|
Log-Analyse und Auswertung: Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.11.2013, 23:45 | #16 |
| Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Hi Sandra, ich scanne gerade mit Malwarebytes. Danach muß ich ja noch den ESET-Scanner durchführen; das Problem ist, daß ich mit dem Rechner momentan keinen Internetzugang bekomme. Ich sende Dir aber gleich die Logdatei vom MB. Viele Grüße! So, hier die Logdatei: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.04.07 Windows Vista x86 NTFS Internet Explorer 7.0.6000.17037 Claudia :: CLAUDIA-PC [Administrator] 22.11.2013 21:13:54 mbam-log-2013-11-22 (21-13-54).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 205553 Laufzeit: 11 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Und nun die neue Log von Eset: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b08401b69e9dc34dab181a65495b9c6c # engine=15994 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-11-22 10:35:14 # local_time=2013-11-22 11:35:14 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6000 NT # compatibility_mode=5892 16776573 100 100 81946993 222692442 0 0 # scanned=149865 # found=3 # cleaned=0 # scan_time=6533 sh=8AD323D68511000877F630B95B2C0DC2A7C34D23 ft=1 fh=c95a4c4bfa31e19d vn="a variant of Win32/Kryptik.NEI trojan" ac=I fn="C:\FRST\Quarantine\31121184.exe" sh=D1C9C46F1A49B1132905D9B055A22EB35A60B6A8 ft=1 fh=8c055b20f7eac8f8 vn="a variant of Win32/Kryptik.NEI trojan" ac=I fn="C:\FRST\Quarantine\uvEWQXCeAJwf.exe" sh=D1C9C46F1A49B1132905D9B055A22EB35A60B6A8 ft=1 fh=8c055b20f7eac8f8 vn="a variant of Win32/Kryptik.NEI trojan" ac=I fn="C:\Users\Claudia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSQ7867M\contacts[1].exe" |
23.11.2013, 00:03 | #17 |
Ruhe in Frieden † 2019 | Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Hallo Akutbefallen,
__________________danke für die Logs, mache bitte noch einen abschließenden Scan mit FRST. Lade dir dazu FRST noch einmal herunter. Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
23.11.2013, 00:08 | #18 |
| Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Uuuuuund die letzte Datei
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-11-2013 Ran by Claudia (administrator) on CLAUDIA-PC on 22-11-2013 23:48:28 Running from C:\Users\Claudia\Downloads\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop Microsoft® Windows Vista™ Home Premium (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (Avira GmbH) C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe () C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe (Lenovo Group Limited) C:\Windows\system32\IPSSVC.EXE (Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Agere Systems) C:\Windows\system32\agrsmsvc.exe (Avira GmbH) C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (Lenovo.) C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe (Lenovo) C:\Program Files\Lenovo\PM Driver\PMSveH.exe () C:\Windows\system32\PSIService.exe (Absolute Software Corp.) C:\Windows\system32\rpcnet.exe ( ) c:\Program Files\Lenovo\System Update\SUService.exe (Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe () C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe () C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe (Lenovo Group Limited) c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe () C:\Program Files\Common Files\Lenovo\Logger\logmon.exe (Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe (Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo) C:\Program Files\Lenovo\PM Driver\PMHandler.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited) C:\Program Files\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited) C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE (Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe (Avira GmbH) C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Logitech Inc.) C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe () C:\Program Files\phonostar-Player\phonostarTimer.exe (TECOM) C:\Program Files\DT\Sinus 1054 data\Wifiusb.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Windows\system32\conime.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1006264 2007-06-21] (Microsoft Corporation) HKLM\...\Run: [TPFNF7] - C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe [56368 2006-12-21] () HKLM\...\Run: [PMHandler] - C:\Program Files\Lenovo\PM Driver\PMHandler.exe [34352 2007-06-05] (Lenovo) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.) HKLM\...\Run: [TPWAUDAP] - C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [54824 2006-09-06] () HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4018176 2006-11-20] (Realtek Semiconductor) HKLM\...\Run: [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [TVT Scheduler Proxy] - C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [536576 2006-12-13] (Lenovo Group Limited) HKLM\...\Run: [AwaySch] - C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [144784 2007-12-14] (Sun Microsystems, Inc.) HKLM\...\Run: [Corel Photo Downloader] - C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [478800 2006-12-14] (Corel, Inc.) HKLM\...\Run: [AMSG] - C:\Program Files\ThinkVantage\AMSG\Amsg.exe [493104 2006-12-21] (LENOVO) HKLM\...\Run: [LPManager] - C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE [120368 2007-01-31] (Lenovo Group Limited) HKLM\...\Run: [DiskeeperSystray] - C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe [217176 2006-11-15] (Diskeeper Corporation) HKLM\...\Run: [ACTray] - C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [419376 2007-03-09] (Lenovo) HKLM\...\Run: [ACWLIcon] - C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [120368 2007-03-09] (Lenovo) HKLM\...\Run: [LenovoOobeOffers] - C:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe [28672 2006-12-29] (Lenovo) HKLM\...\Run: [avgnt] - C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe [266497 2008-07-21] (Avira GmbH) HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [286720 2007-06-29] (Apple Inc.) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe [39792 2007-10-10] (Adobe Systems Incorporated) HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.) HKLM\...\Run: [LVCOMS] - C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe [127022 2002-12-10] (Logitech Inc.) HKLM\...\Run: [QCDriverInstaller] - C:\Program Files\Common Files\Logitech\QCDriver3\Lqdsw.exe [638976 2002-12-10] (Logitech Inc.) HKLM\...\Run: [LogitechGalleryRepair] - C:\Program Files\Logitech\ImageStudio\ISStart.exe [155648 2002-12-10] (Logitech Inc.) HKLM\...\Run: [LogitechImageStudioTray] - C:\Program Files\Logitech\ImageStudio\LogiTray.exe [61440 2002-12-10] (Logitech Inc.) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKCU\...\Run: [MsnMsgr] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation) HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125440 2006-11-02] (Microsoft Corporation) HKCU\...\Run: [WebCamRT.exe] - [x] HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" HKCU\...\Run: [ICQ] - C:\Program Files\ICQ7.2\ICQ.exe [133432 2011-01-05] (ICQ, LLC.) HKCU\...\Run: [phonostarTimer] - C:\Program Files\phonostar-Player\phonostarTimer.exe [39936 2011-01-27] () HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter Lsa: [Notification Packages] scecli ACGina Startup: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe () BootExecute: autocheck autochk /r \??\C:autocheck autochk * ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.live.com HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/3000notebook HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/3000notebook HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm SearchScopes: HKLM - DefaultScope {8869E61B-7359-4943-8B95-1E72AAFA2F31} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE SearchScopes: HKLM - {8869E61B-7359-4943-8B95-1E72AAFA2F31} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE SearchScopes: HKCU - DefaultScope {8869E61B-7359-4943-8B95-1E72AAFA2F31} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE SearchScopes: HKCU - {8869E61B-7359-4943-8B95-1E72AAFA2F31} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll (Sun Microsystems, Inc.) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{9DD0F265-4AF1-45FA-A1D9-4F594D64C99A}: [NameServer]192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\ipxbe913.default FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "type", 4 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin HKCU: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Personas - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\ipxbe913.default\Extensions\personas@christopher.beard FF Extension: Microsoft .NET Framework Assistant - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\ipxbe913.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: DVDVideoSoft Menu - C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\ipxbe913.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\inspector@mozilla.org FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ========================== Services (Whitelisted) ================= R2 AntiVirScheduler; C:\Program Files\AntiVir PersonalEdition Classic\sched.exe [68865 2008-10-29] (Avira GmbH) R2 AntiVirService; C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe [151297 2008-10-29] (Avira GmbH) R2 Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [634988 2006-11-15] (Diskeeper Corporation) R2 FNF5SVC; C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54832 2006-11-10] (Lenovo.) R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2006-11-20] (Lenovo Group Limited) R2 PMSveH; C:\Program Files\Lenovo\PM Driver\PMSveH.exe [57344 2006-05-24] (Lenovo) R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [174656 2006-11-02] () R2 rpcnet; C:\Windows\system32\rpcnet.exe [58288 2011-02-17] (Absolute Software Corp.) R2 SUService; c:\Program Files\Lenovo\System Update\SUService.exe [11776 2006-12-15] ( ) R2 TPHKSVC; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [55928 2006-10-13] () R2 TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [569344 2006-12-13] () R2 TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1118208 2006-12-13] (Lenovo Group Limited) S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x] S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [x] ==================== Drivers (Whitelisted) ==================== R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2008-09-25] (Protect Software GmbH) R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [138632 2006-11-01] (AuthenTec, Inc.) S3 AVerE506; C:\Windows\System32\DRIVERS\AVerE506.sys [480512 2005-06-14] (AVerMedia) R1 avgio; C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys [11608 2009-06-02] (Avira GmbH) R3 avgntflt; C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys [52056 2009-06-02] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [75096 2009-06-02] (Avira GmbH) R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-11-09] (COMPAL ELECTRONIC INC.) S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-01-31] (Logitech Inc.) S3 ms6823; C:\Windows\System32\DRIVERS\ms6823.sys [55168 2004-06-10] (ZyDAS Technology Corporation) S3 PID_0920; C:\Windows\System32\DRIVERS\LV532AV.SYS [163328 2005-01-31] () S3 PRISM_A02; C:\Windows\System32\DRIVERS\PRISMA02.sys [357792 2005-10-19] (Conexant Systems, Inc.) R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [21248 2008-04-19] (AVIRA GmbH) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-22 21:12 - 2013-11-22 21:12 - 00000916 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Malwarebytes 2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-11-22 21:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-11-10 15:27 - 2013-11-10 15:27 - 00000000 ____D C:\FRST ==================== One Month Modified Files and Folders ======= 2013-11-22 23:48 - 2007-06-20 19:29 - 06306588 _____ C:\Users\Public\Documents\AccConnAdvanced.html 2013-11-22 23:39 - 2006-11-02 13:47 - 00003456 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-11-22 23:39 - 2006-11-02 13:47 - 00003456 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-11-22 23:19 - 2007-06-20 18:39 - 01312685 _____ C:\Windows\WindowsUpdate.log 2013-11-22 22:45 - 2011-03-19 14:13 - 10485775 _____ C:\Users\Public\Documents\Archive_AccConnAdvanced.html 2013-11-22 21:17 - 2008-05-17 19:38 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\OpenOffice.org2 2013-11-22 21:12 - 2013-11-22 21:12 - 00000916 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\Malwarebytes 2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-11-22 21:12 - 2013-11-22 21:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-11-22 21:10 - 2007-07-31 21:38 - 00153341 _____ C:\Users\Claudia\AppData\Roaming\nvModes.001 2013-11-22 20:48 - 2007-08-01 01:40 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\ICQ 2013-11-22 20:47 - 2010-09-02 00:53 - 00000000 ____D C:\Users\Claudia\Tracing 2013-11-22 20:44 - 2009-05-18 21:34 - 00058288 _____ (Absolute Software Corp.) C:\Windows\system32\rpcnet.dll 2013-11-22 20:44 - 2009-05-18 21:28 - 00017408 _____ C:\Windows\system32\rpcnetp.exe 2013-11-22 20:44 - 2007-06-20 18:59 - 00000000 ____D C:\SWSHARE 2013-11-22 20:44 - 2006-12-15 12:32 - 00000002 _____ C:\Windows\system32\IPSCtrl.INI 2013-11-22 20:43 - 2007-07-31 03:20 - 00147520 _____ C:\Windows\PFRO.log 2013-11-22 20:43 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-11-22 20:42 - 2007-06-20 18:45 - 00002484 _____ C:\Windows\bthservsdp.dat 2013-11-22 20:42 - 2006-11-02 14:01 - 00032576 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-11-22 20:16 - 2007-08-01 20:08 - 00000422 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job 2013-11-22 20:16 - 2007-08-01 17:42 - 00000000 ____D C:\ProgramData\AntiVir PersonalEdition Classic 2013-11-22 20:16 - 2007-08-01 17:42 - 00000000 ____D C:\Program Files\AntiVir PersonalEdition Classic 2013-11-12 22:05 - 2007-07-31 22:53 - 00070144 _____ C:\Users\Claudia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-11-12 21:34 - 2006-11-02 11:33 - 01461736 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-12 21:32 - 2006-11-02 13:52 - 00042075 _____ C:\Windows\setupact.log 2013-11-10 15:27 - 2013-11-10 15:27 - 00000000 ____D C:\FRST Files to move or delete: ==================== C:\ProgramData\ezsid.dat Some content of TEMP: ==================== C:\Users\Claudia\AppData\Local\Temp\718631~1.exe C:\Users\Claudia\AppData\Local\Temp\bfbon3l7.exe C:\Users\Claudia\AppData\Local\Temp\delself.exe C:\Users\Claudia\AppData\Local\Temp\DivXInstaller.exe C:\Users\Claudia\AppData\Local\Temp\FFSetupSoftonic260.exe C:\Users\Claudia\AppData\Local\Temp\ICQInstall.exe C:\Users\Claudia\AppData\Local\Temp\ICQRT.dll C:\Users\Claudia\AppData\Local\Temp\ICQTIK.dll C:\Users\Claudia\AppData\Local\Temp\Install_WLMessenger.exe C:\Users\Claudia\AppData\Local\Temp\mp3el.exe C:\Users\Claudia\AppData\Local\Temp\SkypeSetup.exe C:\Users\Claudia\AppData\Local\Temp\Zattoo-Update.exe C:\Users\Claudia\AppData\Local\Temp\_is13CE.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-11-22 20:54 ==================== End Of Log ============================ --- --- --- Edit: Es war keine Datei namens "Addition" auf dem Desktop. Soll ich nochmal scannen und ein Häkchen bei Addition setzen? |
23.11.2013, 08:38 | #19 |
Ruhe in Frieden † 2019 | Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Hallo Akutbefallen, die Funde sind nur in den temporären Dateien und in der Quarantäne von FRST, die löschen wir gleich noch. OK So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber. Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir. Schritt 1 Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 2 Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren. Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen. Schritt 3 Downloade dir bitte delfix auf deinen Desktop.
Updates / Programme aktualisieren Ich schrieb ja schon, dass alles sicherheitsrelevante auf deinem PC wirklich sehr veraltet ist und auch wenn der PC nicht oft am Netz ist, muss er aktuelle Software haben, erstens gibt es durchaus auch Infektionen die sich nicht nur über das Internet verbreiten und zweitens ist das Risiko sich etwas einzufangen, auch wenn man nur sehr selten mit veralteter Software unterwegs ist, sehr hoch.
Aktualisierung einstellen Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man entweder direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link auf tun: Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen
Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems. Aktualität des Systems Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java) aktuell sind.
Antivirensoftware
Zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Systemleistung Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC Halte dich fern von jeglichen Registry Cleanern. Diese schaden deinem System mehr als dass sie es schneller machen. Verhaltensregeln zum sichereren Surfen
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun. Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun. |
23.11.2013, 23:51 | #20 |
| Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Hi Sandra und nochmals vielen Dank für Deine Mühen. TFC startet zwar, dann geschieht aber nichts mehr. Das läuft jetzt schon seit bestimmt 2 Stunden und da steht nur: Getting user folders. Stopping running processes. Emptying temp folders. User: All Users User: Claudia Sonst geschieht nichts. Was nun? Nachtrag: nachdem sich der Rechner nach einer Weile aufgehängt und neu gestartet hat, sind plötzlich viele versteckte Dateien auf dem Desktop: es sind jpeg-Dateien, die vermutlich irgendwelchen Songs zugeordnet sind. Außerdem zwei mal "Desktop.ini" und "Thumbs.db". Ich bin etwas ratlos... |
25.11.2013, 11:19 | #21 | ||
Ruhe in Frieden † 2019 | Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Hallo Aktubefallen, Zitat:
Wichtig! Setze den Haken bei Temporäre Dateien Zitat:
__________________ --> Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg |
25.11.2013, 21:49 | #22 |
| Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Hi Sandra, ich habe die Datenträgerbereinigung durch- und Delfix ausgeführt. Unten findest Du die Log. Leider sind die Systemdateien immernoch sichtbar, aber sonst scheint alles zu funktionieren. Nun denn; wenn Dir noch was einfällt wegen der Dateien, würde mich das freuen, ansonsten verberge ich einfach die versteckten Dateien. Wenn nicht, danke ich Dir vielmals für die Rettung meines Computers!! :-) Code:
ATTFilter # DelFix v10.4 - Datei am 25/11/2013 um 21:44:32 erstellt # Aktualisiert am 19/07/2013 von Xplode # Benutzer : Claudia - CLAUDIA-PC # Betriebssystem : Windows Vista (TM) Home Premium (32 bits) ~ Aktiviere die Benutzerkontensteuerung ... OK ~ Entferne die Bereinigungsprogramme ... ~ Erstelle ein Backup der Registrierungsdatenbank ... OK ~ Lösche die Wiederherstellungspunkte ... Gelöscht : RP #857 [Geplanter Prüfpunkt | 11/10/2013 15:32:51] Gelöscht : RP #858 [Geplanter Prüfpunkt | 11/12/2013 16:53:38] Gelöscht : RP #859 [Geplanter Prüfpunkt | 11/23/2013 15:13:47] Ein neuer Wiederherstellungspunkt wurde erstellt ! ~ Stelle die Systemeinstellungen wieder her ... OK ########## - EOF - ########## |
26.11.2013, 11:10 | #23 | |
Ruhe in Frieden † 2019 | Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Hallo Akutbefallen, Zitat:
Sind die desktop.inis denn immer noch auf dem Desktop sichtbar, oder sind diese nun verschwunden, sind die Icons ausgegraut? Kannst du mir einen Screenshot davon senden? |
01.12.2013, 01:49 | #24 |
Ruhe in Frieden † 2019 | Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Hallo Akutbefallen, ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. |
01.12.2013, 11:43 | #25 |
| Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Hi Sandra, ich habe einfach alle versteckten Dateien wieder ausgeblendet, es läuft alles soweit gut. Ich danke Dir sehr für Deine Hilfe! :-)) |
01.12.2013, 12:45 | #26 |
Ruhe in Frieden † 2019 | Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg Hallo Akutbefallen, vielen Dank für die Information. Schön, dass ich dir helfen konnte. Dieses Thema scheint erledigt und wird aus meinen Abonnements gelöscht, somit bekomme ich keine Benachrichtigungen mehr über neue Antworten. Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM |
Themen zu Windows Vista: Kazy.mekml.1 , Festplattenschaden, Dateien weg |
anderen, angeblich, antivir, befall, besten, dateien, dateien verschwinden, dinge, festplatte, folge, folgendes, foren, fund, hallo zusammen, infizierte, nichts, platte, problem, programme, rechner, speichern, tools, vista, voll, windows, windows vista |