Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fehlermeldung im Arbeitsplatz(Virus?!) (https://www.trojaner-board.de/64657-fehlermeldung-arbeitsplatz-virus.html)

chrizzi09 17.11.2008 18:28

Fehlermeldung im Arbeitsplatz(Virus?!)
 
Also ich hab mir warscheinlich einen Virus eingefangen -.-

Dann hab ich Windows Formatiert und jz bekomme ich die Fehlermeldung, wenn ich C oder meine externen Platten öffnen will

Fehlermeldung : C:\recycled\boot.com ist keine zulässige Win32-Anwedung
ich habe auch noch D und E als platten. Wenn ich ich rechtsklick auf die Platten mach steht das ich sie Formatieren kann mit D und E habe ich das gemacht und jz kann ich sie wieder einwandfrei öffnen mit C gehts nich und auf der externen sind viele wichtige Daten die ich nich einfach löschen kann.

Kennt jmd eine Lösung für mein Problem, bitte um schnelle Hilfe.

mfg chris

chrizzi09 17.11.2008 19:05

Kann mir denn keiner Helfen?

gufo 17.11.2008 19:36

...folgendes Ausführen und poste das Ergebnis...
http://www.trojaner-board.de/51130-a...ijackthis.html

chrizzi09 17.11.2008 19:56

Habs gemacht nur leider kann ich dadraus nix entnhemen :)
Ich poste es mal hier.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:53, on 17.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\spoolsv.exe
H:\Spiele2\CSS\Steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\lolipop\Desktop\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 4241 bytes

gufo 17.11.2008 20:36

Starte das System im "abgesicherten Modus" und lasse mit Spybot-S&D das System scannen. Werden Schädlinge entdeckt, löschen...
Danach öffne den Explorer >Extras >Ordneroptionen > Reiter Ansicht: "geschützte Systemdateien ausblenden" deaktivieren. Suche nun in den Laufwerken nach "autorun.???"! Wenn was gefunden wird, bitte die Fundorte posten.

chrizzi09 18.11.2008 09:35

Zitat:

Zitat von gufo (Beitrag 392933)
Starte das System im "abgesicherten Modus" und lasse mit Spybot-S&D das System scannen. Werden Schädlinge entdeckt, löschen...


bis dahin komm ich :D soll ich den explorer bei rechtsklick unter start öffnen oder is damit was anderes gemeint weil ich finde keine
Zitat:

Zitat von gufo (Beitrag 392933)
Reiter Ansicht: "geschützte Systemdateien ausblenden"

kannse mir da helfen?

PS : jz kann ich C:\ wieder öffnen ohne das die fehlermeldung kommt kann ich auch externe platten mit spybot untersuchen(ich denke dann wärs wieder inordnung)?

gufo 18.11.2008 13:28

Zitat:

Zitat von chrizzi09 (Beitrag 393008)
...soll ich den explorer bei rechtsklick unter start öffnen...
PS : jz kann ich C:\ wieder öffnen ohne das die fehlermeldung kommt kann ich auch externe platten mit spybot untersuchen

Ja, damit den Explorer öffnen und entsprechend die Ansicht ändern!
Und Ja, du kannst auch die Externen überprüfen lassen, es sollte aber das Laufwerk auch bei Spybot S&D auch auswählbar sein!

Vergesse nicht die Suche nach "autorun.???" und dessen Fundort!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131