System32\drivers\VirtuWDDM.sys
2012-02-24 01:05:20 -------- d--h--w- C:\Users\Steffen\Lucidlogix
2012-02-24 01:05:20 -------- d-----w- C:\Program Files\Lucidlogix Technologies
2012-02-24 01:04:53 -------- d-----w- C:\Program Files (x86)\ASM104xUSB3
2012-02-24 01:00:46 8192 ----a-w- C:\Windows\System32\drivers\IntelMEFWVer.dll
2012-02-24 01:00:37 -------- d-----w- C:\Program Files (x86)\Common Files\postureAgent
2012-02-24 01:00:26 56344 ----a-w- C:\Windows\System32\drivers\HECIx64.sys
2012-02-24 00:56:30 -------- d-----w- C:\Program Files\Common Files\Intel
2012-02-24 00:56:26 -------- d-----w- C:\Program Files (x86)\Common Files\Intel
2012-02-24 00:52:13 53248 ----a-r- C:\Windows\SysWow64\CSVer.dll
2012-02-24 00:52:08 -------- d--h--w- C:\Intel
2012-02-24 00:48:40 74272 ----a-w- C:\Windows\System32\RtNicProp64.dll
2012-02-24 00:48:40 471144 ----a-w- C:\Windows\System32\drivers\Rt64win7.sys
2012-02-24 00:48:40 107552 ----a-w- C:\Windows\System32\RTNUninst64.dll
2012-02-24 00:48:37 -------- d-----w- C:\Program Files (x86)\Realtek
2012-02-23 19:17:24 -------- d-sha-r- C:\ProgramData\Key-Base
2012-02-23 18:47:03 1359976 ----a-w- C:\Windows\System32\nvgenco64hda.dll
2012-02-23 18:45:44 -------- d--h--w- C:\ProgramData\NVIDIA Corporation
2012-02-23 18:45:18 1614440 ----a-w- C:\Windows\System32\nvdispco642090.dll
2012-02-23 18:45:12 1359976 ----a-w- C:\Windows\System32\nvgenco642040.dll
2012-02-23 18:40:02 110592 ----a-w- C:\Windows\System32\rtvcvfw32.dll
2012-02-23 18:39:54 -------- d-----w- C:\Program Files (x86)\MSI Afterburner
2012-02-23 18:39:36 9717568 ----a-w- C:\Windows\System32\nvwgf2umx.dll
2012-02-23 18:39:33 15009600 ----a-w- C:\Windows\SysWow64\nvd3dum.dll
2012-02-23 18:39:22 2660160 ----a-w- C:\Windows\System32\nvapi64.dll
2012-02-23 18:39:22 2301248 ----a-w- C:\Windows\SysWow64\nvapi.dll
2012-02-23 18:39:22 11240 ----a-w- C:\Windows\System32\drivers\nvBridge.kmd
2012-02-23 18:06:32 90112 ------w- C:\Windows\Updreg.EXE
2012-02-23 18:06:28 26624 ------w- C:\Windows\System32\THXCfg64.dll
2012-02-23 18:06:28 141312 ------w- C:\Windows\System32\THXCfg64.exe
2012-02-23 18:06:28 11264 ------w- C:\Windows\SysWow64\ResDefA.exe
2012-02-23 18:06:23 89088 ----a-w- C:\Windows\System32\CmdRtr64.DLL
2012-02-23 18:06:23 73728 ----a-w- C:\Windows\SysWow64\CmdRtr.DLL
2012-02-23 18:06:23 246784 ----a-w- C:\Windows\System32\APOMgr64.DLL
2012-02-23 18:06:23 190464 ----a-w- C:\Windows\SysWow64\APOMngr.DLL
2012-02-23 18:06:12 -------- d-----w- C:\Program Files (x86)\Creative
2012-02-23 18:05:45 729088 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-02-23 18:05:45 69715 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-02-23 18:05:45 5632 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-02-23 18:05:45 311428 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2012-02-23 18:05:45 266240 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-02-23 18:05:45 192512 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-02-23 18:05:45 188548 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-02-23 18:04:43 1632128 ----a-w- C:\Windows\System32\drivers\cfosspeed6.sys
2012-02-23 18:04:43 -------- d--h--w- C:\Users\Steffen\AppData\Local\cFos
2012-02-23 18:04:43 -------- d-----w- C:\Program Files\ASRock
2012-02-23 18:04:37 -------- d--h--w- C:\ProgramData\cFos
2012-02-23 18:04:30 -------- d--h--w- C:\ProgramData\FNET
2012-02-23 18:04:29 15936 ----a-w- C:\Windows\System32\drivers\FNETURPX.SYS
2012-02-23 18:04:28 -------- d-----w- C:\Program Files (x86)\XFastUsb
.
==================== Find3M ====================
.
2012-03-19 21:28:20 282864 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
2012-03-19 21:27:56 280904 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
2012-02-27 23:13:03 76888 ----a-w- C:\Windows\SysWow64\PnkBstrA.exe
2012-02-27 21:54:46 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-02-10 03:14:04 6074176 ----a-w- C:\Windows\System32\nvcpl.dll
2012-02-10 03:14:01 3089728 ----a-w- C:\Windows\System32\nvsvc64.dll
2012-02-10 03:07:00 889664 ----a-w- C:\Windows\System32\nvvsvc.exe
2012-02-10 03:07:00 63296 ----a-w- C:\Windows\System32\nvshext.dll
2012-02-10 03:07:00 118080 ----a-w- C:\Windows\System32\nvmctray.dll
2012-02-09 19:05:44 416064 ----a-w- C:\Windows\SysWow64\nvStreaming.exe
2012-01-18 08:07:06 525544 ----a-w- C:\Windows\System32\deployJava1.dll
2012-01-17 12:46:01 31040 ----a-w- C:\Windows\System32\nvhdap64.dll
2012-01-17 12:45:56 188224 ----a-w- C:\Windows\System32\drivers\nvhda64v.sys
2012-01-17 12:45:55 1451840 ----a-w- C:\Windows\System32\nvhdagenco6420103.dll
2012-01-11 20:29:17 45056 ----a-w- C:\Windows\SysWow64\pwssup.dll
2012-01-04 10:44:20 509952 ----a-w- C:\Windows\System32\ntshrui.dll
2012-01-04 08:58:41 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08 515584 ----a-w- C:\Windows\System32\timedate.cpl
2011-12-30 05:27:56 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
2011-12-28 03:59:24 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
.
============= FINISH: 22:36:39,10 ===============
Meine Anschlussfrage, wenn systemseitig alles wieder okay sein sollte, wäre allerdings: Wie bekomme ich meine Startmenü-Einträge wieder? In jedem Ordner steht "(leer)". Außerdem fehlen die Schnellstartsymbole (gut, nicht ganz so wild) und alle persönlichen Dateien sind versteckt. Muss ich die manuell wieder sichtbar machen? Vielen Dank für die Hilfe im Voraus Ich habe eben noch mal ESET übers System laufen lassen und noch folgende Threats gefunden (aber noch nicht behoben/gelöscht): Code:
ATTFilter C:\Users\Steffen\AppData\Local\Temp\7ZipSfx.000\Pack\KMSAct\KMSAct.exe Win32/HackKMS.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Steffen\AppData\Local\Temp\7ZipSfx.001\Pack\KMSAct\KMSAct.exe Win32/HackKMS.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Steffen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\1f123b8-2d0a341c probably a variant of Java/MalRunner.C trojan (unable to clean) 00000000000000000000000000000000 I
Geändert von SteffenR (22.03.2012 um 00:20 Uhr) Grund: Log-File vergessen |
|
22.03.2012, 11:07
| #2 | |
| /// Malwareteam    | Windows detected a hard disk problemZitat:
  Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren. Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malware Dateien ) Dies ist einer der Hauptgründe wie man sich infiziert. Ausserdem sind Cracks usw illegal und das ist genauso Diebstahl wie in einem Laden. Darum haben wir uns darauf geeinigt, Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems __________________
__________________ |
|
| Themen zu Windows detected a hard disk problem |
| acrobat update, antivir, avira, browser, converter, desktop, device driver, excel, failed, fehlermeldung, firefox, helper, malware gefunden, mozilla, mp3, notification, nvidia update, plug-in, problem, realtek, rundll, scan, security, security scan, software, svchost.exe, system, teamspeak, trojaner gefunden, updates, usb, windows |
Linear-Darstellung
