Trojan.Win32.TDSS.ajrr
 

Grüßt euch,
bin neu hier und habe folgendes Problem:

Ich kann nicht mehr auf die Festplattenpartitionen C und F zugreifen, wegen dem Fehler: "RECYCLER-S-8-4-18-100002092-1000023841-100001124-6376.com konnte nicht gefunden werden"
Das Problem habe ich seit einigen Wochen.
Das gleiche Problem trat auch bei meiner Externen Festplatte und meinem USB- Stick auf. Nachdem ich diese formatiert hatte, war die Meldung weg.

Hab alles mit „Kaspersky“ nach Viren durchgesucht. Das hat folgende Trojaner gefunden, die nicht desinfiziert, sondern nur gelöscht werden konnten:

gelöscht: trojanisches Programm Trojan.Win32.TDSS.ajrr Datei: C:\RECYCLER\S-4-9-14-100011029-100013907-100014148-6144.com

gelöscht: trojanisches Programm Trojan.Win32.TDSS.ajrr Datei: F:\System Volume Information\_restore{F98E8DE2-1FF8-429E-A4EC-843FFC9294C}\RP149\A0082511.com

Die Fehlermeldung kommt aber weiterhin und ich kann immer noch nicht auf die Partitionen zugreifen.

Ich habe versucht, alle "Schritte für Hilfesuchende" auszuführen.
1. CCleaner ausgeführt

2. Malwarebytes Anti-Malware hat sich leider, nachdem es das erste infizierte Objekt gefunden hat, festgefahren- und das zweimal hintereinander. Hab also keinen Bericht.

3 .Hier die Berichte von RSIT:

log.text
Vielen Dank schonmal im Voraus.
Hoffe mir kann jemand von euch helfen.

Mache bitte einen Scan mit Combofix:

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Hallo BataAlexander,
danke für die schnelle Antwort.

Der Scan mit "Malwarebytes" hat nach längerem Probieren doch noch geklappt. Hier das Ergebnis:
Hier auch noch die ComboFix- Ergebnisse:

Hab jetzt aber ein Problem mit meinem Internet. Ich benutz einen USB-Stick und surf über UMTS. Da kommt beim Netzaufbau die Fehlermeldung: "Fehler 720". Hab bei meinen Netzbetreiber angerufen und die meinten das liegt an "Winsock six" Hab aber keine Ahnung, was ich jetzt machen soll?

Das Problem mit der Internetverbindung hab ich hinbekommen.
Auf meine Festplattenpartitionen kann ich wieder zugreifen.
:)

hi

Alles deutet darauf hin, dass dein PC ist mit Rootkit/Wikipedia ) und mit dem Virus "Virus.Win32.AutoRun" verseucht.
Falls du doch für die Systemreinigung entscheidest:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

► CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /u --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


gruß
Coverflow

Danke Coverflow für die Antwort.

Hab ComboFix entfernt und die versteckten- und Systemdateien sichtbar gemacht.

Hier ist der logfile von filelist:
Hier die vom CCleaner erstellte Liste aller installierten Programme:

Hier der erste Teil von log.txt:

Hier der zweiter Teil von log.txt

Nun die info.txt:

Die Log- Datei von Gmer ist viel zu groß um sie zu posten. Kann ich sie dir irgendwie anders zukommen lassen?

Gruß
Gateway

** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Hier ist der Link für die Gmer Log- Datei:
http://www.file-upload.net/download-1926150/gmer.txt.html

Gruß
Gateway

hi

Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

3.
Reinige dein System mit *SuperAntiSpyware*<- Download & Anleitung

Hab alle deine Anweisungen befolgt. Der Scan mit *SuperAntiSpyware* ergab folgenden Log- file:

Soll ich *SuperAntiSpyware* nochmal im abgesicherten Modus laufen lassen,
oder ist jetzt alles runter.

Danke für deine Mühe.
Gruß Gateway

hi

Cracks & Serials, Keygen sind immer verseucht mit Trojaner und diverse Schädlinge, es gibt keine Seite mit Serials oder Cracks wo virenfrei ist!
Empfehlung: Anleitung: Neuaufsetzen des Systems + Absicherung - USB-Sticks, externe Festplatten miteinbezogen
Bei Keygens endet der Support hier.
http://www.world-of-smilies.com/wos_...eschlossen.gif

Den Keygen hab ich schon ewig.

Aber vielen Dank für deine Mühe.
Gruß Gateway