Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Lokaler Datenträger C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.02.2009, 14:56   #1
UncleDoc
 
Lokaler Datenträger C - Standard

Lokaler Datenträger C



Hallo,

ich habe einen AMD Athlon X2 6000+
4 Gb Ram
ATI Radeon HD 4670
WIN XP
SP 3


Ich fahr heute den Rechner hoch, keine Besonderheiten!
Beim öffnen des Lokalen Datenträgers C: kommt mir folgende Fehlermeldung:
"RECYCLER\S-9-3-14-100025457-100025087-4161.com konnte nicht gefunden werden. Stellen sie sicher dass sie den Namen korrekt eingegeben haben und wiederholen sie den Vorgang. Klicken sie auf Start und anschließend auf suchen, um eine Datei zu suchen."
Ich bekommen nur Zugriff auf den Datenträger, wenn ich über den Windows-Explorer gehe!!

Hab ich gemacht, nur ohne Erfolg.
Des weiteren funktioniert der Firefox komisch, es fehlen Zeichen und viele Abstandszeichen sind inbegriffen. Weiterleitung zu einer Webseite erfolgt ständig unter öffnen eines neuen Tabs, also keine direkte Verbindung auf des einen Tabs. So wie es normal sein sollte.

Und Antivir lässt keine Updates mehr zu, trotz deakt. Firewall!!
Was soll ich tun?

Hier noch ein Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:02, on 15.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{30EE6E60-BEE5-40AD-822F-A0FB9DD3BB58}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{30EE6E60-BEE5-40AD-822F-A0FB9DD3BB58}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 5827 bytes


Ich würde mich sehr über Antworten freuen!

Alt 15.02.2009, 15:37   #2
MightyMarc
 
Lokaler Datenträger C - Standard

Lokaler Datenträger C



Zitat:
Zitat von UncleDoc Beitrag anzeigen
Ich würde mich sehr über Antworten freuen!
Na, sei Dir mal mal nicht so sicher.
Ich werde Sunny bitten, Deinen Thread zu Plagegeister und deren Bekämpfung zu verschieben. In der Zwischenzeit kannst Du schonmal Deine Windows-CD suchen.

Marc
__________________


Alt 15.02.2009, 18:36   #3
harlud
 
Lokaler Datenträger C - Standard

Lokaler Datenträger C



Hallo zusammen! Nun erklärt ihm doch mal was
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
bedeutet!
Gruß harlud
__________________

Alt 17.02.2009, 14:24   #4
harlud
 
Lokaler Datenträger C - Standard

Lokaler Datenträger C



Leider hat bisher niemand sonst geantwortet. Das liegt ja vielleicht an der unspezifischen Themenformulierung.
Immerhin habe ich inzwischen einen anderen Thread mit ähnlichem Problem gefunden:
http://www.trojaner-board.de/70089-t...-probleme.html
Dort steht:
Zitat:
In deinem Rechner ist eine Umleitung auf einen ukrainischen Server

Die IP ´s 85.255.112.39,85.255.112.40 weisen in die Ukraine. Also ab sofort kein Online Banking mehr.
Ich hatte vor einigen Tagen die gleichen Probleme, mit der tatkräftigen Unterstützung des Teams hier haben wirs aber wieder hinbekommen.
Wahrscheinlich hast du dir einen sigenannten Trojan.DNSChanger eingefangen, der zeitgleich mit einem Rootkit in dein System gelang ist.
Gruß harlud

Antwort

Themen zu Lokaler Datenträger C
.com, adobe, amd athlon, antivir, bho, bonjour, download, excel, fehlermeldung, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, lan, launch, log, microsoft, mozilla, nicht gefunden, programme, software, suche, system, tuneup.defrag, updates, windows xp, windows-explorer, wireless lan



Ähnliche Themen: Lokaler Datenträger C


  1. Windows 7 - Lokaler Datenträger voll - Dateien könne NICHT gelöscht werden
    Alles rund um Windows - 15.11.2015 (3)
  2. Enorme Datenträger- und Arbeitsspeicherauslastung
    Plagegeister aller Art und deren Bekämpfung - 05.03.2015 (9)
  3. Systemreperatur-Datenträger
    Alles rund um Windows - 30.10.2014 (1)
  4. Windows Vista nur noch lokaler Zugriff
    Alles rund um Windows - 16.07.2014 (30)
  5. Win 8.1 64 - Datenträger 1 (D:) 100% Auslastung
    Log-Analyse und Auswertung - 03.06.2014 (2)
  6. Laptop Virenproblem Datenträger (C:)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (3)
  7. Kein Datenträger
    Alles rund um Windows - 24.09.2012 (1)
  8. orbitnet.exe - Kein Datenträger: Es befindet sich kein Datenträger im Laufwerk: A - Virus ?
    Log-Analyse und Auswertung - 07.09.2011 (2)
  9. winsvc.exe - Kein Datenträger
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (14)
  10. Lokaler Datenträger fülltsich von alleine und leert sich von alleine immer im kreis
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (3)
  11. Wie überprüfe ich Datenträger via Ubuntu?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (1)
  12. Lokaler Datenräger C ständig von alleine voll - Virus?
    Log-Analyse und Auswertung - 23.02.2010 (4)
  13. Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!
    Log-Analyse und Auswertung - 21.05.2009 (22)
  14. lokaler webserver? trojaner? dienst?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (1)
  15. Lokaler Datenträger/Virus
    Log-Analyse und Auswertung - 17.01.2009 (3)
  16. Möglicher Virus unter Lokaler Dienst?
    Log-Analyse und Auswertung - 20.10.2008 (0)
  17. hilfe: datenträger entfernen
    Alles rund um Windows - 05.04.2005 (1)

Zum Thema Lokaler Datenträger C - Hallo, ich habe einen AMD Athlon X2 6000+ 4 Gb Ram ATI Radeon HD 4670 WIN XP SP 3 Ich fahr heute den Rechner hoch, keine Besonderheiten! Beim öffnen des - Lokaler Datenträger C...
Archiv
Du betrachtest: Lokaler Datenträger C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.