|
Plagegeister aller Art und deren Bekämpfung: Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.12.2013, 19:27 | #1 |
| Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" Hi, ich konnte heute viele Ordner nicht mehr öffnen, und hab festgestellt, dass sie nur noch als Verknüpfung existieren. Darauf habe ich sofort malwarebites Anti-Malware installiert, und den pc erst mal bereinigt (pup.optional.filesfrog /Riskware.tool.ck und viele andere ähnliche namen gefunden). die ordner lassen sich aber immer noch nicht öffnen... was tu ich am besten, kann ich die daten noch retten? lg, Thomas |
15.12.2013, 20:01 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
15.12.2013, 20:41 | #3 |
| Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" Danke erstmal.
__________________Hier die Logs: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.15.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16721 Thomas :: THOMAS-PC [Administrator] Schutz: Aktiviert 15.12.2013 18:56:26 mbam-log-2013-12-15 (18-56-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 270894 Laufzeit: 10 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Thomas\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> 2600 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Daten: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Daten: songr -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\Thomas\AppData\Local\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Löschen bei Neustart. C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 14 C:\Users\Thomas\AppData\Local\FilesFrog Update Checker\uninstall.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FSF9Y3Z\Setup[1].exe (PUP.Optional.DiVapton.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0NMHYY6\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\AppData\Local\Temp\DiVapton_sm.exe (PUP.Optional.DiVapton.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\AppData\Local\Temp\nsc7AA.tmp (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\Downloads\FlvPlayerWizard (1).exe (PUP.Optional.Cooltech) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\Downloads\SoftonicDownloader_fuer_songr.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Setup\Scripts\Windows7Loader.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Löschen bei Neustart. C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2013 01 Ran by Thomas (administrator) on THOMAS-PC on 15-12-2013 20:39:13 Running from C:\Users\Thomas\Downloads Microsoft Windows 7 Ultimate Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe (VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (EJIE Technology) C:\Program Files\Clover\clover.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\avastui.exe [3567800 2013-10-20] (AVAST Software) HKLM\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\7f3735f9-9ac6-4538-bd0d-0bd8bbe16dc4.exe [180184 2013-11-24] (AVAST Software) MountPoints2: {24d9e879-38d6-11e3-aaa2-806e6f6e6963} - "D:\Install Navigator.exe" ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x85A2426705CDCE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: ExplorerWatcher Class - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C:\Program Files\Clover\TabHelper32.dll (EJIE Technology) Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 10.1.1.1 FireFox: ======== FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\d5yivxez.default FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\d5yivxez.default\user.js FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Adblock Plus - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\d5yivxez.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF Chrome: ======= CHR RestoreOnStartup: "hxxp://www.google.de/" CHR DefaultSearchKeyword: google.it CHR DefaultSearchProvider: Google CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding} CHR Extension: (Google Docs) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (avast! Online Security) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2005.45_0 CHR Extension: (Google Wallet) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 CHR Extension: (Gmail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx ========================== Services (Whitelisted) ================= R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-20] (AVAST Software) S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [277616 2012-12-14] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [462048 2012-04-20] (Intel(R) Corporation) R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2013-10-19] (VIA Technologies, Inc.) ==================== Drivers (Whitelisted) ==================== R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2013-10-20] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2013-10-20] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2013-10-20] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-20] () R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2013-10-20] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2013-11-08] (AVAST Software) R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2013-10-20] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-20] () R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2013-02-22] (Intel Corporation) R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [352752 2013-02-22] (Intel Corporation) R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [796656 2013-02-22] (Intel Corporation) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-12-15] (Malwarebytes Corporation) R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [55104 2012-07-02] (Intel Corporation) R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1823344 2013-10-19] (VIA Technologies, Inc.) S3 athr; system32\DRIVERS\athr.sys [x] S3 VGPU; System32\drivers\rdvgkmd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-15 20:39 - 2013-12-15 20:39 - 00010382 _____ C:\Users\Thomas\Downloads\FRST.txt 2013-12-15 20:39 - 2013-12-15 20:39 - 00000000 ____D C:\FRST 2013-12-15 20:34 - 2013-12-15 20:36 - 01060897 _____ (Farbar) C:\Users\Thomas\Downloads\FRST.exe 2013-12-15 20:34 - 2013-12-15 20:34 - 00000000 ____D C:\Program Files\ESET 2013-12-15 20:33 - 2013-12-15 20:33 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys 2013-12-15 19:49 - 2013-12-15 19:49 - 01975871 _____ C:\Users\Thomas\Downloads\esetsmartinstaller_deu.exe 2013-12-15 19:20 - 2013-12-15 19:20 - 02347384 _____ (ESET) C:\Users\Thomas\Downloads\esetsmartinstaller_enu.exe 2013-12-15 18:54 - 2013-12-15 18:54 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Malwarebytes 2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-15 18:53 - 2013-12-15 18:54 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-12-15 18:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-12-11 21:49 - 2013-12-11 21:49 - 00001148 _____ C:\Users\Thomas\Desktop\Continue JDownloader Installation.lnk 2013-11-28 18:37 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2013-11-28 18:37 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2013-11-28 18:37 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2013-11-28 18:37 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2013-11-28 18:37 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2013-11-28 18:37 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2013-11-28 18:37 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2013-11-28 18:37 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2013-11-28 18:37 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2013-11-28 18:37 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2013-11-28 18:36 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2013-11-28 18:36 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-28 18:36 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2013-11-28 18:36 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-28 18:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2013-11-28 18:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2013-11-28 18:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll 2013-11-28 18:36 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-26 15:00 - 2013-11-26 15:00 - 00091494 _____ C:\Users\Thomas\Desktop\Peppa Pig - Italiano 2013 - Segreti.avi 2013-11-26 14:58 - 2013-11-26 15:00 - 06746915 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi.part 2013-11-26 14:58 - 2013-11-26 14:58 - 00000000 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi 2013-11-26 14:51 - 2013-11-26 14:56 - 24584554 _____ C:\Users\Thomas\Desktop\Peppa Pig Italiano - Nuovi Episodi Completi 2013 EPISODIO 1 - Una giornata Molto Calda.avi 2013-11-24 17:18 - 2013-11-28 18:34 - 00000000 ____D C:\Users\Thomas\AppData\Local\Lollipop 2013-11-24 17:16 - 2013-11-25 17:02 - 00000000 ____D C:\Users\Thomas\AppData\Local\Songr 2013-11-24 17:16 - 2013-11-25 16:57 - 00001088 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Songr.lnk 2013-11-24 17:16 - 2013-11-24 17:16 - 00001080 _____ C:\Users\Thomas\Desktop\Songr.lnk 2013-11-24 17:08 - 2013-11-24 17:11 - 06081487 _____ C:\Users\Thomas\Desktop\Songr-2.zip 2013-11-16 15:58 - 2013-11-16 15:58 - 00000000 ____D C:\Program Files\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2013-12-15 20:39 - 2013-12-15 20:39 - 00010382 _____ C:\Users\Thomas\Downloads\FRST.txt 2013-12-15 20:39 - 2013-12-15 20:39 - 00000000 ____D C:\FRST 2013-12-15 20:36 - 2013-12-15 20:34 - 01060897 _____ (Farbar) C:\Users\Thomas\Downloads\FRST.exe 2013-12-15 20:35 - 2013-10-21 21:25 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-12-15 20:34 - 2013-12-15 20:34 - 00000000 ____D C:\Program Files\ESET 2013-12-15 20:33 - 2013-12-15 20:33 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys 2013-12-15 19:49 - 2013-12-15 19:49 - 01975871 _____ C:\Users\Thomas\Downloads\esetsmartinstaller_deu.exe 2013-12-15 19:20 - 2013-12-15 19:20 - 02347384 _____ (ESET) C:\Users\Thomas\Downloads\esetsmartinstaller_enu.exe 2013-12-15 19:19 - 2009-07-14 05:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-12-15 19:19 - 2009-07-14 05:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-12-15 19:16 - 2010-11-20 22:01 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-15 19:15 - 2013-10-19 17:36 - 01770018 _____ C:\Windows\WindowsUpdate.log 2013-12-15 19:12 - 2013-10-21 21:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-15 19:12 - 2012-01-10 22:19 - 00012174 _____ C:\Windows\setupact.log 2013-12-15 19:12 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-15 19:07 - 2010-11-20 22:48 - 00017292 _____ C:\Windows\PFRO.log 2013-12-15 19:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET 2013-12-15 18:54 - 2013-12-15 18:54 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Malwarebytes 2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-15 18:54 - 2013-12-15 18:53 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-12-11 21:49 - 2013-12-11 21:49 - 00001148 _____ C:\Users\Thomas\Desktop\Continue JDownloader Installation.lnk 2013-12-11 17:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2013-12-11 11:20 - 2013-10-19 21:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2013-12-08 14:12 - 2013-10-20 16:20 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2013-12-02 21:52 - 2013-10-22 21:00 - 00000000 ____D C:\Users\Thomas\AppData\Local\Microsoft Help 2013-11-28 20:05 - 2013-10-19 21:37 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\uTorrent 2013-11-28 19:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE 2013-11-28 18:34 - 2013-11-24 17:18 - 00000000 ____D C:\Users\Thomas\AppData\Local\Lollipop 2013-11-26 15:00 - 2013-11-26 15:00 - 00091494 _____ C:\Users\Thomas\Desktop\Peppa Pig - Italiano 2013 - Segreti.avi 2013-11-26 15:00 - 2013-11-26 14:58 - 06746915 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi.part 2013-11-26 14:58 - 2013-11-26 14:58 - 00000000 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi 2013-11-26 14:56 - 2013-11-26 14:51 - 24584554 _____ C:\Users\Thomas\Desktop\Peppa Pig Italiano - Nuovi Episodi Completi 2013 EPISODIO 1 - Una giornata Molto Calda.avi 2013-11-25 17:02 - 2013-11-24 17:16 - 00000000 ____D C:\Users\Thomas\AppData\Local\Songr 2013-11-25 16:57 - 2013-11-24 17:16 - 00001088 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Songr.lnk 2013-11-25 15:12 - 2009-07-14 05:33 - 00661024 _____ C:\Windows\system32\FNTCACHE.DAT 2013-11-24 17:19 - 2013-10-19 17:33 - 00000000 ____D C:\Users\Thomas 2013-11-24 17:16 - 2013-11-24 17:16 - 00001080 _____ C:\Users\Thomas\Desktop\Songr.lnk 2013-11-24 17:16 - 2013-10-20 09:24 - 00109672 _____ C:\Users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT 2013-11-24 17:11 - 2013-11-24 17:08 - 06081487 _____ C:\Users\Thomas\Desktop\Songr-2.zip 2013-11-24 17:08 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public 2013-11-19 03:33 - 2012-01-10 21:52 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2013-11-17 19:17 - 2013-10-22 21:00 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-11-16 15:58 - 2013-11-16 15:58 - 00000000 ____D C:\Program Files\Mozilla Firefox Some content of TEMP: ==================== C:\Users\Thomas\AppData\Local\Temp\bitool.dll C:\Users\Thomas\AppData\Local\Temp\Checkupdate.exe C:\Users\Thomas\AppData\Local\Temp\Foxit Reader Updater.exe C:\Users\Thomas\AppData\Local\Temp\fp_pl_pfs_installer-1.exe C:\Users\Thomas\AppData\Local\Temp\fp_pl_pfs_installer-2.exe C:\Users\Thomas\AppData\Local\Temp\fp_pl_pfs_installer.exe C:\Users\Thomas\AppData\Local\Temp\gcapi_dll.dll C:\Users\Thomas\AppData\Local\Temp\gtapi_signed.dll C:\Users\Thomas\AppData\Local\Temp\ICReinstall_JDownloaderSetup.exe C:\Users\Thomas\AppData\Local\Temp\{3DF32EDC-E484-4376-BB0A-3A09A40F0A07}-30.0.1599.101_chrome_installer.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-11 17:40 ==================== End Of Log ============================ --- --- --- [/CODE] |
15.12.2013, 21:17 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert"Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.12.2013, 21:24 | #5 |
| Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" Das hab ich so installiert bekommen... Also kann ich jetzt die ganzen Daten vergessen? |
15.12.2013, 21:39 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" Wer installiert dir denn so ein Windows? Kumpel, Nachbar oder der Händler? Installationsmedien hast du zum Rechner bekommen, war da schon immer ein W7 drauf? Lizenzaufkleber?
__________________ --> Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" |
15.12.2013, 21:41 | #7 |
| Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" War ein Kumpel, der hat den Rechner selber zusammengestellt, keine Lizenz dabei... |
15.12.2013, 21:44 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" Dasist natürlich schön blöd Bitte eine Windows-Lizenz besorgen und neu installieren...siehe Neuinstallation von Windows
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Eigene Dateien nur noch als Verknüpfung da, und "zugriff verweigert" |
andere, anti-malware, bereinigt, beste, besten, daten, eigene dateien, festgestellt, gefunde, installiert, malwarebites, pup.optional.cooltech, pup.optional.divapton.a, pup.optional.filesfrog, pup.optional.filesfrog.a, pup.optional.softonic.a, pup.optional.somoto, pup.optional.somoto.a, riskware.tool.ck, thomas, verweigert, zugriff, zugriff verweigert |