Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Direkter Zugriff auf Festplatte nicht möglich (Virus?)

Direkter Zugriff auf Festplatte nicht möglich (Virus?)


Plagegeister aller Art und deren Bekämpfung: Direkter Zugriff auf Festplatte nicht möglich (Virus?)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.11.2008, 12:12   #1
MiMusashi
 
Direkter Zugriff auf Festplatte nicht möglich (Virus?) - Standard

Direkter Zugriff auf Festplatte nicht möglich (Virus?)


Hallo zusammen,

ich habe folgendes Problem, wenn ich den Explorer öffne, um ein wenig auf der lokalen Festplatte zu stöbern, werden die Partitionen bei Doppelklick nicht geöffnet. Stattdessen erscheint eine Fehlermeldung: "Die Skriptdatei: C:\TTMS1123.dll.vbs wurde nicht gefunden." Bei einem Rechtsklick auf die entsprechenden Partition und dem Befehl "öffnen" sowie der Auswahl im Verzeichnisbaum habe ich Zugriff auf die Festplatte.

Kann es sich hierbei um einen Virus/Trojaner oder ähnliches handeln? Falls ihr irgendwelche Logs braucht, lasst es mich nicht wissen.

Vielen Dank schon einmal für die Hilfe
MiMusashi

Anbei schon einmal das Logfile von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:33, on 24.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Palm\Hotsync.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = TTMS NAA NA DIRI! DON'T WORRY I'M NOT A CORRUPT LIKE YOU!
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [HotSync] "C:\Program Files\PalmSource\Desktop\HotSync.exe" -AllUsers
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\TTMS1123.dll.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = D:\Programme\CASIO\Photo Loader\Plauto.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Roger\Desktop\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Roger\Desktop\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7629 bytes

Alt 24.11.2008, 12:42   #2
Silent sharK
 
Direkter Zugriff auf Festplatte nicht möglich (Virus?) - Standard

Direkter Zugriff auf Festplatte nicht möglich (Virus?)


Hallo,

überprüfe bitte folgende Datei:


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\TTMS1123.dll.vbs
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Danach bitte noch das:

1.)
Mit HijackThis fixen:
  • Öffne HijackThis
  • Klicke auf "do a system scan only"
  • Setze ein Häkchen bei:
    Code:
    ATTFilter
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
  • Klicke auf "fix checked"
  • Starte den Rechner neu

2.)
Desinfizierung/Absicherung externer Medien:

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer.
  3. Schließe jetzt alle externe Datenträger an Deinen Rechner .
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, sodass Dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Damit sind deine Datenträger von der Infektion bereinigt worden.
Um das Zeug von deinem Rechner loszuwerden, arbeite die folgenden Punkte durch:

1.Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
  • Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
  • Geschützte Systemdateien ausblenden -> Haken weg
  • Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden)
  • Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

2. Taskmanager: alle laufenden Prozesse wscript.exe bzw. cscript.exe beenden.

3. Die schon erkannte VBS-Datei löschen (TTMS1123.dll.vbs).

4. Deine Festplatten nach Dateien mit dem Namen autorun.inf absuchen. Dabei drauf achten, dass alles durchsucht wird, "weitere Optionen" entsprechend setzen. Die ebenfalls löschen.

5.
  • Öffne HijackThis
  • Klicke auf "do a system scan only"
  • Setze ein Häkchen bei:
    Code:
    ATTFilter
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = TTMS NAA NA DIRI! DON'T WORRY I'M NOT A CORRUPT LIKE YOU!
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\TTMS1123.dll.vbs
  • Klicke auf "fix checked"
  • Starte den Rechner neu

Damit sollte das erledigt sein.
__________________

__________________
Alt 24.11.2008, 13:18   #3
MiMusashi
 
Direkter Zugriff auf Festplatte nicht möglich (Virus?) - Standard

Direkter Zugriff auf Festplatte nicht möglich (Virus?)


Super herzlichen Dank für die prompte Hilfe!!!!

Ich habe keine Ahnung, wie und was du gemacht hast, aber es hat funktioniert. Kannst du mir evtl.erklären, womit auch immer mein Rechner befallen war, und wo man sich so was holen kann.

Nochmals herzlichen Dank ,

Mimusashi
__________________
Alt 24.11.2008, 13:21   #4
Silent sharK
 
Direkter Zugriff auf Festplatte nicht möglich (Virus?) - Standard

Direkter Zugriff auf Festplatte nicht möglich (Virus?)


Hast du die C:\WINDOWS\TTMS1123.dll.vbs denn nicht bei Virustotal auswerten lassen?
Wenn doch, poste bitte die Analysenergebnisse oder die MD5 Checksumme.

Was du hattest?
Ich tippe auf eine Art des VBS/Solow.

Zur Überprüfung des Systems bitte noch diese zwei Tools ausführen:

1.)
MalwareBytes Anti-Malware :

  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung
  • Lösche alles in der Quarantäne:
  • poste das entstandene Logfile

2.)
Random's System Information Tool
  • Lade dir die RSIT.exe von random/random herunter und speichere sie auf den Desktop.
  • Starte RSIT mit einem Doppelklick.
  • Klicke auf Continue um die Nutzungsbedingungen zu akzeptieren.
  • Nach dem Scan werden zwei Logfiles erstellt (log.txt und info.txt)
  • Poste den Inhalt der beiden Logfiles in [code]-Tags:
HTML-Code:
[CODE]Hier das Logfile rein![/CODE]
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Alt 24.11.2008, 17:34   #5
MiMusashi
 
Direkter Zugriff auf Festplatte nicht möglich (Virus?) - Standard

Direkter Zugriff auf Festplatte nicht möglich (Virus?)


So, hat was gedauert, aber hier die Ergebnisse (nach einem ca. 3Std. Scan)
Hatte fahrlässig den Quickscan durchgeführt, schnell abgebrochenund dann den vollständigen Scan durchgeführt

Hier das Ergebnis von malware (Quickscan, abgebrochen):

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1419
Windows 5.1.2600 Service Pack 3

24.11.2008 14:27:45
mbam-log-2008-11-24 (14-27-45).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 13224
Laufzeit: 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 16
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.


Hier das Ergebnis von malware (vollständiger Suchlauf):

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1419
Windows 5.1.2600 Service Pack 3

24.11.2008 17:05:30
mbam-log-2008-11-24 (17-05-30).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 188402
Laufzeit: 2 hour(s), 36 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Was "Virustotal" angeht...ich habe das Analyseergebnis nicht mehr...MD 5 Checksumme war glaube ich 78, bin mir aber nicht sicher...sorry, bin absoluter Newbie auf dem Virensegment und habe zum Glück heute das erste mal Kontakt mit dem Thema.
Dank deiner Hilfe konnte ich das Problem tatsächlich Schritt für Schritt beseitigen bzw. bereinigen

Sorry, die RSIT .txt Dateien werde ich hier nicht posten. Zu groß und ich weiss nicht, was da alles privates über mich rauszulesen ist. Wenn man kein Ahnung hat (wie ich), bin ich da ein bischen vorsichtig :-)

Denke das Problem ist ja jetzt behoben. Ich danke dir nochmals ganz viel.

Mimusashi


Alt 24.11.2008, 19:28   #6
Silent sharK
 
Direkter Zugriff auf Festplatte nicht möglich (Virus?) - Standard

Direkter Zugriff auf Festplatte nicht möglich (Virus?)


Zitat:
Sorry, die RSIT .txt Dateien werde ich hier nicht posten. Zu groß und ich weiss nicht, was da alles privates über mich rauszulesen ist.
Das einzigste was man damit erkennen kann sind Indizien auf Malware und Warez.
Was letzteres betrifft, wenn du sowas installiert hast, kannst du dein System sowieso plätten.

mfg
__________________
--> Direkter Zugriff auf Festplatte nicht möglich (Virus?)

Antwort

Themen zu Direkter Zugriff auf Festplatte nicht möglich (Virus?)
adobe, antivir, avira, bho, bonjour, canon, computer, desktop, einstellungen, fehlermeldung, festplatte, firefox, handel, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, logfile, mozilla, nicht geöffnet., nicht möglich, problem, software, solution, system, usb, verzeichnisbaum, virus, virus/trojaner, windows, windows xp, windows xp sp3, xp sp3


« AntiVir findet täglich neue Viren/Trojaner | Trojaner entfernen oder Vista neu aufsetzen? »


Ähnliche Themen: Direkter Zugriff auf Festplatte nicht möglich (Virus?)


  1. WIN 7: Zugriff auf Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 30.01.2015 (13)
  2. Win 7 bootet nicht, schwarzer Monitor, Zugriff auf BIOS & Co. nicht möglich
    Alles rund um Windows - 14.05.2014 (2)
  3. SSL Fehler - Zugriff auf Google, Youtube etc. nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (6)
  4. Zugriff auf www.ntsvcfg.de nicht möglich
    Alles rund um Windows - 22.02.2014 (3)
  5. PS2 Tastatur wird nicht erkannt / kein BIOS Zugriff möglich
    Netzwerk und Hardware - 04.02.2014 (13)
  6. 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  7. Virus: Updates nicht möglich und Installation von Malwarebytes Anti-Malware 1.70 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (10)
  8. Trojaner durch E-Mail eingefangen - Zugriff auf Rechner nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  9. BKA Trojaner Malware, Zugriff auf PC möglich nicht auf Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (3)
  10. externe festplatte, kein zugriff auf dateien möglich
    Log-Analyse und Auswertung - 29.12.2011 (38)
  11. Virus dank Malwarebytes weg - alle Dateien noch da, aber kein Zugriff möglich
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (10)
  12. Kein Zugriff auf Haupt-Benutzerkonto - Virus möglich?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2011 (1)
  13. Keinen Zugriff auf externe Festplatte mehr [Recycle... kann nicht gefunden werden]
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (21)
  14. Zugriff auf Festplatten nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (6)
  15. kein zugriff auf Festplatte möglich
    Log-Analyse und Auswertung - 24.01.2009 (0)
  16. Zugriff auf Internet nicht mehr möglich!
    Log-Analyse und Auswertung - 05.01.2009 (0)
  17. MSN Virus eingefangen!!! Zugriff auf Festplatte versagt! BITTE HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2007 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Direkter Zugriff auf Festplatte nicht möglich (Virus?) - Hallo zusammen, ich habe folgendes Problem, wenn ich den Explorer öffne, um ein wenig auf der lokalen Festplatte zu stöbern, werden die Partitionen bei Doppelklick nicht geöffnet. Stattdessen erscheint eine - Direkter Zugriff auf Festplatte nicht möglich (Virus?)...
Archiv
Du betrachtest: Direkter Zugriff auf Festplatte nicht möglich (Virus?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131