Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ?

kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ?


Plagegeister aller Art und deren Bekämpfung: kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.02.2009, 23:08   #1
chiakichiaki
 
kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ? - Standard

kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ?


Ich weiß nicht ganz wie ich beginnen soll .. hab mir soeben die Regeln zum erstellen eines neuen Themas durchgelesen.

CCleaner - erledigt

Malwarebytes - lässt sich nicht installieren.. (oh oh?)

HijackThis - Logfile siehe unten

Also:

Ich wollte über den Arbeitsplatz auf meine Festplatte (D:\ ) zugreifen, doch ist nach mehrfachem Klicken nichts passiert. Auch über Rechtsklick und "öffnen" hat sich nichts getan. Das war schonmal äußerst seltsam, und als ich dann als Test versucht habe auf C:\ zuzugreifen, kam folgende Fehlermeldung:



Für einen kurzen Moment war s-8-6-34-100025172-100018263-100024698-4840.com auch als Prozess im Taskmanager aufgelistet. Jetzt ist er aber nichtmehr da .. oder jedenfalls nichtmehr sichtbar.

mittlerweile weiß ich, dass es sich angeblich um ein(en?) Rootkit handelt und es sich im Papierkorb (C:\Recycler) befindet.
Ich hab den Papierkorb mindestens schon 10 mal mit Antivir gescannt und jedes mal wird das Rootkid Ding aufs neue gefunden (+ in Quarantäne verschoben). Auf meine Festplatten kann ich aber immer noch nicht zugreifen.

Dann habe ich den Inhalt vom Papierkorb mit dem TuneUp Shredder .. zerstört? xD jetzt wird auch von Antivir in C:\Recycler nichtsmehr gefunden. Auf meine Festplatten kann ich aber ... immer noch nicht zugreifen, und die selbe Fehlermeldung wie am Anfang erscheint !

Hilfe was soll ich tun .. ? Ich glaube ich bin unwissend und rettungslos D':

Und leider habe ich auch noch keinen (guten, kostenlosen) Rootkit Entferner gefunden, obwohl ich lange gesucht habe..
Nur so ein McAfee Rootkit Device hab ich beim Googlen 'entdeckt' .. aber ich komm nicht damit klar oder es is nich hilfreich in meiner Situation..

Edit:
Der/Das Rootkit "RKIT/TDss.eyj.416" in der Antivir Quarantäne


HijackThis Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:56, on 14.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\sttray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Wursti\Desktop\pooop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.google.de/ig/dell?hl=de&client=dell-row&channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://w*w1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = w*w.google.de/ig/dell?hl=de&client=dell-row&channel=de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h*p://www.google.de/ig/dell?hl=de&client=dell-row&channel=de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0

\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C:\Program Files\eREAD6.0\eREAD6.0\IEeREAD.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program 

Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\eREAD6.0\eREAD6.0\WebHook.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame 

Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480

\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-

de\msntabres.dll.mui/229?2900f99ab2ed4a74a91b7818492a6e3a
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-

de\msntabres.dll.mui/230?2900f99ab2ed4a74a91b7818492a6e3a
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und 

Einstellungen\Wursti\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - 

http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h*tp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex

-2.2.4.1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - 

h*tp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - 

h*tp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1209587033
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - 

h*tp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - ht*p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{81CB043F-90FF-45C0-AE7B-3E2D5348936E}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD635E94-FC4A-4576-9624-3911A8C58CAE}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480

\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition 

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition 

Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file 

missing)
O23 - Service: McAfee E-mail Proxy (Emproxy) - Unknown owner - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet 

Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia 

Shared\Service\Macromedia Licensing.exe
O23 - Service: MBackMonitor - Unknown owner - C:\Programme\McAfee\MBK\MBackMonitor.exe (file missing)
O23 - Service: McAfee HackerWatch Service - Unknown owner - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe (file 

missing)
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe (file 

missing)
O23 - Service: McAfee Scanner (McODS) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee Redirector Service (McRedirector) - Unknown owner - C:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe (file 

missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Programme\McAfee\MPF\MPFSrv.exe (file missing)
O23 - Service: McAfee Privacy Service (MPS9) - Unknown owner - C:\Programme\McAfee\MPS\mps.exe (file missing)
O23 - Service: McAfee SpamKiller Service (MSK80Service) - Unknown owner - C:\Programme\McAfee\MSK\MskSrver.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

--
End of file - 14291 bytes
Geändert von chiakichiaki (14.02.2009 um 23:22 Uhr)

Alt 14.02.2009, 23:28   #2
James_007
 
kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ? - Standard

kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ?


Hallo,

Geh bitte wie Folgt vor:
Makiere im HijackThis Menü diese Einträge. (Noch nicht Fixen)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000


O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h*tp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex

O17 - HKLM\System\CCS\Services\Tcpip\..\{81CB043F-90FF-45C0-AE7B-3E2D5348936E}: NameServer = 85.255.112.39,85.255.112.40

O17 - HKLM\System\CCS\Services\Tcpip\..\{FD635E94-FC4A-4576-9624-3911A8C58CAE}: NameServer = 85.255.112.39,85.255.112.40

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40


Jetzt trennst du deine Internetverbindung zu 100%.
Fixe alle Einträge. Jetzt versuch Malwarebyts zu instalieren und führe einen Vollscann durch danach darfst du wieder online gehen.
James_007
__________________
Alt 15.02.2009, 12:45   #3
chiakichiaki
 
kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ? - Standard

jetzt funktioniert garnichts mehr - Rootkit dran Schuld ?


Hallo! Danke für die Antwort.

Ich würd das ja jetzt gerne auch tun, nur funktioniert der Pc jetzt fast garnicht mehr (sitze daher gerade am Laptop). Nach dem Einschalten kommt eigentlich alles wie gewohnt, nur dauert es relativ lange, im Info Bereich der Task-leiste erscheinen keine Symbole und neben dem Mauspfeil ist immer die Sanduhr zu sehen. Ich kann nichts anklicken, makieren etc. Den Taskmanager kann ich auch nicht über die Tastatur aufrufen.

Und jetzt?
__________________
Alt 16.02.2009, 10:38   #4
Sunny
Administrator
> Competence Manager
 
kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ? - Standard

kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ?


@chiakichiaki

Was hast du denn noch alles unternommen, außer das was James_007 hier geschrieben hat?!

Du solltest jedoch deine Zeit nicht länger verschwenden und hier auf eine Bereiniung warten, sondern selbst das Problem in die Hand nehmen und eine Neuinstallation des Betriebssystemes vornehmen!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.02.2009, 15:45   #5
chiakichiaki
 
kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ? - Standard

kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ?


Hab den Pc mit verschiedenen Programmen getestet/gescannt/repariert; und zwar mit CCleaner, SuperantiSpyware und DrWeb CureIt.

Ich würde auch gerne nochmal Malware Bytes Anti Malware drüber laufen lassen, nur lässt sich das irgendwie nicht installieren, weder am Pc mit XP noch hier am Laptop mit Vista. Nach dem ich auf "Installieren" klicke, heißt es gleich, die Installation sei abgeschlossen. Das Programm ist aber eigentlich garnicht installiert und auch nirgendwo zu finden.. hmm?

Der Pc funktioniert jetzt auch wieder. Hab ihn im abgesichterten Modus hochgefahren und mache mit DrWeb noch nen VirenScann. Könnte ziemlich lange dauern.
Hab gestern Abend auch noch in diversen Englischen Foren gestörbert, und bin auf den Namen "boot.com" gestoßen. Das ist er, der miese fiese Virus/Trojaner whatever. Durch das Entfernen der Datei "autorun.inf" von den Laufwerken, hat sich auch das mit der Fehlermeldung gelöst.
Also eigentlich ist er jetzt glaube wieder fast ok. Nach dem vielen Suchen nach Viren mit den vielen verschiedenen Programmen müsste er auch sauber sein. Mal sehn was der DrWeb in den nächsten Stunden dann sagt.

Danke für die Hilfe! : )

Geändert von chiakichiaki (16.02.2009 um 15:52 Uhr)

Antwort

Themen zu kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ?
anfang, antivir, avira, bho, components, desktop, e-mail, einstellungen, excel, fehlermeldung, festplatte, firefox, google, handel, hilfreich, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, plug-in, popup, prozess, rootkit, software, system, taskmanager, windows, windows xp


« kann versteckte Dateien nichtmehr anzeigen ... | TR/Vundo.Gen; TR/Vundo.fnr.6 entfernen ? »


Ähnliche Themen: kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ?


  1. unregelmäßige Pingschwankungen - ist ein Hintergrund-Programm dran schuld?
    Log-Analyse und Auswertung - 10.06.2015 (8)
  2. Kein Zugriff auf Avast
    Log-Analyse und Auswertung - 09.02.2015 (1)
  3. Kein Zugriff auf Datenträger-C
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (15)
  4. Pc läuft plötzlich sehr langsam, PUP Installbrain dran Schuld?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (2)
  5. Langsames Internet- Trojaner dran schuld?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (22)
  6. Kein Zugriff auf Firewall! - rootkit(?)
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (39)
  7. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  8. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  9. Kein zugriff auf Router
    Netzwerk und Hardware - 10.10.2008 (14)
  10. Kein Zugriff mehr auf Router & kein Inet
    Alles rund um Windows - 27.11.2007 (12)
  11. kein zugriff auf programme
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2007 (10)
  12. Kein Zugriff auf BHO's in der Registry
    Antiviren-, Firewall- und andere Schutzprogramme - 28.03.2007 (4)
  13. kein Zugriff auf Ebay
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (20)
  14. Content IE.5 kein zugriff ?! :-(((
    Alles rund um Windows - 07.02.2006 (2)
  15. Kein Zugriff auf D:\Spiele
    Alles rund um Windows - 30.12.2005 (1)
  16. kein zugriff auf des i-net
    Log-Analyse und Auswertung - 02.04.2005 (7)
  17. Kein Zugriff auf IE und Co
    Log-Analyse und Auswertung - 14.12.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ? - Ich weiß nicht ganz wie ich beginnen soll .. hab mir soeben die Regeln zum erstellen eines neuen Themas durchgelesen. CCleaner - erledigt Malwarebytes - lässt sich nicht installieren.. (oh - kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ?...
Archiv
Du betrachtest: kein Zugriff auf C:\ und D:\ - Rootkit dran Schuld ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131