Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bilder werden zerstört

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.03.2009, 20:47   #1
netsroht80
 
Bilder werden zerstört - Standard

Bilder werden zerstört



Hallo verehrtes Forum !

Ich habe ein "Großes" Problem mit meinem Rechner !
Kurze Beschreibung:
Ich besitze eine externe 500GB Packard Ball Festplatte.
Dort sind ca 45GB Fotos drauf.
Ich arbeite mit dieser Platte schon 2-3 Jahre, nie Probleme.
Kurz nach Weihnachten habe ich Sie wiedermals angestöpselt um Bilder drauf zu laden.
Nun zum Problem:
Ca. 70% der Bilder sind bei der Durchsicht "kaputt" gegangen, sprich Sie werden gar nicht mehr, oder nur teilweise angezeigt. Als ich die Platte durchstöberte war in der Miniaturansicht noch alles im Lot und plötzlich werden die Bilder teilweise bis ganz grau.
In einem anderen Forum habe ich mich bis heute mit der Wiederherstellung der Platte beschäftigt....hat bis jetzt leider gar nichts etwas gebracht...grummel.
Als wäre das nicht schlimm genug, kommts jetzt noch besser.

Da hol ich heute die 1GB SD Karte aus meiner Canon Ixus Digicam, um mir die Bilder auf dem Rechner anzugucken, da ist im Ersten Ordner schon ein Bild mit einem grauen Balken durchzogen.
Irfan View hats noch auf bekommen, die Windows Fotogallerie quittiert mit einer beschädigten Datei.
Jetzt erklär mir mal einer um Himmleswillen, was die SD Karte mit der Ex Platte zu tun hat, bzw. dort diesselben Probleme auftreten !?!

Hab mir wohl gedacht, das es an meinem Rechner liegen muss.
Ich habe einen Microstar PC mit Vista 32bit drauf.
Und hier mein Logfile:

vielen Dank schon mal im Vorraus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:27, on 08.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkUFind.exe
C:\Windows\System32\rundll32.exe
C:\Windows\vVX1000.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\meine Programme\Spybot 1.6.0.0\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\meine Programme\Desktopverschönerung RocketDock\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\meine Programme\Mozilla Firefox 3.0.1\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Program Files\meine Programme\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\meine Programme\Adobe Reader 2.0.0.20\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\meine Programme\Spybot 1.6.0.0\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\meine Programme\Desktopverschönerung RocketDock\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\meine Programme\SiSoft Sandra\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\meine Programme\Spybot 1.6.0.0\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\meine Programme\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7573 bytes

Alt 08.03.2009, 22:43   #2
netsroht80
 
Bilder werden zerstört - Standard

Bilder werden zerstört



...sorry für Doppelpost, aber bearbeiten geht nicht mehr.
Hab grad noch AntiVir drübergehauen und wollte euch das Log nicht vor enthalten.

grüsse



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. März 2009 21:53

Es wird nach 1288155 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: TOTO-PC

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 20:04:37
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03.03.2009 14:21:38
ANTIVIR3.VDF : 7.1.2.135 157696 Bytes 07.03.2009 10:37:48
Engineversion : 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 01.02.2009 00:52:37
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 05.03.2009 21:21:50
AESCN.DLL : 8.1.1.8 127346 Bytes 05.03.2009 21:21:49
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 21:21:50
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 20:06:15
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 05.03.2009 21:21:49
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 20:06:13
AEGEN.DLL : 8.1.1.25 336243 Bytes 05.03.2009 21:21:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 20:01:16
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 8. März 2009 21:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVESched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVECapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '63' Prozesse mit '63' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '41' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Toto\Downloads\testdisk-6.10.win\testdisk-6.10\win\Daten\Programme\Anti Viren Programm\antivir_workstation_win7u_de_h.exe
[0] Archivtyp: RAR SFX (self extracting)
--> basic\XP\avgntflt.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Toto\Downloads\testdisk-6.10.win\testdisk-6.10\win\Daten\Programme\MSN Messenger\Install_MSN_Messenger.EXE
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> bootstrap.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Toto\Downloads\testdisk-6.10.win\testdisk-6.10\win\Daten\Programme\ältere programmsammlung\Firewall\on2_vp7_personal_edition.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \Disk1\data1.hdr
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Toto\Downloads\testdisk-6.10.win\testdisk-6.10\win\Daten\Programme\ältere programmsammlung\Messenger\MSN Messenger .EXE
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> bootstrap.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Toto\Downloads\testdisk-6.10.win\testdisk-6.10\win\Daten\Programme\ältere programmsammlung\Messenger\Yahoo!.rar
[0] Archivtyp: RAR
--> Yahoo!\Installs\ymmapi.cab
[1] Archivtyp: CAB (Microsoft)
--> ymmapi.inf
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <Spiele>


Ende des Suchlaufs: Sonntag, 8. März 2009 23:20
Benötigte Zeit: 1:27:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20057 Verzeichnisse wurden überprüft
825341 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
825338 Dateien ohne Befall
7527 Archive wurden durchsucht
10 Warnungen
0 Hinweise
__________________


Alt 09.03.2009, 09:50   #3
undoreal
/// AVZ-Toolkit Guru
 
Bilder werden zerstört - Standard

Bilder werden zerstört



Halli hallo.

Deine logs sind soweit sauber. Deine Probleme nicht unbedingt typisch für einen Schädling aber merkwürdig.

Daher folgendes:

Überprüfe mit dem AVP-Tool deinen Rechner:
http://www.virus-protect.org/artikel...kaspersky.html


Und lasse Panda mal drüber gucken.


Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
__________________
__________________

Alt 09.03.2009, 11:59   #4
netsroht80
 
Bilder werden zerstört - Standard

Bilder werden zerstört



So da bin ich wieder !

Hier schonmal das Panda Log, den AVP Scan kann ich erst heute abend nach der Mittagsschicht nachschieben.

thx

netsroht80

Mist Log zu groß, muss heute abend gucken, der letze Beitrag kann gelöscht werden kriegs nicht hin

thx

Geändert von netsroht80 (09.03.2009 um 12:08 Uhr)

Alt 09.03.2009, 15:11   #5
undoreal
/// AVZ-Toolkit Guru
 
Bilder werden zerstört - Standard

Bilder werden zerstört



Hänge das log als .txt Datei an oder lade auf rapidshare oder so hoch und poste den Download-Link.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 09.03.2009, 23:03   #6
netsroht80
 
Bilder werden zerstört - Standard

Bilder werden zerstört



sodele, da bin ich auch schon....

AVP Scan:

Scan
----
Scanned: 1732719
Detected: 1
Untreated: 0
Start time: 09.03.2009 12:55:22
Duration: 10:15:21
Finish time: 09.03.2009 23:10:43


Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Downloader.HTML.Agent.km File: D:\$RECYCLE.BIN\S-1-5-21-1011667913-3359118407-689025619-1000\$R5BAYGM\Backup Files 2008-07-28 103433\Backup files 1.zip/C\Users\Toto\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\703731D1-00000250.eml


Events
------
Time Name Status Reason
---- ---- ------ ------
09.03.2009 12:55:29 Running module: smss.exe\smss.exe ok scanned
09.03.2009 12:55:30 File: C:\Windows\System32\smss.exe ok scanned
09.03.2009 12:55:30 Running module: smss.exe\ntdll.dll ok scanned
09.03.2009 12:55:31 File: C:\Windows\system32\ntdll.dll ok scanned
09.03.2009 12:55:31 Running module: csrss.exe\csrss.exe ok scanned
09.03.2009 12:55:31 File: C:\Windows\system32\csrss.exe ok scanned
09.03.2009 12:55:31 Running module: csrss.exe\ntdll.dll ok scanned
09.03.2009 12:55:31 File: C:\Windows\system32\ntdll.dll ok scanned
09.03.2009 12:55:31 Running module: csrss.exe\CSRSRV.dll ok scanned
09.03.2009 12:55:31 File: C:\Windows\system32\CSRSRV.dll ok scanned
09.03.2009 12:55:31 Running module: csrss.exe\basesrv.dll ok scanned
09.03.2009 12:55:31 File: C:\Windows\system32\basesrv.dll ok scanned
09.03.2009 12:55:31 Running module: csrss.exe\winsrv.dll ok scanned


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----


und hier der Link zum Panda Log:

http://rapidshare.de/files/45971019/ActiveScan.txt.html

thx und gute nacht

netsroht80

Alt 10.03.2009, 00:05   #7
undoreal
/// AVZ-Toolkit Guru
 
Bilder werden zerstört - Standard

Bilder werden zerstört



Hm. Da ist nichts sonderlich auffällig drann. Hast du die Funde entfernen lassen?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 10.03.2009, 01:02   #8
netsroht80
 
Bilder werden zerstört - Standard

Bilder werden zerstört



Glaube ja, ansonsten wurde der Scann glaub ich nicht weiter geführt.
Hm hm hm...nix geht aber alles in Ordnung...lol
Was kann ich denn jetzt tun ?

Alt 10.03.2009, 08:06   #9
undoreal
/// AVZ-Toolkit Guru
 
Bilder werden zerstört - Standard

Bilder werden zerstört



Kopiere die Bilder mal auf einen USB Stick oder so und probiere sie auf einem völlig anderen PC zu öffnen. Klappt das?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 12.03.2009, 20:13   #10
netsroht80
 
Bilder werden zerstört - Standard

Bilder werden zerstört



Sodele, heute war ich bei der Schwiegermutter am Vista Laptop und dort funzte die Karte.
Es steht dann wohl ausser Frage, das mein PC ne Meise hat, aber ne kräftige.
Wie komme ich jetzt dem Fehler auf die SPur ?
Oder was meint Ihr ?


grüsse netsroht80

Alt 12.03.2009, 20:15   #11
undoreal
/// AVZ-Toolkit Guru
 
Bilder werden zerstört - Standard

Bilder werden zerstört



Frag' mal hier im Windows Forum nach.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Bilder werden zerstört
adobe, antivir, antivirus, avg, avira, bho, defender, firefox, hijack, hijack this, hijackthis, home, internet, internet explorer, kaputt, karte, logfile, mozilla, problem, rundll, safer networking, sd karte, security, software, system, vista, vista 32bit, windows, windows defender, windows sidebar



Ähnliche Themen: Bilder werden zerstört


  1. Bilder auf USB Festplatte teilweise(nicht alle Bilder)mit Cryptowall 3 verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (3)
  2. Windows 7 Google Chrome Browser sehr langsam Bilder werden langsam geladen
    Log-Analyse und Auswertung - 03.02.2015 (15)
  3. Windows 7 Ständige Seitenladefehler und Bilder werden teilweise nicht angezeigt
    Log-Analyse und Auswertung - 11.12.2014 (17)
  4. auf firefox werden bilder der webseiten nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (11)
  5. Exen werden zerstört / Trojaner Gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (1)
  6. USB verwandelt Bilder in Ordner & Dateien die nicht mehr gelesen werden können
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  7. Verschlüsselungs-Trojaner zerstört meine Bilder
    Log-Analyse und Auswertung - 18.06.2012 (1)
  8. Verschlüsselungstrojaner? Bilder etc. können nicht mehr geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (7)
  9. Bilder können nicht runtergeladen werden, Trojaner on Board, Firefox stürzt ab...
    Log-Analyse und Auswertung - 27.02.2010 (26)
  10. Webseiten laden nur noch zur Hälfte - Bilder werden nicht dargestellt.
    Log-Analyse und Auswertung - 07.09.2008 (3)
  11. PC völlig zerstört?
    Mülltonne - 25.07.2008 (1)
  12. HJT-Logfile - manche Bilder im Inet werden nicht angezeigt
    Log-Analyse und Auswertung - 23.05.2008 (1)
  13. System zerstört?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (33)
  14. Warum werden bei mir keine Bilder im Firefox angezeigt?
    Alles rund um Windows - 16.06.2007 (3)
  15. Bilder werden nicht geladen...
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (5)
  16. Bestimmte Bilder werden nicht mehr geladen / Browerunabhängig
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (5)
  17. Iwantsearch; WMP zerstört
    Log-Analyse und Auswertung - 04.11.2004 (15)

Zum Thema Bilder werden zerstört - Hallo verehrtes Forum ! Ich habe ein "Großes" Problem mit meinem Rechner ! Kurze Beschreibung: Ich besitze eine externe 500GB Packard Ball Festplatte. Dort sind ca 45GB Fotos drauf. Ich - Bilder werden zerstört...
Archiv
Du betrachtest: Bilder werden zerstört auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.