|
Externe Festplatte plötzlich "keine Dateien vorhanden" Tach auch, vielleicht kann mir ein wenig geholfen werden. Hatte gestern die Fehlermeldungen "Failed to save all the components for the file \\System32\\ [...]" Mein Hintergrund war nun schwarz und sämtliche Symbole verschwunden. Auf meiner Festplatte befanden sich scheinbar auch keine Dateien mehr. Dank Malwarebytes und unhide wurde es gefixt. Als ich meine Externe 500 GB heute anmachte, zeigt er mir an, dass dort keine Dateien vorhanden sind. Habe Sie an einen MAC angeschlossen und dort kann ich größtenteils alle Daten sehen. Ich gehe davon aus, dass es irgendwie mit dem Fall von gestern zusammenhängt. Hat einer eine Idee? Für jegliche Hilfe wäre ich dankbar ~ Gruß JR Hier die DDS: (gmer + attach befinden sich im Anhang) . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 9.0.8112.16421 Run by Frosch at 17:20:45 on 2012-03-04 Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.3583.2435 [GMT 1:00] . AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Nero\Update\NASvc.exe C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\AVG\AVG2012\avgwdsvc.exe C:\Program Files\AVG\AVG2012\avgnsx.exe C:\Program Files\AVG\AVG2012\avgtray.exe C:\Program Files\AVG\AVG2012\avgrsx.exe C:\Program Files\AVG\AVG2012\avgcsrvx.exe C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Opera\opera.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg2012\avgssie.dll BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll mRun: [HDAudDeck] c:\program files\via\viaudioi\vdeck\VDeck.exe -r mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey mRun: [AVG_TRAY] "c:\program files\avg\avg2012\avgtray.exe" StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\mcafee~1.lnk - c:\program files\mcafee security scan\2.0.181\SSScheduler.exe mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableLUA = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) mPolicies-system: PromptOnSecureDesktop = 0 (0x0) IE: Free YouTube to MP3 Converter - c:\users\frosch\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab TCP: DhcpNameServer = 81.173.194.76 81.173.194.69 TCP: Interfaces\{7B938877-FF09-4B88-B8A2-768BDA560B88} : DhcpNameServer = 81.173.194.76 81.173.194.69 Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg2012\avgpp.dll Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\users\frosch\appdata\roaming\mozilla\firefox\profiles\gv04oi8v.default\ FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dv.dll FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dvstreaming.dll FF - plugin: c:\program files\pando networks\media booster\npPandoWebPlugin.dll FF - plugin: c:\programdata\nexonus\ngm\npNxGameUS.dll . ============= SERVICES / DRIVERS =============== . R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-9-13 32592] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-10-7 230608] R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-8-8 40016] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-7-11 295248] R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-10-24 165648] R1 MpKsl1b807103;MpKsl1b807103;c:\programdata\microsoft\microsoft antimalware\definition updates\{1e27e483-bc15-4d18-ad52-c571b269e299}\MpKsl1b807103.sys [2012-3-4 29904] R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952] R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2012\AVGIDSAgent.exe [2011-10-12 4433248] R2 avgwd;AVG WatchDog;c:\program files\avg\avg2012\avgwdsvc.exe [2011-8-2 192776] R2 NAUpdate;Nero Update;c:\program files\nero\update\NASvc.exe [2010-3-25 490280] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2012-1-20 2253120] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2011-10-15 381248] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-7-11 134736] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-7-11 24272] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-10-4 16720] R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2010-10-24 43392] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2010-10-24 65024] R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\microsoft security client\antimalware\NisSrv.exe [2011-4-27 208944] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2012-1-20 139880] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-1-21 328808] R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [2007-6-28 1310720] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-4-23 1102848] S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-7-11 23120] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888] S3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files\bitcomet\tools\bitcometservice.exe -service --> c:\program files\bitcomet\tools\BitCometService.exe -service [?] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232] . =============== Created Last 30 ================ . 2012-03-04 15:58:17 56200 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{1e27e483-bc15-4d18-ad52-c571b269e299}\offreg.dll 2012-03-04 15:58:17 29904 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{1e27e483-bc15-4d18-ad52-c571b269e299}\MpKsl1b807103.sys 2012-03-04 12:27:51 -------- d-----w- c:\users\frosch\appdata\roaming\AVG2012 2012-03-04 12:26:54 -------- d--h--w- c:\programdata\Common Files 2012-03-04 12:26:38 -------- d-----w- c:\windows\system32\drivers\AVG 2012-03-04 12:26:38 -------- d-----w- c:\programdata\AVG2012 2012-03-04 12:26:30 -------- d-----w- c:\program files\AVG 2012-03-04 12:23:10 -------- d-----w- c:\programdata\MFAData 2012-03-04 10:22:32 6552120 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{1e27e483-bc15-4d18-ad52-c571b269e299}\mpengine.dll 2012-03-03 20:20:04 -------- d-----w- c:\users\frosch\appdata\roaming\Malwarebytes 2012-03-03 20:19:57 -------- d-----w- c:\programdata\Malwarebytes 2012-03-03 20:19:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-03 19:05:11 -------- d-----w- c:\windows\pss 2012-03-02 22:32:24 -------- d-----w- c:\users\frosch\appdata\local\Nero_AG 2012-02-29 19:21:24 42392 ----a-w- c:\windows\system32\xfcodec.dll 2012-02-17 21:33:56 -------- d-----w- c:\users\frosch\appdata\local\{D4809D8C-E80D-431A-9AA7-8AF4A8BA8FE1} 2012-02-17 21:33:45 -------- d-----w- c:\users\frosch\appdata\local\{4132DB18-F2A4-4078-A3D3-92298D2C53CC} 2012-02-16 19:39:07 478208 ----a-w- c:\windows\system32\timedate.cpl 2012-02-16 19:39:03 690688 ----a-w- c:\windows\system32\msvcrt.dll 2012-02-16 19:39:01 442880 ----a-w- c:\windows\system32\ntshrui.dll 2012-02-16 19:39:00 2340864 ----a-w- c:\windows\system32\win32k.sys 2012-02-13 20:49:51 -------- d-----w- c:\users\frosch\appdata\local\{35BFA779-3287-4B2E-996F-56F81CF98974} 2012-02-13 20:49:40 -------- d-----w- c:\users\frosch\appdata\local\{BC01C284-566F-4D87-873E-3DEB2864F077} 2012-02-12 18:02:53 -------- d-----w- c:\users\frosch\appdata\local\{6B05728E-5627-408E-891A-FA180C722622} 2012-02-12 18:02:42 -------- d-----w- c:\users\frosch\appdata\local\{C9E6D28B-1F3A-4410-BD3B-968E05681129} 2012-02-10 16:42:26 713784 ------w- c:\programdata\microsoft\microsoft antimalware\definition updates\{4890531a-7650-42e7-9dda-f0e573acbdde}\gapaengine.dll 2012-02-05 20:21:29 -------- d-----w- c:\users\frosch\appdata\local\{7E37ABE7-45FB-4794-9F12-87890387C28C} 2012-02-05 20:21:18 -------- d-----w- c:\users\frosch\appdata\local\{6299FE74-C2D7-4681-AB33-55219AA7050A} . ==================== Find3M ==================== . 2012-03-02 20:15:00 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll 2012-02-18 11:02:14 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-01-31 12:44:05 237072 ------w- c:\windows\system32\MpSigStub.exe 2011-12-14 03:04:54 1798656 ----a-w- c:\windows\system32\jscript9.dll 2011-12-14 02:57:18 1127424 ----a-w- c:\windows\system32\wininet.dll 2011-12-14 02:56:58 1427456 ----a-w- c:\windows\system32\inetcpl.cpl 2011-12-14 02:50:04 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-12-13 17:31:54 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2011-12-13 17:31:42 183112 ----a-w- c:\windows\system32\PnkBstrB.exe . ============= FINISH: 17:21:09,47 =============== |
Zitat:
|
Hmm daran habe ich leider nicht gedacht, ... jetzt isses zu spät =( |
Wieso soll das zu spät sein? Malwarebytes hat alle Logs im Reiter Logdateien! |
Malwarebytes habe ich gestern nach mehrmaligem erfolgreichem Durchlauf wieder deinstalliert, da ich mehrmals gelesen hab, dass es sonst wahrscheinlich mit anderen AntiVir-Progr. in Konflikt geraten wird. Sind die Logs dennoch irgendwo? |
Ich muss mich entschuldigen. Das Problem habe ich soeben gelöst .. Musste in den Ordneroptionen versteckte Ordner noch sichtbar machen. Der Virus oder was auch immer von vorgestern hat wohl alles "versteckt" .. Thread kann geschlossen werden Danke für jegliche Mithilfe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board