Verdammt

Zitat:

System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\audio.dll)! Action taken: No Action Taken.
System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\video.dll)!

Kannst aufhören, der Trojaner war doch zu vollen Zügen
aktiv. Demzufolge ist eine Bereinigung sinnfrei und nicht
zu gewährleisten. Siehe deine Systemdateien als verändert
und deine Logindaten als ausspioniert an. Folge bitte diesem Link:
* System neu aufsetzen mit anschließender Absicherung

mfg Cleriker

SCHEISSE!!Sorry....

Ich habe jetzt laut Chris den CureIT gemacht,dabei kam NICHTS zutage.Also sauber.Dann noch den Siletrunner,den poste ich gleich anschliessend hier.
@Cleriker,ist es unmöglich,dass evt.der Ad Aware 2007 den ich gestern noch ausführte und der Spybot,das Ding gekillt haben?Meine nur,weil jetzt der CureIT nichts anzeigt!???

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"MsnMsgr" = ""C:\Programme\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"Yahoo! Pager" = ""C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet" ["Yahoo! Inc."]
"Sonic RecordNow!" = "(empty string)" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Apoint" = "C:\Programme\Apoint2K\Apoint.exe" ["Alps Electric Co., Ltd."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"Cpqset" = "C:\Programme\HPQ\Default Settings\cpqset.exe" [null data]
"UpdateManager" = ""C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r" ["Sonic Solutions"]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"eabconfg.cpl" = "C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start" ["Hewlett-Packard "]
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"mmtask" = ""C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"" ["Musicmatch Inc."]
"USB2Check" = "RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController" [MS]
"USBToolTip" = ""C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"" ["Pinnacle Systems"]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"SSBkgdUpdate" = ""C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot" ["Scansoft, Inc."]
"OpwareSE4" = ""C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"" ["ScanSoft, Inc."]
"Picasa Media Detector" = "C:\Programme\Picasa2\PicasaMediaDetector.exe" ["Google Inc."]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Adobe Photo Downloader" = ""C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"MMTray" = ""C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"" ["Musicmatch, Inc."]
"HP Software Update" = "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" ["Hewlett-Packard"]
"AAWTray" = "C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "&Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}\(Default) = "Canon Easy Web Print Helper"
-> {HKLM...CLSID} = "EWPBrowseObject Class"
\InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll" [null data]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar4.dll" ["Google Germany GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop-Explorer"
-> {HKLM...CLSID} = "Desktop-Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
-> {HKLM...CLSID} = "RecordNow! SendToExt"
\InProcServer32\(Default) = "C:\Programme\Sonic\RecordNow!\shlext.dll" [null data]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]

Hi,

Silentrunner ist sauber, ...
Das Verzeichnis "wsnpoem" ist normalerweise unsichtbar, d. h. taucht im Explorer nicht auf...

Wir setzten mal Avenger darauf an:
Avenger
http://filepony.de/download-the_avenger/
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:

Files to delete:
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll

Folders to Delete:
C:\WINDOWS\system32\wsnpoem

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Poste das Avenger-Log (er wird uns sagen ob sie noch da waren und ob er sie eleminieren konnte)...

Combofix killt das Zeug auch:

Lade Combofix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop

Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen (der hängt sich sonst auf!).
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in den Thread einfuegen.

chris

ok, wenn ihr meint, aber ich kann nur immer
wieder darauf hinweisen, dass die Auswirkungen
dieses Trojaners nicht abzuschätzen sind ->Troj/Dloadr-AWJ
Die möglichen Auswirkungen auch nach der Bereinigung
können dir unangenehmere Konsequenzen liefern,
als ein Neu aufsetzen des Systems.

mfg Cleriker

Hi,

schließe mich der Meinung von Cleriker an, neu aufsetzten wäre besser.
Die Reinigung ist als Notmaßnahme zu sehen, um z. B. noch Backups von Daten etc. zu machen...

Chris

Hallo

raman hat mal SDfix in die Runde geworfen wenn ich mich recht erinnere.
SDFix

MFG

Hi zusammen

Also inzwischen habe ich die XP-CD eingeschoben und das Betriebssystem 1 x komplett neu installiert,danach die auf einer CD mitgelieferten Treiber installiert.Hatte keine Ahnung vom Partieren und habe einfach das C gemacht.Dann habe ich vor dem Internetzugang das AntiVir wieder installiert und bin erst mit dem Netz in Verbindung getreten beim Updaten von AntiVir und Windows.Dann musste ich einen Neustart machen und plötzlich stellte der PC immer wieder ab,startete neu,stellte ab,startete neu.Dauernd so.Die mit blauem Hintergrund versehene Fehlermeldung konnte ich kaum lesen,weil sie nur ne halbe Sekunde dastand und schon stellte der PC wieder ab.Es hiess irgendwas von Systemfehler aufgetreten.BIOS-Hersteller kontaktieren.BIOS updaten.Sicherstellen das genug Festplattenspeicher vorhanden ist.Treiber updaten.
Ich habe dann nochmal von der CD aus gestartet und das Betriebssystem diesmal repariert.Jetzt läuft es.Was mach ich jetzt am besten,bevor ich meine Daten wieder drauflade?Mein Kolege sagt,er hat ein Programm um mehrere Festplattenspeicher zu patieren.Dies sei sinnvoll,damit bei einem erneuten Virenbefall nicht mehr das komplette installiert werden müsse.Stimmt das?Bin grad dabei mit dem AntiVir mal einen Systemcheck zu machen.Es heisst jetzt schon wieder 2 Warnungen.Kann es sein,dass der Befall nicht bereinigt wurde?Warum sind meine installierten Programme noch drauf,obwohl ich neu installiert habe?Sollte jetzt nicht alles weg sein?Also bei neu installieren war alles weg,seim 2.Anlauf als ich reparierte sind jetzt viele Programme wieder da,aber einfach ohne die gesammelten daten.Auch Fotos,Videos,Musik ist weg.Komisch ist auch,dass ich jetzt beim AntiVir fast 400000 durchsuchte Dateinen sehe,vorher warens etwas über 120000.Kann es sein,dass ich jetzt plötzlich 2 xmal das Betriebssystem drauf habe?Hier jedenfalls mal der Editor vom AntVir.Mache jetzt mal noch den EScan.Komisch auch hier.Nach dem 1x Neuinstallation,1x Reperatur sind jetzt alle runtergeladenen Virenbekämpfer wie EScan,Ccleaner,Avenger ect...



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 24. Oktober 2007 16:57

Es wird nach 902036 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: *

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.9.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.8.2007 12:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.8.2007 14:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.8.2007 14:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.8.2007 14:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.9.2007 13:26:55
ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 16.10.2007 14:56:50
ANTIVIR3.VDF : 7.0.0.129 249344 Bytes 24.10.2007 14:56:50
AVEWIN32.DLL : 7.6.0.27 3019264 Bytes 24.10.2007 14:56:50
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.2.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.7.2007 06:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.4.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 3.8.2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.7.2007 06:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.8.2007 11:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.7.2007 06:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 8.3.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7.8.2007 11:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.8.2007 11:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.7.2007 08:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 24. Oktober 2007 16:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eabservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '30' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 24. Oktober 2007 17:58
Benötigte Zeit: 1:00:22 min

Der Suchlauf wurde vollständig durchgeführt.

7235 Verzeichnisse wurden überprüft
376229 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
376229 Dateien ohne Befall
2613 Archive wurden durchsucht
2 Warnungen
40 Hinweise

Hi,

wow viele Fragen auf einmal:

1.) Die beiden Warnungen haben nichts zu bedeuten, da diese Dateien von Windows gesperrt sind. Hast Du vor der Installation die Festplatte formatiert? Wenn nein, eine Reperaturinstallation überbügel Systemdateien und einige Einstellungen, d.h. die Wahrscheinlichkeit ist hoch, dass alle kleinen Tierchen noch am LEBEN sind! Und ja, bei einer Reperaturinst. kann es sein, dass alle Windows-Dateien "gedoppelt" werden (die alten und die neu drauf kopierten). Sehr unschön, setzte daher noch mal mit Formatieren neu auf:
Folge bitte dem Link: -> http://www.trojaner-board.de/12154-a...sicherung.html
Der Bluescreen kann entweder von den Trojanern herrühren oder von einer "falschen" Windows-CD (die verwenden, die mitgeliefert wurde (OEM-Windows-CD; Prüfen ob sowas wie "Rücksetzten/Urzustand herstellen" möglich ist, statt formatieren. Meistens lassen sich OEM-Windows-CDs NICHT auf ein frisch formatiertes System spielen, sondern eben nur ein Recovery (Ur-Zustand wiederherstellen) durchführen (Windows komplett mit Auslieferungsstand überbügeln, dazu wird aber geprüft ob dieses Windows schon installiert ist, was es nach dem Formatieren leider nicht mehr ist..)! Unbedingt prüfen, nicht das Du nach dem Formatieren mit einer nutzlosen OEM-Windows-CD da stehst... (Ja, MS weis eben wie man Geld verdient )

2.) Danach System sofort auf den neusten Stand bringen (SP2, MS-Update etc.)

3.) Üblicherweise so Partitionieren:
Partition C: Windows & Programme
Partition D: Alle Daten
Partition E: Sichern der Einstellungen von Windows (Registery,
wichtige Systemdateien) über Tools von Drittanbietern

Chris

Ich habe das Magic Partition 8.0 verwendet.Resp.mein Nachbar.Also formatiert.Danach haben wir das XP inkl.SP2 und die Treiber neu installiert.
Mein Nachbar sagte,es sei automatisch Buchstaben vergeben worden.Daher habe ich jetzt E für das Windows und die Programme,C für meine externe Festplatte,und P für meine privaten Sachen wie Fotos ect.