|
Externe Festplatte lässt sich nicht mehr per Doppelklick öffnen
(https://www.trojaner-board.de/73476-externe-festplatte-laesst-mehr-per-doppelklick-oeffnen.html)
Externe Festplatte lässt sich nicht mehr per Doppelklick öffnen Hallo Allerseits, ich habe folgendes Problem: Ein direkter Zugriff (öffnen) auf meine externe Festplatte ist vom Arbeitsplatz nicht mehr möglich. Zugriff funktioniert nurnoch über Rechtsklick -> Explorer oder die Addressleiste mit M:\. Beim öffnen erscheint diese Fehlermeldung: Zitat:
http://www.trojaner-board.de/71737-f...u-starten.html http://www.trojaner-board.de/70976-f...t-oeffnen.html Auch wenn der letztgenannte Thread schon als "Gelöst" markiert wurde, war es mir mithilfe der beschriebenen Anleitungen nicht möglich mein eigenes Problem zu lösen. Dies könnte eventuell auch daran liegen, dass das Rootkit sich ganz woanders versteckt hat oder ich einfach nicht ausreichende Kenntnisse in Puncto Registry-Problembehebung habe... Ich habe schon einen Scan mit Malwarebytes' AM durchgeführt. Nach meiner Ansicht nach sollte dabei der "Backdoor.Bot" schon entfernt worden sein. Außerdem wurde The Avenger entfernt, was ich mir kurz zuvor noch auf Anweisung eines obig genannten Threads runtergeladen habe. Ich habe vor einer Woche seit langem mal wieder einen Virenscan durchführen lassen. Ergebnis waren nach Avira 34 Viren und Unerwünschte Programme. Falls ihr auch dieses Log-File braucht kann ich es nachreichen. Hier der Bericht: Code: Malwarebytes' Anti-Malware 1.35Hier noch das HJT-Logfile Code: Logfile of Trend Micro HijackThis v2.0.2lg Loo :) |
hast du jetzt schon einen avira scan gemacht?? könnten ja einige dazugekommen sein oder? vielleicht ist ja auch ein virus oder mehrere auf der externen festplatte scann diese auch mal mit malewarebytes und avira |
Ok ich werde nochmal beide scans durchführen und berichten. |
Scans mit Malwarebytes' Anti-Malware und Avira AntiVir haben keine Viren o.ä gefunden. Der oben beschriebe "öffnen" Fehler besteht weiterhin. Weiß jemand weiter?? LG Loo |
Hi, da dürften zumindest noch Mountpoints verbogen sein... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe chris Ps.: Für sowas sind wir hier aber nicht im richtigen Forum.... |
Hi, eine Anmerkung noch; Vor dem Scann mit ComboFix bitte die externe Festplatte anschließen! chris |
Ok ich habe beim natürlich beim ersten mal vergessen die Festplatte anzuschließen... deshalb sind es jetzt 2 Logs. Die sind zu groß um sie hier zu posten. Deshalb hab ich sie mal bei Rapidshare hoch geladen. Hier der Link: http://rapidshare.com/files/238392649/Combofix_Logs.rar.html Die externe Festplatte lässt sich wieder normal öffnen. Dafür bin ich euch schon mal dankbar.:) Kann trotzdem jemand bitte über die 2 Logs schauen und beurteilen ob ich "clean" bin?? lg Loo P.S falls ihr Rapidshare partout meidet gibt es noch einen alternativen Download Link: Combofix_logs.rar |
Hi, bei Dir war ein zur Zeit sehr beliebtes Rootkit aktiv... ComboFix hat das Rootkit erwischt, allerdings... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: c:\windows\system32\drivers\ffqpu.sys
Danach noch MAM laufen lassen: Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp Je nachdem was virustotal sagt, werden wir die Treiber entfernen müssen, da z. B. XDva136.sys -> http://spywaredlls.prevx.com/RRIIGF4...VA136.SYS.html sein kann... chris |
Hallo... Die Dateien: Zitat:
Soll trotzdem mit Malwarebyte´s gescannt werden? Grüße Loo |
Hallo nochmal, Bedeutet es jetzt, dass ich falls die Dateien für den Virustotal scan nicht finde, dass mein Rechner endgültig sauber ist? Oder soll ich trotzdem nochmal mit malwarebyte's scannen und hier posten?? Über eine letzte Antwort wäre ich sehr dankbar.. Lg Loo |
Hi, bitte noch mal MAM updaten und Fullscan sowie: Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... (Das ist nur ein Scanner, zum Bereinigen müsste man in kaufen, aber dann wissen wir ja wo was liegt ;o)... Vor dem Scannen bitte Combofix entfernen, sonst wird der "erkannt"... Start->ausführen combofix /u chris |
Oh!! Habe jetzt erst die 2. Seite des Threads bemerkt. Werde scannen und berichten.. lg Loo |
Okay hier die Ergebnisse: http://www.b2a-clan.com/Prevx_scan.JPG Info: Der im Bild markierte Eintrag ist ein Anti-Cheat Programm und meiner Meinung nach nicht Malware verseucht... und das log Code: Malwarebytes' Anti-Malware 1.37 |
Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\windows\system32\drivers\fapeum.sys
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) fapeum.sys in edit und klicke "Ok". Notepad wird sich oeffnen - poste den text Dann sehen wir mal weiter... chris |
Mhm.. Die Datei Zitat:
Das Regsearch tool findet auch nichts. Wodran kann das liegen? Ich hoffe nicht, dass ich irgendeinen Fehler gemacht habe, als es um die Einblendungen aller Versteckten (System)Dateien ging. Was kann noch getan werden? |
Hi, kopiere den Link zur Datei mal direkt in das Eingabefenster von VT... Scanne auch noch mal mit Prevx, ob er noch auftaucht (eigentlich verschwindet ein Wurm aber nicht von selbst)... Cureit http://www.trojaner-board.de/59299-a...eb-cureit.html Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://www.trojaner-board.de/54192-a...tellungen.html RSIT: Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/) * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Achtung: Bin ab heute im Urlaub :taenzer: und wech... chris |
Auch wenn der Link zur Datei direkt in das Fenster von Virustotal kopiert wird, kann die Datei nicht gefunden werden. Hatte die letzten Tage viel zu tun und deshalb brauchen die Logberichte von Avira und CureIt leider noch etwas Zeit... lg Loo |
Manno :kloppen:! Ich komme einfach nicht mehr dazu einen vollständigen CureIt Scan durchzuführen. Habe jetzt schon 2 mal angefangen und den halben Tag durchlaufen lassen aber der Scan war dann immer nurnoch bei 20% und hatte auch noch nichts gefunden. Ich poste jetzt aber schonmal das RSIT und Avira Logfile von vor 10 Tagen. RSIT: Download hier Avira: Download hier un nochmal sry für kleine Pause die ich eingelegt hab! lg Loo :) |
Hi, HJ ist bis auf einige unwichtige Sachen OK; Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\WINDOWS\system32\CF6502.exe
Die Systemwiederherstellung muss bereinigt werden, dazu alle (USB-)Platten anschließen... Systemwiederherstellung löschen http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen chris |
Ok die Virenscanner haben nichts gefunden... Hier trotzdem das log: Code: Antivirus Version letzte aktualisierung ErgebnisPC läuft schon länger einwandfrei. :taenzer: Denke also ich bin sauber. lg Loo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board