TR/kazy.mekml.1 mit allen Symtomen (Daten unsichtbar, Festplattenfehler usw.)

froosl · 07.05.2011, 20:32

und hier noch mbr-check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: HP
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv5 Notebook PC
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 210):
0x8284A000 \SystemRoot\system32\ntkrnlpa.exe
0x82817000 \SystemRoot\system32\hal.dll
0x80404000 \SystemRoot\system32\kdcom.dll
0x8040B000 \SystemRoot\system32\PSHED.dll
0x8041C000 \SystemRoot\system32\BOOTVID.dll
0x80424000 \SystemRoot\system32\CLFS.SYS
0x80465000 \SystemRoot\system32\CI.dll
0x80545000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C1000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80600000 \SystemRoot\system32\drivers\acpi.sys
0x80646000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8064F000 \SystemRoot\system32\drivers\msisadrv.sys
0x80657000 \SystemRoot\system32\drivers\pci.sys
0x8067E000 \SystemRoot\system32\drivers\isapnp.sys
0x8068D000 \SystemRoot\system32\drivers\mpio.sys
0x806A9000 \SystemRoot\System32\drivers\partmgr.sys
0x806B8000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x806BB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806C5000 \SystemRoot\system32\drivers\volmgr.sys
0x806D4000 \SystemRoot\System32\drivers\volmgrx.sys
0x8071E000 \SystemRoot\system32\drivers\intelide.sys
0x80725000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80733000 \SystemRoot\system32\drivers\pciide.sys
0x8073A000 \SystemRoot\system32\drivers\aliide.sys
0x80741000 \SystemRoot\system32\drivers\amdide.sys
0x80748000 \SystemRoot\system32\drivers\cmdide.sys
0x80750000 \SystemRoot\System32\drivers\mountmgr.sys
0x80760000 \SystemRoot\system32\drivers\msdsm.sys
0x8077A000 \SystemRoot\system32\drivers\nvraid.sys
0x80795000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x807B6000 \SystemRoot\system32\drivers\viaide.sys
0x82E02000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x82ED0000 \SystemRoot\system32\drivers\iastorv.sys
0x82F71000 \SystemRoot\system32\drivers\atapi.sys
0x82F79000 \SystemRoot\system32\drivers\ataport.SYS
0x82F97000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x82FB1000 \SystemRoot\system32\drivers\storport.sys
0x82FF2000 \SystemRoot\system32\drivers\nvstor.sys
0x807BE000 \SystemRoot\system32\drivers\msahci.sys
0x807C8000 \SystemRoot\system32\drivers\hpcisss.sys
0x88A09000 \SystemRoot\system32\drivers\adp94xx.sys
0x88A73000 \SystemRoot\system32\drivers\adpahci.sys
0x88ABF000 \SystemRoot\system32\drivers\adpu160m.sys
0x88ADA000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x88B00000 \SystemRoot\system32\drivers\adpu320.sys
0x88B26000 \SystemRoot\system32\drivers\djsvs.sys
0x88B3A000 \SystemRoot\system32\drivers\arc.sys
0x88B50000 \SystemRoot\system32\drivers\arcsas.sys
0x88B66000 \SystemRoot\system32\drivers\elxstor.sys
0x807D3000 \SystemRoot\system32\drivers\i2omp.sys
0x807DD000 \SystemRoot\system32\drivers\iirsp.sys
0x807ED000 \SystemRoot\system32\drivers\iteatapi.sys
0x805CE000 \SystemRoot\system32\drivers\iteraid.sys
0x805DA000 \SystemRoot\system32\drivers\lsi_fc.sys
0x88C00000 \SystemRoot\system32\drivers\lsi_sas.sys
0x88C18000 \SystemRoot\system32\drivers\megasas.sys
0x88C22000 \SystemRoot\system32\drivers\megasr.sys
0x88CD9000 \SystemRoot\system32\drivers\mraid35x.sys
0x88CE4000 \SystemRoot\system32\drivers\nfrd960.sys
0x88E09000 \SystemRoot\system32\drivers\ql2300.sys
0x88F41000 \SystemRoot\system32\drivers\ql40xx.sys
0x88F96000 \SystemRoot\system32\drivers\sisraid2.sys
0x88FA3000 \SystemRoot\system32\drivers\sisraid4.sys
0x88FB8000 \SystemRoot\system32\drivers\symc8xx.sys
0x88FC4000 \SystemRoot\system32\drivers\sym_hi.sys
0x88FCF000 \SystemRoot\system32\drivers\sym_u3.sys
0x88CF2000 \SystemRoot\system32\drivers\uliahci.sys
0x88FDA000 \SystemRoot\system32\drivers\ulsata.sys
0x88D2E000 \SystemRoot\system32\drivers\ulsata2.sys
0x88D5A000 \SystemRoot\system32\drivers\vsmraid.sys
0x88D7B000 \SystemRoot\system32\drivers\fltmgr.sys
0x88DAD000 \SystemRoot\system32\drivers\fileinfo.sys
0x88E00000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8900C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8907D000 \SystemRoot\system32\drivers\ndis.sys
0x89188000 \SystemRoot\system32\drivers\msrpc.sys
0x891B3000 \SystemRoot\system32\drivers\NETIO.SYS
0x8920A000 \SystemRoot\System32\drivers\tcpip.sys
0x892F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x89401000 \SystemRoot\System32\Drivers\Ntfs.sys
0x89511000 \SystemRoot\system32\drivers\wd.sys
0x89519000 \SystemRoot\system32\drivers\volsnap.sys
0x89552000 \SystemRoot\System32\Drivers\spldr.sys
0x8955A000 \SystemRoot\system32\drivers\sbp2port.sys
0x8956F000 \SystemRoot\System32\Drivers\mup.sys
0x8957E000 \SystemRoot\System32\drivers\ecache.sys
0x895A5000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x895AE000 \SystemRoot\system32\drivers\disk.sys
0x895BF000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x895C7000 \SystemRoot\system32\drivers\crcdisk.sys
0x895F2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8930F000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x89318000 \SystemRoot\system32\DRIVERS\processr.sys
0x89327000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x9CC0D000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x9D601000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9D6A1000 \SystemRoot\System32\drivers\watchdog.sys
0x9D6AD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9D80A000 \SystemRoot\system32\DRIVERS\athr.sys
0x9D8EE000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x9D910000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x9D928000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x9D932000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9D970000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9D97F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x9D992000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x9D997000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9D9A2000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x9D9D1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x9D9D3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x9D9DE000 \SystemRoot\system32\DRIVERS\enecir.sys
0x9D73A000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x9D9F6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x9D800000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x9D745000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x9D774000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9D77F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9D796000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9D7A1000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x9D7C4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9D7D3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x9D7E7000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x9D3C7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x9D9FA000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x9D7FC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x89367000 \SystemRoot\system32\DRIVERS\ks.sys
0x9D3D7000 \SystemRoot\system32\DRIVERS\circlass.sys
0x9D3E5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9D3EF000 \SystemRoot\system32\DRIVERS\amdiox86.sys
0x9CC00000 \SystemRoot\system32\DRIVERS\umbus.sys
0x89391000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x893C6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x893D7000 \SystemRoot\system32\drivers\AtihdLH3.sys
0x88DBD000 \SystemRoot\system32\drivers\portcls.sys
0x9DC0B000 \SystemRoot\system32\drivers\drmk.sys
0x9DC30000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x9DC91000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x9DDB7000 \SystemRoot\system32\drivers\modem.sys
0x9DDC4000 \SystemRoot\system32\DRIVERS\hidir.sys
0x9DDCF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9DDDF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9DDE6000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x9DDEF000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9E008000 \SystemRoot\system32\DRIVERS\klif.sys
0x9E059000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9E062000 \SystemRoot\System32\Drivers\Null.SYS
0x9E069000 \SystemRoot\System32\Drivers\Beep.SYS
0x9E070000 \SystemRoot\System32\drivers\vga.sys
0x9E07C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x9E09D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9E0B4000 \SystemRoot\System32\Drivers\usbvideo.sys
0x9E0D5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9E0DD000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9E0E5000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x9E0F2000 \SystemRoot\System32\Drivers\bthport.sys
0x9E172000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x9E19B000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x9E1A5000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x9E1BF000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0x9E1CE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9E1D9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9E1E7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x88DEA000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9E203000 \SystemRoot\system32\DRIVERS\smb.sys
0x9E217000 \SystemRoot\system32\drivers\afd.sys
0x9E25F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9E291000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9E2A7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9E2B5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9E2C8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9E2CE000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9E30A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9E314000 \SystemRoot\System32\Drivers\dfsc.sys
0x9E32B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x9E351000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9E35E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9E369000 \SystemRoot\System32\Drivers\dump_msahci.sys
0xA6450000 \SystemRoot\System32\win32k.sys
0x9E373000 \SystemRoot\System32\drivers\Dxapi.sys
0x9E37D000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA6670000 \SystemRoot\System32\TSDDD.dll
0xA6690000 \SystemRoot\System32\cdd.dll
0x9E38C000 \SystemRoot\system32\drivers\luafv.sys
0x9E3A7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA920C000 \SystemRoot\system32\drivers\spsys.sys
0xA92BC000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA92CC000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA92F6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9300000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA9313000 \SystemRoot\system32\drivers\HTTP.sys
0xA9380000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA939D000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA93B6000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA93CB000 \SystemRoot\system32\drivers\mrxdav.sys
0x9E3BC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAAC0D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAAC46000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xAAC5E000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAAC86000 \SystemRoot\System32\DRIVERS\srv.sys
0xAACED000 \SystemRoot\system32\drivers\peauth.sys
0xAADCB000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAADD5000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAADE3000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xAADF9000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0xAAC00000 \??\C:\Users\tanja\AppData\Local\Temp\catchme.sys
0xAACDC000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0xA93EC000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x9E3DB000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x895D0000 \??\C:\Users\tanja\AppData\Local\Temp\ugloipow.sys
0x77C10000 \WINDOWS\System32\ntdll.dll

Processes (total 86):
0 System Idle Process
4 System
488 C:\WINDOWS\System32\smss.exe
556 csrss.exe
628 csrss.exe
636 C:\WINDOWS\System32\wininit.exe
672 C:\WINDOWS\System32\services.exe
684 C:\WINDOWS\System32\lsass.exe
696 C:\WINDOWS\System32\lsm.exe
832 C:\WINDOWS\System32\svchost.exe
916 C:\WINDOWS\System32\svchost.exe
960 C:\WINDOWS\System32\winlogon.exe
1000 C:\WINDOWS\System32\svchost.exe
1044 C:\WINDOWS\System32\atiesrxx.exe
1072 C:\WINDOWS\System32\svchost.exe
1104 C:\WINDOWS\System32\svchost.exe
1116 C:\WINDOWS\System32\svchost.exe
1144 C:\WINDOWS\System32\DriverStore\FileRepository\stwrt.inf_030ac640\stacsv.exe
1300 C:\WINDOWS\System32\audiodg.exe
1420 C:\WINDOWS\System32\svchost.exe
1440 C:\WINDOWS\System32\SLsvc.exe
1488 C:\WINDOWS\System32\svchost.exe
1512 C:\WINDOWS\System32\atieclxx.exe
1604 C:\WINDOWS\System32\hpservice.exe
1680 C:\WINDOWS\System32\svchost.exe
1904 C:\WINDOWS\System32\spoolsv.exe
1928 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1936 C:\WINDOWS\System32\wlanext.exe
1948 C:\WINDOWS\System32\svchost.exe
740 C:\WINDOWS\System32\DriverStore\FileRepository\stwrt.inf_030ac640\AEstSrv.exe
840 C:\WINDOWS\System32\agrsmsvc.exe
624 C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
1112 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
816 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1648 C:\Program Files\Bonjour\mDNSResponder.exe
1688 C:\WINDOWS\System32\svchost.exe
560 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2060 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2120 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2240 C:\WINDOWS\System32\svchost.exe
2260 C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
2280 C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
2312 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2336 C:\WINDOWS\System32\svchost.exe
2396 C:\WINDOWS\System32\svchost.exe
2432 C:\WINDOWS\System32\SearchIndexer.exe
2980 C:\WINDOWS\System32\taskeng.exe
3296 C:\WINDOWS\System32\dwm.exe
3360 C:\WINDOWS\System32\taskeng.exe
3636 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3644 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3688 C:\Program Files\HP\QuickPlay\QPService.exe
3708 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
3744 C:\Program Files\Napster\napster.exe
3752 C:\WINDOWS\WindowsMobile\wmdSync.exe
3760 C:\Program Files\IDT\WDM\sttray.exe
3800 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3844 C:\Program Files\iTunes\iTunesHelper.exe
3976 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
4036 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
4052 C:\WINDOWS\ehome\ehtray.exe
1412 C:\Program Files\Windows Media Player\wmpnscfg.exe
2324 C:\WINDOWS\ehome\ehmsas.exe
772 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
2576 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3476 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3656 C:\WINDOWS\System32\svchost.exe
1348 WmiPrvSE.exe
4000 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
2804 C:\Program Files\Windows Media Player\wmpnetwk.exe
1960 C:\Program Files\iPod\bin\iPodService.exe
4204 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
4296 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4476 C:\WINDOWS\System32\svchost.exe
6092 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
4660 C:\WINDOWS\System32\conime.exe
2740 C:\WINDOWS\explorer.exe
3484 C:\Program Files\Internet Explorer\iexplore.exe
5464 C:\Program Files\Internet Explorer\iexplore.exe
3220 C:\Program Files\Internet Explorer\iexplore.exe
5692 C:\Users\tanja\Downloads\osam_autorun_manager_5_0_portable\osam.exe
2600 C:\WINDOWS\System32\notepad.exe
5468 C:\Program Files\Internet Explorer\iexplore.exe
2568 C:\WINDOWS\System32\SearchProtocolHost.exe
1920 C:\WINDOWS\System32\SearchFilterHost.exe
4844 C:\Users\tanja\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVS-60UST0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

cosinus · 07.05.2011, 20:56

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

froosl · 08.05.2011, 06:49

so, hier mal superantispy:

UPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/08/2011 at 07:38 AM

Application Version : 4.52.1000

Core Rules Database Version : 7012
Trace Rules Database Version: 4824

Scan type : Complete Scan
Total Scan Time : 01:08:08

Memory items scanned : 786
Memory threats detected : 0
Registry items scanned : 9461
Registry threats detected : 0
File items scanned : 34524
File threats detected : 51

Adware.Tracking Cookie
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@doubleclick[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@unitymedia[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@apmebf[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@webmasterplan[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@adfarm1.adition[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ad3.adfarm1.adition[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@mediaplex[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@tracking.mlsat02[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@specificclick[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ad2.adfarm1.adition[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@adviva[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@bs.serving-sys[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@tracking.quisma[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@atdmt[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@de.sitestat[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@zanox-affiliate[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@olympiaverlag.122.2o7[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@adtech[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@content.yieldmanager[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ad.ad-srv[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@tradedoubler[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ad.zanox[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@zanox[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@lfstmedia[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@smartadserver[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@de.sitestat[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@traffictrack[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ad.yieldmanager[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ww251.smartadserver[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@im.banner.t-online[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@serving-sys[1].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@de.at.atwola[1].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@atdmt[2].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@2o7[2].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@tracking.mindshare[1].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@apmebf[1].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@bs.serving-sys[1].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@advertising[1].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@doubleclick[1].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@mediaplex[1].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@serving-sys[2].txt
C:\Users\Standard\AppData\Roaming\Microsoft\Windows\Cookies\Low\standard@www.etracker[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ad3.adfarm1.adition[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ad2.adfarm1.adition[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@ads.medienhaus[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@imrworldwide[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@smartadserver[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@adfarm1.adition[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@adform[2].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@track.adform[1].txt
C:\Users\tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@xiti[1].txt

froosl · 08.05.2011, 06:53

und hier noch malwarebytes, hatte ich schon laufen lassen. Falls ich es nochmal machen soll gibst mir bitte bescheid.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6472

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

29.04.2011 19:33:14
mbam-log-2011-04-29 (19-33-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 333686
Laufzeit: 1 Stunde(n), 41 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 08.05.2011, 13:39

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

froosl · 08.05.2011, 19:45

nein, auch antivir hat keine weiteren meldungen gebracht. update habe ich auf täglich eingestellt.

cosinus · 09.05.2011, 12:19

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

froosl · 10.05.2011, 20:31

Alles klar, dann vielen Dank für die super Hilfe. Euer Spendenkonto wird dann entsprechend aufgefüllt werden.

Grüße

Frank

cosinus · 10.05.2011, 21:00

Zitat:

Zitat von froosl

Euer Spendenkonto wird dann entsprechend aufgefüllt werden.

07.05.2011, 20:56	#32
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/kazy.mekml.1 mit allen Symtomen (Daten unsichtbar, Festplattenfehler usw.) Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ __________________

08.05.2011, 13:39	#35
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/kazy.mekml.1 mit allen Symtomen (Daten unsichtbar, Festplattenfehler usw.) Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ Logfiles bitte immer in CODE-Tags posten

TR/kazy.mekml.1 mit allen Symtomen (Daten unsichtbar, Festplattenfehler usw.)

Plagegeister aller Art und deren Bekämpfung: TR/kazy.mekml.1 mit allen Symtomen (Daten unsichtbar, Festplattenfehler usw.)