|
Problemme mit dem zugrif auf meine festplatte Hallo ! Habe da ein problem ich habe seit etwa einem jahr eine 360GB festplatte die bis gestern auch noch lief da ich mir gestern aber durch einen werbe block einen virus,trojaner und was es so gibt drauf geholt hab hat sich die festplatte damit auch geschlossen habe xp pro drauf mit sp 2 beim einstecken erkennt er die platte und alles was dazu gehört aber wenn ich sie angeklickt habe hat er sie nicht geöffnet. Da ich mich aber auch nicht wirklich damit auskenne habe ich da etwas experimentiert und bin in der eigenschaft von der platte gegangen da habe ich dann folgendes gemacht. Feigabe netztwerkfreigabe und sicherheit als ich dieses gemacht habe hat er mir folgendes angezeigt "RECYCLER\S-5-8-74-100019672-100020864-100010622-8039.com" konnte nicht gefunden werden. Stellen sie sicher dass sie den namen korrekt eingegeben haben und wiederholen sie den vorgang klicken sie auf start und anschließend auf suchen um eine datei zu suchen dieses habe ich natürlich wieder rückgängig gemacht aber dieser fehler bleib jetzt immer noch bestehen was kann ich da jetzt noch machen ich hoffe das mir hier jemand helfen kann dises problem habe ich allerdings auch mit meine C platte deweiteren bekomme ich seit dem auch keine updates mehr für mein antivier hier auch mal die auswertung von hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:55:40, on 01.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\Mixer.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\BitDefender\BitDefender 2009\seccenter.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre6\bin\java.exe C:\Programme\Azureus\Azureus.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{EC14FA8E-ACFF-450A-AF74-10DA580DF385}: NameServer = 85.255.116.130,85.255.112.20 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.130,85.255.112.20 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.130,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.130,85.255.112.20 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 6104 bytes danke schon mal im vorraus |
Hallo hexer08, Genau das Problem hatte ich auch mit allen Festplatten. Ich würde dir Empfelen zwei Virenprogramme zu instalieren und eine Vollsuche zu machen. Danach hat alles wieder gefunzt... MfG Russenaisko |
Ich hab mir ebend deinen Logifile angeguckt. Genau diese Ip´s hatte ich auch. Was war der Auslöser? Dein Pc so scheint mir ist von Viren befallen. Befolge meine anweisungen genau dann läuft dein Pc wider Rund! Versuch sowenig wie möglich neu zu starten am besten garnicht! Lad dir als erstes legal ad-aware und threatfire sowie Spywaredoctor runter: http://www.chip.de/downloads/Ad-Aware-Anniversary-Edition_13000824.html http://www.threatfire.com/de/ http://www.pctools.com/de/spyware-doctor/download/ Die drei Programme noch nicht instalieren! Jetzt fix unbedingt diese Einträge : O17 - HKLM\System\CCS\Services\Tcpip\..\{EC14FA8E-ACFF-450A-AF74-10DA580DF385}: NameServer = 85.255.116.130,85.255.112.20 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.130,85.255.112.20 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.130,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.130,85.255.112.20 NACH DEM FIXEN SOFORT DIE INTERNETVERBINDUNG TRENNEN!!!!!!!!!! UND ERST WENN ALLES SCANNER DURCHGELAUFEN SIND KANNST DICH WIEDER ANS NETZ HÄNGEN!!!!!!! Hab alles groß geschreib weil dies das wichtigste ist sonst bringt das ganze hier nichts. Jetzt kannst du alle drei Programme instlaieren und einen vollscann bei allen durchführen. Wenn alle Fertig sind kannst du die Bedrohungen Löschen! Nun kannst du wieder deine Internet Verbindung aufbauen. Bitte Poste deinen HJT Logifile wieder. Bei fragen einfach anmailen. Viel Erflog bei der Virenjagt Russenaisko |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:17 Uhr. |
Copyright ©2000-2024, Trojaner-Board