Zurück   RR:Board > Computer > Sicherheit & Datenschutz > Viren, Trojaner & Malware
Seite neu laden

Kann Laufwerk C: nicht mehr öffnen.

Hilfe beim entfernen von Viren, Trojaner, Spyware, Malware, Adware. Auswertung der Hijackthis-Log und Hilfe beim bereinigen von infizierten Linux, Mac oder Windows Systemen.
Antwort
 
Themen-Optionen Thema durchsuchen

Kann Laufwerk C: nicht mehr öffnen.
Alt 01.05.2009, 17:42   # 1
ScherzkekS
Shit Happens!
rot rot rot rot 

Benutzerbild von ScherzkekS
Bewertung:
ScherzkekS hat 200 bis 299 PunkteScherzkekS hat 200 bis 299 Punkte
Registriert seit: Apr 2008
Internet: DSL 6000
Beiträge: 1.363
Power: 19
Logfile of HijackThis v1.99.1
Scan saved at 18:39:28, on 01.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\windows\System32\snmp.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\windows\system32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\windows\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: {ccc0ee67-d504-e4cb-d384-4bcca19b4ee7} - {7ee4b91a-ccb4-483d-bc4e-405d76ee0ccc} - C:\WINDOWS\system32\nzeofw.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\karna.dat
O20 - Winlogon Notify: khfCVLdC - khfCVLdC.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: HlpApiSmart - {17D9EC69-F51A-A447-77FC-00EF45982E75} - C:\Programme\foglrle\HlpApiSmart.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

Sobald ich auf C: einen Doppelklick mache könnt das Fenster "Öffnen mit". Vielleicht sind da ja Trojaner oder so.

Könntet ihr das bitte mal auswerten?

"As you think, so shall you become."
Bruce Lee
  ScherzkekS ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 01.05.2009, 17:47   # 2
SpyCrack
Master of supply
rot rot rot rot 

Benutzerbild von SpyCrack
Bewertung:
SpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 Punkte
Registriert seit: Jul 2007
Internet: DSL2 32K
Beiträge: 1.680
Power: 23
Zitat:
O20 - AppInit_DLLs: C:\WINDOWS\system32\karna.dat
Laut einschlägigen Seiten, kannst du dein jetzigen System vergessen (Totalschaden), da es sich um einen ziemlich bösartigen Trojaner handelt.
> Windows neuaufsetzen, alle Updates drauf, und ggf. auch noch all deine Kennwörter ändern...


MfG

SpyCrack
  SpyCrack ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 01.05.2009, 17:48   # 3
ScherzkekS
Shit Happens!
rot rot rot rot 

Benutzerbild von ScherzkekS
Bewertung:
ScherzkekS hat 200 bis 299 PunkteScherzkekS hat 200 bis 299 Punkte
Registriert seit: Apr 2008
Internet: DSL 6000
Beiträge: 1.363
Power: 19
Themenstarter
Kann man den denn nicht mit Programmen entfernen?

"As you think, so shall you become."
Bruce Lee
  ScherzkekS ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 01.05.2009, 17:50   # 4
SpyCrack
Master of supply
rot rot rot rot 

Benutzerbild von SpyCrack
Bewertung:
SpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 PunkteSpyCrack hat mehr als 25.000 Punkte
Registriert seit: Jul 2007
Internet: DSL2 32K
Beiträge: 1.680
Power: 23
Zitat:
Zitat von ScherzkekS Beitrag anzeigen
Kann man den denn nicht mit Programmen entfernen?
Oberflächlich schon, aber die Rückfallquote bei sowas ist ziemlich hoch, da der Trojaner meistens (in der Registry oder sonst wo) Mechanismen versteckt hat, um sich immer wieder einzunisten.


MfG

SpyCrack
  SpyCrack ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 01.05.2009, 17:52   # 5
SabRina
Final Releaser
rot rot rot rot rot 

Benutzerbild von SabRina
Bewertung:
SabRina hat die Renommee-Anzeige deaktiviert
Registriert seit: Mar 2008
Beiträge: 1.723
Power: 34
kannst ja versuchen.

GData laufen lassen (oder avira, oder was auch immer) und spybot laufen lassen. immer mit den neuesten updates.
joa, und dann guckste halt ob alles läuft.

aber bei dem system.. würde ich auch lieber neuinstallieren.
suche sig/ava - hilf mir =) > klick <
  SabRina ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 01.05.2009, 17:56   # 6
ScherzkekS
Shit Happens!
rot rot rot rot 

Benutzerbild von ScherzkekS
Bewertung:
ScherzkekS hat 200 bis 299 PunkteScherzkekS hat 200 bis 299 Punkte
Registriert seit: Apr 2008
Internet: DSL 6000
Beiträge: 1.363
Power: 19
Themenstarter
Kann es denn sein das der Trojaner auch auf den anderen Partitionen ist? Ich würde nämlich meinen Backup installieren und dann nochmal hijackthis laufen lassen.

Da ist der dann 100% nicht, der Backup eine neu installierte Windowsversion ist mit der ich noch nicht im Internet war.

"As you think, so shall you become."
Bruce Lee
  ScherzkekS ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 01.05.2009, 19:53   # 7
°EraZoR°
Outlaw Legend
blau blau blau 

Benutzerbild von °EraZoR°
Bewertung:
°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte
°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte
Registriert seit: May 2006
Internet: >=100Mbit
Beiträge: 3.131
Power: 38
Was passiert denn, wenn du C:\ öffnest?
Per Doppelklick oder wie machst du C:\ auf?
Wenn ja, denn hau ma C:\ in die Adresszeile oder mach Rechtsklick öffnen! NICHT OPEN!

Denke ma, das da einfach ne autorun.inf drin ist.. wenn dem so ist die löschen rebooten..

Wgn der .dat..
Mach Linux Bootdisc und lösch das Ding.. denn in Abgesicherten und die Autostart durchsuchen nach möglichen Viren und ggf nen Komplettscan..


I ♥ Werder
  °EraZoR° ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 01.05.2009, 20:36   # 8
Alex²
Outlaw Legend
blau blau blau 

Benutzerbild von Alex²
Bewertung:
Alex² 80k+ RR.Geekpoints
Registriert seit: Aug 2005
Beiträge: 3.047
Power: 52
Lad dir ne Demo von Kaspersky und lass die drüber laufen. Danach ist der entweder weg oder du sicherst deine wichtigen Daten (.exe, .scr, .bat, .vbs etc. vermeiden) dann formatierst du alle Platten und installierst Windows neu.

Außerdem würde ich alle meine Passwörter ändern.
  Alex² ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 01.05.2009, 22:40   # 9
ScherzkekS
Shit Happens!
rot rot rot rot 

Benutzerbild von ScherzkekS
Bewertung:
ScherzkekS hat 200 bis 299 PunkteScherzkekS hat 200 bis 299 Punkte
Registriert seit: Apr 2008
Internet: DSL 6000
Beiträge: 1.363
Power: 19
Themenstarter
Zitat:
Zitat von °EraZoR° Beitrag anzeigen
Was passiert denn, wenn du C:\ öffnest?
Per Doppelklick oder wie machst du C:\ auf?
Wenn ja, denn hau ma C:\ in die Adresszeile oder mach Rechtsklick öffnen! NICHT OPEN!

Denke ma, das da einfach ne autorun.inf drin ist.. wenn dem so ist die löschen rebooten..

Wgn der .dat..
Mach Linux Bootdisc und lösch das Ding.. denn in Abgesicherten und die Autostart durchsuchen nach möglichen Viren und ggf nen Komplettscan..
Per Doppelklick und Rechtsklick öffnen geht nicht. Nur wenn ich oben in der Adressleiste C anklicke geht es.

Wie finde ich die autorun.inf? Ich habe in der SuFu das eingegeben, jedoch ohne Erfolg. Mögliche Variationen wurden auch schon auspobiert.

Also ich habe die .dat per hijackthis gelöscht und nach einem Neustart nochmal gescannt. Es ist aber nicht mehr da. Ist das Thema damit erledigt, oder ist mein System immer noch verseucht?

"As you think, so shall you become."
Bruce Lee
  ScherzkekS ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 01.05.2009, 23:01   # 10
°EraZoR°
Outlaw Legend
blau blau blau 

Benutzerbild von °EraZoR°
Bewertung:
°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte
°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte°EraZoR° hat mehr als 25.000 Punkte
Registriert seit: May 2006
Internet: >=100Mbit
Beiträge: 3.131
Power: 38
Die Autorun.inf ist gewöhnlich direkt in C:\...

Würde auf jeden Fall, insofern du auf keinen Fall formatieren willst, nochma nen Virenscanner rennen lassen.. Ansonsten formatieren..
Und halt das alles ma im Auge behalten, sprich öfter ma SystemScan machen und so..

MfG


I ♥ Werder
  °EraZoR° ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 04.05.2009, 14:12   # 11
Mr_MeYa
Kabel Wurm
rot rot rot 

Benutzerbild von Mr_MeYa
Bewertung:
Mr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 Punkte
Registriert seit: Sep 2005
Internet: DSL 4000
Beiträge: 714
Power: 22
Zitat:
Zitat von ScherzkekS Beitrag anzeigen
Per Doppelklick und Rechtsklick öffnen geht nicht. Nur wenn ich oben in der Adressleiste C anklicke geht es.

Wie finde ich die autorun.inf? Ich habe in der SuFu das eingegeben, jedoch ohne Erfolg. Mögliche Variationen wurden auch schon auspobiert.

Also ich habe die .dat per hijackthis gelöscht und nach einem Neustart nochmal gescannt. Es ist aber nicht mehr da. Ist das Thema damit erledigt, oder ist mein System immer noch verseucht?
Wie wärs mit ner neuen Log-Datei für uns?
  Mr_MeYa ist offline   Mit Zitat antworten

AW: Bitte Auswerten kann C: nicht mehr öffnen!
Alt 09.05.2009, 11:17   # 12
ScherzkekS
Shit Happens!
rot rot rot rot 

Benutzerbild von ScherzkekS
Bewertung:
ScherzkekS hat 200 bis 299 PunkteScherzkekS hat 200 bis 299 Punkte
Registriert seit: Apr 2008
Internet: DSL 6000
Beiträge: 1.363
Power: 19
Themenstarter
Zitat:
Zitat von Mr_MeYa Beitrag anzeigen
Wie wärs mit ner neuen Log-Datei für uns?
Oh stimmt hier^^

Logfile of HijackThis v1.99.1
Scan saved at 12:15:40, on 09.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\windows\System32\snmp.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: {ccc0ee67-d504-e4cb-d384-4bcca19b4ee7} - {7ee4b91a-ccb4-483d-bc4e-405d76ee0ccc} - C:\WINDOWS\system32\nzeofw.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{069A1EAB-9015-4C0E-A3BB-6CB660F1AA08}: NameServer = 62.220.18.8 89.246.64.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{069A1EAB-9015-4C0E-A3BB-6CB660F1AA08}: NameServer = 62.220.18.8 89.246.64.8
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: khfCVLdC - khfCVLdC.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: HlpApiSmart - {17D9EC69-F51A-A447-77FC-00EF45982E75} - C:\Programme\foglrle\HlpApiSmart.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

Immer noch alles verseucht?

"As you think, so shall you become."
Bruce Lee
  ScherzkekS ist offline   Mit Zitat antworten

AW: Kann Laufwerk C: nicht mehr öffnen.
Alt 09.05.2009, 11:55   # 13
MantiCore
until it sleeps...
     

Benutzerbild von MantiCore
Bewertung:
MantiCore 500k+ KommandantMantiCore 500k+ KommandantMantiCore 500k+ Kommandant
Registriert seit: Jun 2005
Beiträge: 4.806
Power: 131
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{069A1EAB-9015-4C0E-A3BB-6CB660F1AA08}: NameServer = 62.220.18.8 89.246.64.8
Zitat:
O17 - HKLM\System\CS1\Services\Tcpip\..\{069A1EAB-9015-4C0E-A3BB-6CB660F1AA08}: NameServer = 62.220.18.8 89.246.64.8
Zitat:
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
Zitat:
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
Die würd ich mal überprüfen, vorallendingen die, mit der IP

so long
pampers
  MantiCore ist offline   Mit Zitat antworten

AW: Kann Laufwerk C: nicht mehr öffnen.
Alt 09.05.2009, 12:05   # 14
ScherzkekS
Shit Happens!
rot rot rot rot 

Benutzerbild von ScherzkekS
Bewertung:
ScherzkekS hat 200 bis 299 PunkteScherzkekS hat 200 bis 299 Punkte
Registriert seit: Apr 2008
Internet: DSL 6000
Beiträge: 1.363
Power: 19
Themenstarter
Zitat:
Zitat von pampers Beitrag anzeigen
Die würd ich mal überprüfen, vorallendingen die, mit der IP

so long
pampers
Ist gelöscht, noch funktioniert alles

Weitere Seuchen?

"As you think, so shall you become."
Bruce Lee
  ScherzkekS ist offline   Mit Zitat antworten

AW: Kann Laufwerk C: nicht mehr öffnen.
Alt 09.05.2009, 12:32   # 15
ScherzkekS
Shit Happens!
rot rot rot rot 

Benutzerbild von ScherzkekS
Bewertung:
ScherzkekS hat 200 bis 299 PunkteScherzkekS hat 200 bis 299 Punkte
Registriert seit: Apr 2008
Internet: DSL 6000
Beiträge: 1.363
Power: 19
Themenstarter
Zitat:
Zitat von !mm0rtal!S Beitrag anzeigen
Besucherbewertung Analysedetails Unbekannt
O20 - AppInit_DLLs: C:\WINDOWS\system32\karna.dat

delete
is virus
Vielleicht guckst du dir das nächste mal den ganzen Thread an, anstatt den ersten Log zu nehmen.

Ich hab schon einen Schock bekommen, dass der Virus wieder da ist.

"As you think, so shall you become."
Bruce Lee
  ScherzkekS ist offline   Mit Zitat antworten

AW: Kann Laufwerk C: nicht mehr öffnen.
Alt 09.05.2009, 12:52   # 16
oneBit
Einer geht noch!
rot

Benutzerbild von oneBit
Bewertung:
oneBit hat 500 bis 999 PunkteoneBit hat 500 bis 999 PunkteoneBit hat 500 bis 999 PunkteoneBit hat 500 bis 999 PunkteoneBit hat 500 bis 999 PunkteoneBit hat 500 bis 999 PunkteoneBit hat 500 bis 999 Punkte
Registriert seit: Mar 2009
Internet: DSL2 16K
Beiträge: 304
Power: 12
Auf den ersten Blick is alles klar...
Zur SIcherheit: Linux Live Disk-->Virencheck und dann is der ganze Spuk auch vorbei!


greetz
oneBit
http://board.raidrush.ws/signaturepics/sigpic70443_7.gif
  oneBit ist offline   Mit Zitat antworten

AW: Kann Laufwerk C: nicht mehr öffnen.
Alt 10.05.2009, 21:30   # 17
Mr_MeYa
Kabel Wurm
rot rot rot 

Benutzerbild von Mr_MeYa
Bewertung:
Mr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 PunkteMr_MeYa hat 500 bis 999 Punkte
Registriert seit: Sep 2005
Internet: DSL 4000
Beiträge: 714
Power: 22
Sieht mir exakt aus wie das hier:
http://board.raidrush.ws/showthread.php?t=591159

Ich empfehle mal diese Anleitung:
http://board.raidrush.ws/showthread....18#post8200018
Has anyone really been far even as decided to use even go want to do look more like?
  Mr_MeYa ist offline   Mit Zitat antworten
Antwort

RR:Board > Computer > Sicherheit & Datenschutz > Viren, Trojaner & Malware > Kann Laufwerk C: nicht mehr öffnen.


Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Kann bestimmte Internetseiten nicht mehr öffnen RobyRob Netzwerk & Internet 10 16.07.2012 18:29
Iphone 4 kann plötzlich cydia nicht mehr öffnen harharhar Handy, Smartphone, Tablet-PC 6 26.01.2012 19:34
[XP] - Kann Partitionen nicht mehr öffnen? Hilfe ! z3r0 Windows 4 08.09.2009 18:05
Kann Festplatten nicht mehr öffnen!! ScherzkekS Windows 5 20.08.2008 09:10
kann verschiedene seiten nicht mehr öffnen Mastablasta5 Netzwerk & Internet 8 18.12.2006 20:16



Alle Zeitangaben in WEZ +1. Es ist jetzt 17:59 Uhr.
Alle Foren als gelesen markieren | Forum-Mitarbeiter anzeigen | Top
vBulletin Copyright ©2000 - 2013, Jelsoft Enterprises Ltd.