Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2013, 19:27   #1
tpixner
 
Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" - Standard

Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"



Hi,

ich konnte heute viele Ordner nicht mehr öffnen, und hab festgestellt, dass sie nur noch als Verknüpfung existieren.
Darauf habe ich sofort malwarebites Anti-Malware installiert, und den pc erst mal bereinigt (pup.optional.filesfrog /Riskware.tool.ck und viele andere ähnliche namen gefunden).
die ordner lassen sich aber immer noch nicht öffnen... was tu ich am besten, kann ich die daten noch retten?
lg, Thomas

Alt 15.12.2013, 20:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" - Standard

Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 15.12.2013, 20:41   #3
tpixner
 
Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" - Standard

Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"



Danke erstmal.
Hier die Logs:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.15.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Thomas :: THOMAS-PC [Administrator]

Schutz: Aktiviert

15.12.2013 18:56:26
mbam-log-2013-12-15 (18-56-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270894
Laufzeit: 10 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Thomas\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> 2600 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Daten: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Daten: songr -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Thomas\AppData\Local\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Löschen bei Neustart.
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 14
C:\Users\Thomas\AppData\Local\FilesFrog Update Checker\uninstall.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FSF9Y3Z\Setup[1].exe (PUP.Optional.DiVapton.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0NMHYY6\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\Temp\DiVapton_sm.exe (PUP.Optional.DiVapton.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\Temp\nsc7AA.tmp (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\Downloads\FlvPlayerWizard (1).exe (PUP.Optional.Cooltech) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\Downloads\SoftonicDownloader_fuer_songr.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Setup\Scripts\Windows7Loader.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Löschen bei Neustart.
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2013 01
Ran by Thomas (administrator) on THOMAS-PC on 15-12-2013 20:39:13
Running from C:\Users\Thomas\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(EJIE Technology) C:\Program Files\Clover\clover.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\avastui.exe [3567800 2013-10-20] (AVAST Software)
HKLM\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\7f3735f9-9ac6-4538-bd0d-0bd8bbe16dc4.exe [180184 2013-11-24] (AVAST Software)
MountPoints2: {24d9e879-38d6-11e3-aaa2-806e6f6e6963} - "D:\Install Navigator.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x85A2426705CDCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: ExplorerWatcher Class - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C:\Program Files\Clover\TabHelper32.dll (EJIE Technology)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 10.1.1.1

FireFox:
========
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\d5yivxez.default
FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\d5yivxez.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\d5yivxez.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchKeyword: google.it
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (avast! Online Security) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2005.45_0
CHR Extension: (Google Wallet) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-20] (AVAST Software)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [277616 2012-12-14] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [462048 2012-04-20] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2013-10-19] (VIA Technologies, Inc.)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2013-10-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2013-10-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2013-10-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-20] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2013-10-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2013-11-08] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2013-10-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-20] ()
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2013-02-22] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [352752 2013-02-22] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [796656 2013-02-22] (Intel Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-12-15] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [55104 2012-07-02] (Intel Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1823344 2013-10-19] (VIA Technologies, Inc.)
S3 athr; system32\DRIVERS\athr.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-15 20:39 - 2013-12-15 20:39 - 00010382 _____ C:\Users\Thomas\Downloads\FRST.txt
2013-12-15 20:39 - 2013-12-15 20:39 - 00000000 ____D C:\FRST
2013-12-15 20:34 - 2013-12-15 20:36 - 01060897 _____ (Farbar) C:\Users\Thomas\Downloads\FRST.exe
2013-12-15 20:34 - 2013-12-15 20:34 - 00000000 ____D C:\Program Files\ESET
2013-12-15 20:33 - 2013-12-15 20:33 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-12-15 19:49 - 2013-12-15 19:49 - 01975871 _____ C:\Users\Thomas\Downloads\esetsmartinstaller_deu.exe
2013-12-15 19:20 - 2013-12-15 19:20 - 02347384 _____ (ESET) C:\Users\Thomas\Downloads\esetsmartinstaller_enu.exe
2013-12-15 18:54 - 2013-12-15 18:54 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Malwarebytes
2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-15 18:53 - 2013-12-15 18:54 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-15 18:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-11 21:49 - 2013-12-11 21:49 - 00001148 _____ C:\Users\Thomas\Desktop\Continue JDownloader Installation.lnk
2013-11-28 18:37 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-28 18:37 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-28 18:37 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-28 18:37 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-28 18:37 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-28 18:37 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-28 18:37 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-28 18:37 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-28 18:37 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-28 18:37 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-28 18:36 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-28 18:36 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-28 18:36 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-28 18:36 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-28 18:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-28 18:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-28 18:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-28 18:36 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-26 15:00 - 2013-11-26 15:00 - 00091494 _____ C:\Users\Thomas\Desktop\Peppa Pig - Italiano 2013 - Segreti.avi
2013-11-26 14:58 - 2013-11-26 15:00 - 06746915 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi.part
2013-11-26 14:58 - 2013-11-26 14:58 - 00000000 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi
2013-11-26 14:51 - 2013-11-26 14:56 - 24584554 _____ C:\Users\Thomas\Desktop\Peppa Pig Italiano - Nuovi Episodi Completi 2013 EPISODIO 1 - Una giornata Molto Calda.avi
2013-11-24 17:18 - 2013-11-28 18:34 - 00000000 ____D C:\Users\Thomas\AppData\Local\Lollipop
2013-11-24 17:16 - 2013-11-25 17:02 - 00000000 ____D C:\Users\Thomas\AppData\Local\Songr
2013-11-24 17:16 - 2013-11-25 16:57 - 00001088 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Songr.lnk
2013-11-24 17:16 - 2013-11-24 17:16 - 00001080 _____ C:\Users\Thomas\Desktop\Songr.lnk
2013-11-24 17:08 - 2013-11-24 17:11 - 06081487 _____ C:\Users\Thomas\Desktop\Songr-2.zip
2013-11-16 15:58 - 2013-11-16 15:58 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-15 20:39 - 2013-12-15 20:39 - 00010382 _____ C:\Users\Thomas\Downloads\FRST.txt
2013-12-15 20:39 - 2013-12-15 20:39 - 00000000 ____D C:\FRST
2013-12-15 20:36 - 2013-12-15 20:34 - 01060897 _____ (Farbar) C:\Users\Thomas\Downloads\FRST.exe
2013-12-15 20:35 - 2013-10-21 21:25 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-15 20:34 - 2013-12-15 20:34 - 00000000 ____D C:\Program Files\ESET
2013-12-15 20:33 - 2013-12-15 20:33 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-12-15 19:49 - 2013-12-15 19:49 - 01975871 _____ C:\Users\Thomas\Downloads\esetsmartinstaller_deu.exe
2013-12-15 19:20 - 2013-12-15 19:20 - 02347384 _____ (ESET) C:\Users\Thomas\Downloads\esetsmartinstaller_enu.exe
2013-12-15 19:19 - 2009-07-14 05:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-15 19:19 - 2009-07-14 05:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-15 19:16 - 2010-11-20 22:01 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-15 19:15 - 2013-10-19 17:36 - 01770018 _____ C:\Windows\WindowsUpdate.log
2013-12-15 19:12 - 2013-10-21 21:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-15 19:12 - 2012-01-10 22:19 - 00012174 _____ C:\Windows\setupact.log
2013-12-15 19:12 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-15 19:07 - 2010-11-20 22:48 - 00017292 _____ C:\Windows\PFRO.log
2013-12-15 19:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-15 18:54 - 2013-12-15 18:54 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Malwarebytes
2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-15 18:54 - 2013-12-15 18:53 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-11 21:49 - 2013-12-11 21:49 - 00001148 _____ C:\Users\Thomas\Desktop\Continue JDownloader Installation.lnk
2013-12-11 17:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-11 11:20 - 2013-10-19 21:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-08 14:12 - 2013-10-20 16:20 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-02 21:52 - 2013-10-22 21:00 - 00000000 ____D C:\Users\Thomas\AppData\Local\Microsoft Help
2013-11-28 20:05 - 2013-10-19 21:37 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\uTorrent
2013-11-28 19:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-28 18:34 - 2013-11-24 17:18 - 00000000 ____D C:\Users\Thomas\AppData\Local\Lollipop
2013-11-26 15:00 - 2013-11-26 15:00 - 00091494 _____ C:\Users\Thomas\Desktop\Peppa Pig - Italiano 2013 - Segreti.avi
2013-11-26 15:00 - 2013-11-26 14:58 - 06746915 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi.part
2013-11-26 14:58 - 2013-11-26 14:58 - 00000000 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi
2013-11-26 14:56 - 2013-11-26 14:51 - 24584554 _____ C:\Users\Thomas\Desktop\Peppa Pig Italiano - Nuovi Episodi Completi 2013 EPISODIO 1 - Una giornata Molto Calda.avi
2013-11-25 17:02 - 2013-11-24 17:16 - 00000000 ____D C:\Users\Thomas\AppData\Local\Songr
2013-11-25 16:57 - 2013-11-24 17:16 - 00001088 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Songr.lnk
2013-11-25 15:12 - 2009-07-14 05:33 - 00661024 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-24 17:19 - 2013-10-19 17:33 - 00000000 ____D C:\Users\Thomas
2013-11-24 17:16 - 2013-11-24 17:16 - 00001080 _____ C:\Users\Thomas\Desktop\Songr.lnk
2013-11-24 17:16 - 2013-10-20 09:24 - 00109672 _____ C:\Users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-24 17:11 - 2013-11-24 17:08 - 06081487 _____ C:\Users\Thomas\Desktop\Songr-2.zip
2013-11-24 17:08 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-19 03:33 - 2012-01-10 21:52 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-17 19:17 - 2013-10-22 21:00 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-16 15:58 - 2013-11-16 15:58 - 00000000 ____D C:\Program Files\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Thomas\AppData\Local\Temp\bitool.dll
C:\Users\Thomas\AppData\Local\Temp\Checkupdate.exe
C:\Users\Thomas\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Thomas\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Thomas\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
C:\Users\Thomas\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Thomas\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Thomas\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Thomas\AppData\Local\Temp\ICReinstall_JDownloaderSetup.exe
C:\Users\Thomas\AppData\Local\Temp\{3DF32EDC-E484-4376-BB0A-3A09A40F0A07}-30.0.1599.101_chrome_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-11 17:40

==================== End Of Log ============================
         
--- --- ---

--- --- ---


[/CODE]
__________________

Alt 15.12.2013, 21:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" - Standard

Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"



Zitat:
C:\Windows\Setup\Scripts\Windows7Loader.exe (RiskWare.Tool.CK)
Microsoft Windows 7 Ultimate
Offensichtlich haste da ein illegales Windows am Start
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2013, 21:24   #5
tpixner
 
Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" - Standard

Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"



Das hab ich so installiert bekommen... Also kann ich jetzt die ganzen Daten vergessen?


Alt 15.12.2013, 21:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" - Standard

Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"



Wer installiert dir denn so ein Windows? Kumpel, Nachbar oder der Händler?
Installationsmedien hast du zum Rechner bekommen, war da schon immer ein W7 drauf? Lizenzaufkleber?
__________________
--> Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"

Alt 15.12.2013, 21:41   #7
tpixner
 
Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" - Standard

Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"



War ein Kumpel, der hat den Rechner selber zusammengestellt, keine Lizenz dabei...

Alt 15.12.2013, 21:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" - Standard

Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"



Dasist natürlich schön blöd
Bitte eine Windows-Lizenz besorgen und neu installieren...siehe Neuinstallation von Windows
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"
andere, anti-malware, bereinigt, beste, besten, daten, eigene dateien, festgestellt, gefunde, installiert, malwarebites, pup.optional.cooltech, pup.optional.divapton.a, pup.optional.filesfrog, pup.optional.filesfrog.a, pup.optional.softonic.a, pup.optional.somoto, pup.optional.somoto.a, riskware.tool.ck, thomas, verweigert, zugriff, zugriff verweigert




Ähnliche Themen: Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"


  1. Windows 7 64bit - Permanent "Fehler 5: Zugriff verweigert" trotz Adminrechten
    Log-Analyse und Auswertung - 17.12.2014 (14)
  2. Windows 7 - "Eigene Dateien"/Desktop auf andere Partition auslagern
    Alles rund um Windows - 21.09.2012 (5)
  3. Trojaner blendet alle "Eigene Dateien" aus
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (1)
  4. Win Xp system startet nach Virenfunden nur mit anzeige des "Eigene Dateien" Bildschirm´s
    Log-Analyse und Auswertung - 19.12.2011 (3)
  5. [GELÖST] ESET Fehlermeldung "Zugriff verweigert"
    Log-Analyse und Auswertung - 30.06.2011 (3)
  6. Windows XP öffnet beim booten immer "eigene Dateien"
    Log-Analyse und Auswertung - 22.08.2010 (0)
  7. avto1.exe; svchosty.exe; q1.exe; ...: "System Error. Code: 5. Zugriff verweigert."
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (13)
  8. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  9. Zugriff auf Laufwerke wird verweigert: "Recycler/... konnte nicht gefunden werden."
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (3)
  10. Bagle - "eigene Dateien" noch verwendbar?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (0)
  11. "Eigene Dateien" von alleine gelöscht?!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (14)
  12. "Eigene Dateien" von alleine gelöscht?! [v.2]
    Mülltonne - 14.01.2009 (1)
  13. "Tierchen" als Icon im Windows Explorer / Eigene Dateien
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (0)
  14. Nach neuem Aufsetzen von C:\ Ordner "Eigene Dateien" auf E:\(!) leer
    Alles rund um Windows - 23.09.2008 (9)
  15. iexplore.exe "zugriff verweigert" und 8X svchost.exe
    Log-Analyse und Auswertung - 21.01.2008 (1)
  16. Eingeschränkter Zugriff auf "Eigene Dateien"
    Alles rund um Windows - 05.01.2007 (10)
  17. SOS! Archivheader defekt; wo ist Ordner "eigene Dateien"?
    Log-Analyse und Auswertung - 22.10.2004 (1)

Zum Thema Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" - Hi, ich konnte heute viele Ordner nicht mehr öffnen, und hab festgestellt, dass sie nur noch als Verknüpfung existieren. Darauf habe ich sofort malwarebites Anti-Malware installiert, und den pc erst - Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"...
Archiv
Du betrachtest: Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.