![]() |
|
Log-Analyse und Auswertung: Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc. Hallo liebe Community, hab mir gestern wohl ein Trojaner/Virus/o.ä. eingefangen. Angefangen hat es damit, dass ich keinen Zugriff mehr auf C: bekam: "RECYCLER\S-2-8-25-100022654-100031522-100016613-1419.com" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen." Außerdem kam ich trotz der Meldung "Verbindung hergestellt" nicht mehr ins Netz. Habe darauf hin am Zweit-Rechner gegoogelt und konnte mit Hilfe meines USB-Sticks und des Tools "Autorun-Eater" den Fehler beheben => "autorun.inf" gelöscht => wieder Festplattenzugriff, wieder Internetzugang. Um sicherzugehen, habe ich dann noch adaware, a-squared und nach Recherche hier im Forum auch CCleaner drüberlaufen lassen und alles entfernt, was gefunden wurde. Trotzdem habe ich in unregelmäßigen Abstand ab und zu bluescreens und muss restarten. Außerdem is der Browser (Firefox 3) irgendwie langsamer als sonst und ich werde manchmal zu falschen Seiten weitergeleitet. Bei meinem google-Mail-Account kann ich mich nicht mehr einloggen (funktioniert am Zweit-Rechner tadellos). Software-Updates (z.B. adaware-Updates) sind auch nicht mehr möglich, da angeblich keine Internetverbindung besteht. Was kann ich noch tun, um das Problem loszuwerden? Zu allem Überfluss war zum Zeitpunkt des Befalls eine externe HDD angeschlossen, auf der der "Autorun Eater" bereits die "autorun.inf" vernichtet hat. Kann ich sie nun wieder bedenkenos an andere PCs anschließen oder besteht noch Gefahr? Was ist mit dem USB Stick? Um euch ein paar Infos zu geben, habe ich auch ein HijackThis-Log gemacht: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:07:30, on 11.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Arcade\PCMService.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\acer\epm\epm-dm.exe C:\Programme\Autorun Eater\oldmcdonald.exe C:\Programme\Autorun Eater\billy.exe c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Home R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [Autorun Eater] C:\Programme\Autorun Eater\oldmcdonald.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{067B1E40-5BAC-4D06-879B-0FB4451DB6DD}: NameServer = 85.255.112.undsoweiter,85.255.112.undsoweiter O17 - HKLM\System\CCS\Services\Tcpip\..\{43B7001A-3E8E-4C30-849A-F64E22F8B1BE}: NameServer = 85.255.112.undsoweiter,85.255.112.undsoweiter O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.166,undsoweiter.255.112.undsoweiter O17 - HKLM\System\CS1\Services\Tcpip\..\{067B1E40-5BAC-4D06-879B-0FB4451DB6DD}: NameServer = 85.255.112.undsoweiter,85.255.112.undsoweiter O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.undsoweiter,85.255.112.undsoweiter O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe.exe:ext.exe (file missing) O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- End of file - 5436 bytes Bei jedem Systemstart kommt die Meldung: "Error: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar" Nach Bestätigen mit "OK" komme ich ganz normal auf den Desktop. Ich würde wirklich nur ungern formatieren, v.a. die externe Festplatte... Bitte helft mir, ich weiß echt nicht mehr weiter : ( Timo Geändert von TheFiddler (11.03.2009 um 19:58 Uhr) |
Themen zu Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc. |
.com, bluescree, browser, einloggen, error, explorer, fehler, festplatte, firefox, hijack, hkus\s-1-5-18, home, icq, internet explorer, keine internetverbindung, microsoft, monitor, mozilla, nicht gefunden, notebook, problem, programme, seiten, suche, system, trojaner, windows, windows xp |