Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 11.03.2009, 19:38   #1
TheFiddler
 
Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc. - Standard

Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc.



Hallo liebe Community,

hab mir gestern wohl ein Trojaner/Virus/o.ä. eingefangen.
Angefangen hat es damit, dass ich keinen Zugriff mehr auf C: bekam:

"RECYCLER\S-2-8-25-100022654-100031522-100016613-1419.com" konnte nicht gefunden werden.
Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang.
Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen."

Außerdem kam ich trotz der Meldung "Verbindung hergestellt" nicht mehr ins Netz.
Habe darauf hin am Zweit-Rechner gegoogelt und konnte mit Hilfe meines USB-Sticks und des Tools "Autorun-Eater" den Fehler beheben
=> "autorun.inf" gelöscht
=> wieder Festplattenzugriff, wieder Internetzugang.

Um sicherzugehen, habe ich dann noch adaware, a-squared und nach Recherche hier im Forum auch CCleaner drüberlaufen lassen und alles entfernt, was gefunden wurde.

Trotzdem habe ich in unregelmäßigen Abstand ab und zu bluescreens und muss restarten.
Außerdem is der Browser (Firefox 3) irgendwie langsamer als sonst und ich werde manchmal zu falschen Seiten weitergeleitet.
Bei meinem google-Mail-Account kann ich mich nicht mehr einloggen (funktioniert am Zweit-Rechner tadellos).
Software-Updates (z.B. adaware-Updates) sind auch nicht mehr möglich, da angeblich keine Internetverbindung besteht.

Was kann ich noch tun, um das Problem loszuwerden?
Zu allem Überfluss war zum Zeitpunkt des Befalls eine externe HDD angeschlossen, auf der der "Autorun Eater" bereits die "autorun.inf" vernichtet hat.
Kann ich sie nun wieder bedenkenos an andere PCs anschließen oder besteht noch Gefahr? Was ist mit dem USB Stick?


Um euch ein paar Infos zu geben, habe ich auch ein HijackThis-Log gemacht:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:30, on 11.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Autorun Eater\oldmcdonald.exe
C:\Programme\Autorun Eater\billy.exe
c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Home
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [Autorun Eater] C:\Programme\Autorun Eater\oldmcdonald.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{067B1E40-5BAC-4D06-879B-0FB4451DB6DD}: NameServer = 85.255.112.undsoweiter,85.255.112.undsoweiter
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B7001A-3E8E-4C30-849A-F64E22F8B1BE}: NameServer = 85.255.112.undsoweiter,85.255.112.undsoweiter
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.166,undsoweiter.255.112.undsoweiter
O17 - HKLM\System\CS1\Services\Tcpip\..\{067B1E40-5BAC-4D06-879B-0FB4451DB6DD}: NameServer = 85.255.112.undsoweiter,85.255.112.undsoweiter
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.undsoweiter,85.255.112.undsoweiter
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe.exe:ext.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 5436 bytes

Bei jedem Systemstart kommt die Meldung: "Error: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar"
Nach Bestätigen mit "OK" komme ich ganz normal auf den Desktop.
Ich würde wirklich nur ungern formatieren, v.a. die externe Festplatte...
Bitte helft mir, ich weiß echt nicht mehr weiter : (

Timo

Geändert von TheFiddler (11.03.2009 um 19:58 Uhr)

 

Themen zu Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc.
.com, bluescree, browser, einloggen, error, explorer, fehler, festplatte, firefox, hijack, hkus\s-1-5-18, home, icq, internet explorer, keine internetverbindung, microsoft, monitor, mozilla, nicht gefunden, notebook, problem, programme, seiten, suche, system, trojaner, windows, windows xp




Ähnliche Themen: Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc.


  1. Böser Trojaner ? (Kein zugriff mehr auf System32 )
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (16)
  2. Trojaner? Bildschirm schwarz-kein Zugriff.
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (2)
  3. GVU Trojaner, kein Zugriff, OTL Scan vorhanden
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (15)
  4. GVU Trojaner kein Zugriff via Abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (15)
  5. FBI Moneypack Virus/Trojaner - kein Zugriff
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (4)
  6. GVU Trojaner und kein Windows Zugriff
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (2)
  7. GVU Trojaner und kein Zugriff auf abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (12)
  8. GVU Trojaner, kein Zugriff mehr möglich
    Log-Analyse und Auswertung - 19.02.2013 (5)
  9. GVU Trojaner - kein Zugriff auf Win7 möglich
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (19)
  10. Trojaner in Index.php Datei - Kein Zugriff auf Website
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (0)
  11. AKM 50€ Trojaner Win 7, kein Zugriff auf Computer, OTL bei
    Log-Analyse und Auswertung - 23.09.2012 (1)
  12. Gema Trojaner, Win 7, kein Zugriff (Build7601, SP1)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (11)
  13. Ukash Trojaner und kein zugriff auf System
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  14. (2x) GEMA-Trojaner, kein Zugriff möglich, kein Laufwerk vorhanden
    Mülltonne - 25.03.2012 (1)
  15. BKA Trojaner, kein zugriff auf desktop.
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (4)
  16. Trojaner auf dem PC, aber kein Zugriff um ihn zu löschen/entfernen?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (2)
  17. Kein Zugriff auf Festplatten, Trojaner ?
    Log-Analyse und Auswertung - 15.01.2009 (0)

Zum Thema Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc. - Hallo liebe Community, hab mir gestern wohl ein Trojaner/Virus/o.ä. eingefangen. Angefangen hat es damit, dass ich keinen Zugriff mehr auf C: bekam: "RECYCLER\S-2-8-25-100022654-100031522-100016613-1419.com" konnte nicht gefunden werden. Stellen Sie sicher, - Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc....
Archiv
Du betrachtest: Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.