Kann C nicht öffnen - Recycler.../Anti-Malwareprogramme starten nicht Guten Abend Habe seit der letzten Lan die folgenden Probleme Kann nicht mehr über den Arbeitsplatz auf C: zugreifen Da kommt nur die Meldung "Recycler\S-6-6-45-*viele Zahlen*.com konnte nicht gefunden werden. Kann Spybot S&D nicht öffnen (startet zwar als Tray-Icon, aber wenn ich das Hauptprogramm öffnen will passiert rein garnichts.) Das Updaten funktioniert auch nicht (Update-Info-Datei konnte nicht gefunden werden.") Neuinstallation von S&D hat auch nicht geholfen und war auch nur möglich ohne beim Installieren zu updaten. Auch die Internetseite w*w.safer-networking.org kann ich nicht aufrufen ("Adresse nicht gefunden" obwohl auf einem anderen Pc die Seite perfekt funktioniert) Bei der Firefoxstartseite mit Google kommt nur die Meldung ("Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.") Google.com geht aber nur wenn man auf ein Suchergebnis klickt kommt erst eine weiße Seite bevor er die eigentliche Seite anklickt. Also ich denke mal mein System ist ganz schön verseucht. Im Internet hab ich gelesen, dass es wohl bei dem Problem mit dem Recycler das Beste wäre zu formatieren. Würde ich auch machen, allerdings würde ich gerne meine Dateien gerne vorher auf eine Externe überspielen, jedoch weiß ich nicht ob ich dann nicht gleich wieder das Problem habe. Als Antivirenprogramm benutze ich ESET NOD32, der hat allerdings beim Durchsuchen nichts gefunden. Und eigentlich auch S&D nur kann ich den ja grad nicht starten. CC Cleaner ist durchgelaufen. Malwarebyte startet genau wie S&D nicht (beim anklicken der exe kommt gaaanz kurz eine Sanduhr, ansonsten passiert garnichts) HJT Log: Code: Logfile of Trend Micro HijackThis v2.0.2 Code: Sansa Media Converter |
Hi, Deine gesamte Internetverbindung wird über die Ukraine geroutet, daher nichts mehr mit Passwörtern etc. Alle Passwörter von einem sauberen Rechner aus sofort ändern, ggf. eBanking sperren lassen (eBay etc.). Folgende Umleitungen müssen sofort rausgenommen werden: Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code: O17 - HKLM\System\CCS\Services\Tcpip\..\{09A9424F-6572-48CE-8C4E-97DBEFB7E531}: NameServer = 85.255.112.126,85.255.112.150 Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Wenn das nicht geht, bereits im Downloaddialog umbenennen z. B. auf Test.exe. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe Danach bitte MAM (Malwarebytes Antimalware (MAM)) Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp RSIT: Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Chris |
okay bin dabei kann ich wenn ich die schritte alle gemacht hab und gepostet hab und dann wieder alles gemacht hab etc... :teufel2: wenigstens alle dateien auf externen Festplatten speichern ? Würde dann sowieso mein Windoof mal neu machen wollen aber wär dumm wenn ich dann gleich wieder ukrainische Mitleser habe ;) |
*reinspring Chris ist grad nicht da, wenn du die Logfiles gepostest hast und er immer noch nicht da sein sollte, schau ich mal drüber... *rausspring |
Hier also die Logs: Ich musste 2 Post machen... Combofix: Code: ComboFix 09-03-22.01 - Zockerkind 2009-03-23 22:49:38.1 - NTFSx86 |
2 Post: MBAM: erstes Mal: (hab ich wegen Zeitmangel abgebrochen gehabt lief also nicht ganz durch...) Code: Malwarebytes' Anti-Malware 1.34 Code: Malwarebytes' Anti-Malware 1.34 RSIT: Code: Logfile of random's system information tool 1.06 (written by random/random) Ich unterbreche mal das Log hier nach dem HJT Log-Teil. |
Okay dann hier der 3 Teil Code: ======Scheduled tasks folder====== |
Code: ======List of files/folders created in the last 1 months====== Scheint erstmal wieder alles I.O. zu sein. Aber das könnt ihr vllt besser beurteilen ;) Ist Eset Nod32 als Antivirenprogramm zu empfehlen? Und Ist MBAM besser als S&D weil hier im Board ja immer MBAM empfohlen wird. Vllt sollte ich das nächste Mal besser darauf achten was ich öffne :p Auch wenn da eigentlich wenigstens ne nette Meldung hätte folgen müssen :o Noch irgendwelche Hinweise was an meinem System nicht I.O. ist ? Nochmal DANKE Raffi |
S**t hab eben meine externe Festplatte angeschlossen worauf hin Nod32 gleich Alarm geschlagen hat... Und ich dachte schon ich wäre den Mist los... Wie kann man alle Laufwerke säubern ohne das der Mist gleich wieder das System verseucht ? |
Hi, das Problem liegt hier: C:\Autorun.inf Die wird es auf allen nach der Infektion angeschlossenen USB-Speichergeräten geben (USB-Festplatten, Sticks, Kamera, MP3-Player etc.). Combofix neu runterladen und dann alle Geräte mit gedrückter SHIFT Taste anschließen und combofix starten. Danach bitte noch das hier: Autorun-Vrius und Autorun disablen! \Autorun.inf \resycled \resycled\boot.com Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen... http://www.techsupportforum.com/sect...isinfector.exe oder http://www.trojaner-board.de/72847-f...absichern.html Trenne den Rechner physikalisch vom Netz. Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer. Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden). Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen. Wenn der Scan zuende ist, kannst du das Programm schließen. Starte Deinen Rechner neu. Die Logs muß ich noch durchsehen, kann sein das dann noch was kommt... chris Ps.: Du hattest einen Rootkit auf Deinem Rechner.... So mittlerweile die Logs durchgearbeitet: Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: desktop.exe <- suchen, wahrscheinlich c:\windows oder c:\windows\system32 (ev. Backdoor)
|
Okay Ich mach mal zuerst die Überprüfung der Dateien bevor ich das Inet abstöpsel... Also hier die desktop.exe (Keine Funde) Code: Datei explorer.exe empfangen 2009.03.25 18:50:17 (CET) |
CTXFIHLP.EXE (Keine Funde) Code: Datei CTXFIHLP.EXE empfangen 2009.03.25 21:04:58 (CET) |
Die Datei mit Anydvd finde ich nicht mehr... Ich glaube die existiert nicht mehr. Falls die aus den in den letztem Monat erstellen Files ist hab ich sie vllt schon wieder gelöscht. |
FM20ENU.DLL: (Keine Funde) Code: Datei FM20ENU.DLL empfangen 2009.03.25 21:14:51 (CET) |
So dann mach ich mich mal an die Überprüfung... Nur diesen Teil hab ich noch nicht ganz verstanden: Zitat:
Oder kannst du nochmal erklären was ich da machen soll. Ich schließe mal alle Speichermedien an die ich die letzte Woche benutzt hab, auch meinen Mp3Player. Ich hoffe das überlebt dessen Betriebssystem :teufel3: |
Okay Combofix und Flash Disinfector sind durch. Combofix hat jetzt auf der externen hoffentlich alles entfernt. Was Flash Disinfektor gemacht hat weiß ich nicht genau aber wird schon gut sein ;) Nur was dieser eine Teil den ich im letzten Post zitiert hab weiß ich immer noch nichts mit anzufangen :rolleyes: Trotzdem wieder mal :dankeschoen: Ich hoffe ich kann bald formatieren und den S****ß hinter mir lassen. Dann nochmal hier der Log vom Combofix in 2 Teilen: Code: ComboFix 09-03-22.01 - Zockerkind 2009-03-25 21:51:19.2 - NTFSx86 |
Teil 2: Code:
|
Hey guten abend leute, ich habe da ein kleines problemchen und zwar: ich kann auch nicht auf c und denn ganzen anderen partitionen zugreifen (e, f, und ne zweite festplatte d) ich kann auf keine dieser ppartitionen zugreifen nur über rechtsklick und dann auf explorer hoffe ihr könnt mir schnell helfen ohne das meine daten flöten gehen naja ich hoffe auf schnelle antworten ps: wer rechtschreibfehler findet darf sie behalten greez chris |
oje den "Autorun.inf" hab ich auch schon gehabt is was übles bei jeder übertragung kommt er mit bei mir hat er die internetverbindung komplett lahmgelegt ich hab dann panda security drüber lassen und weg war er^^ |
Wenn mir noch jemand bestätigen kann dass mein System jetzt wieder clean ist wäre das :daumenhoc |
bestätigen können wir dir das nicht aber wenn du eine gute security software hat wird sie es dir bestätigen ;-) |
@brabbelkind Hi, soweit so gut. Was macht der Rechner? Alle anderen bitte ggf. einen eigenen Thread einstellen... chris |
Da der Virus und alles was ihn wiederbringen könnte jetzt hoffentlich weg ist werd ich demnächst mal formatieren um auch alle Reste zu beseitigen. Ich denke mal das ich jetzt die Dateien gefahrlos übertragen kann (sind ja keine Systemdateien.) Nochmal vielen Dank PS welches Antivirus programm könnt ihr empfehlen ? Lohnt sich eine Personal Firewall oder bremst die den Rechner nur weiter aus ? |
Hi, bei den Lösungen gehen die Meinungen auseinander... Avira 9 ist in Verbindung mit einem verhaltensorientieren Scanner wie Threadfire (kostenlos) recht gut (und ressourcenschonend), dann noch eine PFW dazu (z. B. Online Amor von Tall Emu, gibts in den Foren dort auch als beta auf -D-)... chris |
beim thema FIREWALL empfehle ich ZoneAlarm von Check Point ist kostenlos, bremst nichts, sehr übrsichtlich und leicht zu bedienen und sehr SICHER |
Schlägt sich die Combi Antivir 9 + firewall im Vergleich dazu https://www.eset.de/produkte/eset-smart-security/ Das hätte ich noch zuhause... Aber wenn deine Lösung besser (ressourcensparend und schutz) ist dann nehm ich natürlich die. |
Hi, auch nicht schlecht. Bei dem Preis würde ich aber Kaspersky nehmen, bekommt man (googeln) schon recht preiswert... Dürfte sich nicht viel schenken, meistens ist nicht die Security-SW das Problem, sondern der user der ggf. die Warnungen einfach wegklickt... Wenn Du das zuhause hast, dann nutze das einfach mit z. B. (immer schön up-to-date halten und ab- und an ein scann damit)... chris |
Ich weiß dass das eigentlich nicht mehr dazugehört aber ich hab jetzt Vista installiert. Nur Vista ist komischerweise total langsam. Also nicht nur nen bisschen langsamer als xp sondern es hackt so dermaßen dass ich nichtmal die Vista eigenen Spiele spielen kann. (Mahjong braucht z.b. ca 1 minute bis alle steine platziert sind.) Auch alle Fenster gehen total langsam auf so das man erst ne weiße Fläche sieht und sich dann langsam das Fenster aufbaut. Und das nicht erst nachdem Vista hochgefahren ist (womit es ja auch nicht an den installierten Programmen liegen kann) sondern z.b. auch das Vistazeichen beim hochfahren wird erst stufenweise immer heller und dann dunkler und braucht dazu ca 30 sek was bei andern rechnern in 2 sek geht. Der sound hackt dementsprechend... Hat irgendwer eine Idee woran das liegen könnte? Bin kurz davor wieder xp zu installiern aber ich wollte eigentlich Dx10 haben Raffi |
Hi, Vista hat ein eingebaute Performance-Testtool, das kannst Du benutzen um Deinen Rechner klassifizieren zu lassen... Vista ist schon sehr Speicher und Prozessorintensiv, ohne Dualcore macht das kein Spaß... Du kannst auch mal Testweise die Aero-Oberfläche abschalten (mit dem ganzen grafischen Schnick-Schnack)... http://www.drwindows.de/vista-fehler...ktivieren.html http://www.windowspower.de/Windows-V...alten_937.html Vista fährt sehr viele Services (Dienste) hoch, die man eigentlich nicht braucht. Einer der Tricks wieso Windows 7 weniger Speicher braucht ist ein sehr trivialer, sie fahren einfach keine nicht benutzten Services hoch... ;o)... http://www.google.de/search?q=vista+...ient=firefox-a Chris |
Daran lag es alles nicht. Dass wäre nicht so extrem gewesen. Muss irgendwas mit der Hardware oder so sein. Hab jetzt jedenfalls wieder Xp und das läuft wenigstens. Nochmals Danke! Von mir aus kann der Thread geschlossen werden. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board