| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.04.2009, 03:39
| #31 |
  |  Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Packs einfach so rein, wie Redwulf dir das zeigte  Code:
ATTFilter Drivers to delete:
gaopdxserv.sys
Files to delete:
C:\WINDOWS\system32\drivers\gaopdxgoaftsvairxoelnx rxwxtqtcasmnoqde.sys
C:\WINDOWS\system32\drivers\gaopdxhwdtruutukijsnam kodhworyaackjkpp.sys
C:\WINDOWS\system32\drivers\gaopdxlcdqjnlmomylvmyy bivmlkxjbgrrsjkd.sys
C:\WINDOWS\system32\drivers\gaopdxnvnpareotqpkroyj ndgwqfjuljxcxttj.sys
C:\WINDOWS\system32\gaopdxtkatemfifbgdvppeqjjddvka oyktjecd.dll
C:\WINDOWS\system32\gaopdxcounter
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys
HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  |
|
06.04.2009, 03:40
| #32 |
 | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! @Angel...gut gemacht, alles erkannt.
__________________
__________________ |
|
06.04.2009, 03:43
| #33 |
 | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Jetzt verwirrt Ihr mich,
__________________es sind Leerzeichen zwischen Buchstaben im Mittelteil des Codes. Soll ich die jetzt rausmachen oder nicht?  |
|
06.04.2009, 03:44
| #34 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Das MUSST du zwingend auskorrigieren. Hast du das letzte Script in der Codebox genommen, wenn ja dann korrigiere es bitte aus bevor avenger läuft. Mach die Leerzeichen zwischen den Buchstaben am besten weg.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
06.04.2009, 03:46
| #35 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Richtig und beim kopieren in die Codebox sind Leerzeichen aufgetaucht Siehe hier: Files to delete: C:\WINDOWS\system32\drivers\gaopdxgoaftsvairxoelnxrxwxtqtcasmnoqde.sys C:\WINDOWS\system32\drivers\gaopdxhwdtruutukijsnamkodhworyaackjkpp.sys C:\WINDOWS\system32\drivers\gaopdxlcdqjnlmomylvmyybivmlkxjbgrrsjkd.sys C:\WINDOWS\system32\drivers\gaopdxnvnpareotqpkroyjndgwqfjuljxcxttj.sys C:\WINDOWS\system32\gaopdxtkatemfifbgdvppeqjjddvkaoyktjecd.dll Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys Die musst du manuell beseitigen, es darf keine Lücke vorhanden sein. Wenn erledigt....Feuer frei und sich am Stuhl festhalten
__________________ Quidquid agis prudenter agas et respice finem Was auch immer du tust, tu es klug und bedenke die Folgen --------------------------------------------------------------------------------- Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM |
|
06.04.2009, 03:47
| #36 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Okay, habe ich gemacht! |
|
06.04.2009, 03:48
| #37 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Wenn alles okay aussieht, dann lass Avenger die DNSchanger Rootkit Einträge killen Let's go ^^ EDIT: Und bitte nich erschrecken, wenn der PC mehrmals booten soll, ist teil von Avenger beim beseitigen des Rootkits.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
06.04.2009, 03:50
| #38 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Okay, 10 9 8 7 6 5 4 3 2 1 Fire Silence..... i kill you  |
|
06.04.2009, 03:53
| #39 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Naja, Humor hat er .....So lange wir nicht hören :" Houston we have a problem"
__________________ Quidquid agis prudenter agas et respice finem Was auch immer du tust, tu es klug und bedenke die Folgen --------------------------------------------------------------------------------- Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM |
|
06.04.2009, 03:57
| #40 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Houston.... Wir haben ein Problem  Der Zugriff auf die Festplatte vom Arbeitsplatz ist nach wie vor nicht möglich. Bei Doppelklick kommt wieder die gleiche Meldung... "Recycler...." Edit: Spybot lässt sich jetzt aber starten. Das ging bisher nicht |
|
06.04.2009, 04:00
| #41 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Ich gehe davon aus, dass du den Avenger hast laufen lassen, richtig? Ich muss das Avenger Log sehen....
__________________ Quidquid agis prudenter agas et respice finem Was auch immer du tust, tu es klug und bedenke die Folgen --------------------------------------------------------------------------------- Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM |
|
06.04.2009, 04:03
| #42 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Ja, ich habe den Avenger durchlaufen lassen, bis er normal gebootet hat. Wo finde ich den LOG? Ich sehe gleich mal nach und poste das LOG. Code:
ATTFilter http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
Hidden driver "gaopdxserv.sys" found!
ImagePath: \systemroot\system32\drivers\gaopdxgoaftsvairxoelnxrxwxtqtcasmnoqde.sys
Start Type: 4 (Disabled)
Rootkit scan completed.
Driver "gaopdxserv.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gaopdxgoaftsvairxoelnxrxwxtqtcasmnoqde.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gaopdxhwdtruutukijsnamkodhworyaackjkpp.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gaopdxlcdqjnlmomylvmyybivmlkxjbgrrsjkd.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gaopdxnvnpareotqpkroyjndgwqfjuljxcxttj.sys" deleted successfully.
File "C:\WINDOWS\system32\gaopdxtkatemfifbgdvppeqjjddvkaoyktjecd.dll" deleted successfully.
Error: file "C:\WINDOWS\system32\gaopdxcounter" not found!
Deletion of file "C:\WINDOWS\system32\gaopdxcounter" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Registry key "HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
|
|
06.04.2009, 04:04
| #43 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! ok ,ich warte
__________________ Quidquid agis prudenter agas et respice finem Was auch immer du tust, tu es klug und bedenke die Folgen --------------------------------------------------------------------------------- Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM |
|
06.04.2009, 04:10
| #44 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Ging schneller als angenommen. |
|
06.04.2009, 04:12
| #45 |
| | Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! Ich gehe davon aus, dass du den Avenger hast laufen lassen, richtig? Ich muss das Avenger Log sehen....
__________________ Quidquid agis prudenter agas et respice finem Was auch immer du tust, tu es klug und bedenke die Folgen --------------------------------------------------------------------------------- Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM |
|
| Themen zu Festplattenzugriff nur über Explorer; Virensoftware JEDER Art kann nicht zu starten! |
| anderes, arbeitsplatz, explorer, festplatte, festplatten, hallo zusammen, highjack, installation, kaspersky, kurze, logfile, malwarebytes, nicht mehr, nichts, platte, problem, programme, software, spybot, starten, verändert, virensoftware, zugriff, öffnen |
Linear-Darstellung
