Zugriff auf Festplatten über Arbeitsplatz nicht mehr möglich

Dieses Thema Zugriff auf Festplatten über Arbeitsplatz nicht mehr möglich im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von DeBibi, 8. Nov. 2008.

Thema: Zugriff auf Festplatten über Arbeitsplatz nicht mehr möglich Hallo, Ich habe folgendes Problem: Seit ich auf meinem Laptop einen Trojaner (laut Antivir) hatte kann ich über...

  1. Hallo,

    Ich habe folgendes Problem:

    Seit ich auf meinem Laptop einen Trojaner (laut Antivir) hatte kann ich über den Arbeitsplatz nicht mehr auf die Festplatten zugreifen.
    Doppelklick Arbeitsplatz > Festplatten werden gezeigt > Zugriff auf Festplatte > Öffnen mit .. wählen sie ein Programm bla blubb...

    Außerdem funktioniert seit dem Trojaner die Updatefunktion von Antivir nicht mehr.
    Folgende Meldung tritt auf wenn ich den Updater starte:
    Beim Versuch das Internet Update zu starten ist folgender Fehler aufgetreten: Das auszuführende Programm ist ungültig oder zerstört.


    Kurz vor dem Fund auf meinem Laptop wurde auf dem USB-Stick eines Freundes der an meinem Laptop angeschlossen war auch ein Trojaner gefunden. Wir haben den Trojaner von Antivir löschen lassen. Danach konnten wir aber nicht mehr auf den USB-Stick zugreifen.
    Es kam auch das Fenster wo ich dann nen Programm zum öffnen auswählen soll.
    Bei meinem Kumpel funktioniert der USB-Stick allerdings tadellos.

    Ein hijackthis scann haben wir gerade vorgenommen.
    Hier das Logfile:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:54:51, on 2008-11-08
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.79\AMVConverter\grab.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.09\AMVConverter\grab.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.79\MediaManager\grab.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177339325036[/url]
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://static.pe.studivz.net/photouploader/ImageUploader4.cab?nocache=1204054431[/url]
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - [url]http://static.pe.meinvz.net/photouploader/ImageUploader5.cab?nocache=1216320223[/url]
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [url]http://www.lokalisten.de/iup/ImageUploader4.cab[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A4CCBCF-45F7-41B6-8A39-BD63ADA570B6}: NameServer = 81.14.244.9 81.14.243.9
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    --
    End of file - 6000 bytes

    Hilfe?

    Log im Code-Tags eingefügt
    Siehe dazu: http://www.wintotal-forum.de/index.php/topic,147847.msg753427.html#msg753427

    [br][blue]*PCDpan_fee: Verschoben aus "Windows XP"*[/blue]
     
  2. schalte die systemwiederherstellung aus und starte abgesichert. dann führst du die shell_none.vbs aus (unten rechts zu laden):
    http://www.wintotal.de/Tipps/index.php?id=819

    lies die ersten schritte und danach führst du von dieser seite Malwarebytes Anti-Malware aus:
    http://www.wintotal-forum.de/index.php/topic,147847.0/topicseen.html
    danach führst du, wie in dieser anleitung beschrieben, RSIT aus und postest die log-files, wie beschrieben, in code-tags hier rein.

    morgen kommt @schrauber und sagt dir mehr... ;)
     
  3. Ok... das werde ich gleich morgen Abend mal ausprobieren...
    Schon mal vielen Dank!
     
  4. hab vergessen:
    bei HijackThis unbedingt das hier fixen:
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

    und ATF-Cleaner aus meinem zweiten link ausführen (beschreibung lesen).
     
  5. schön schön :)

    @pan_fee

    solche anleitungen gibt es irgendwie für jeden befall, ich hab sie noch nie ausprobiert, weil dort feste dateien/einträge genannt werden. ich habe die erfahrung gemacht dass sich diese aber von pc zu pc immer ändern.
     
Die Seite wird geladen...

Zugriff auf Festplatten über Arbeitsplatz nicht mehr möglich - Ähnliche Themen

Forum Datum
Nach Festplattenausbau kein Zugriff auf diese über fremden Computer Windows 7 Forum 12. Aug. 2013
1 PC 2 Festplatten 2 Betriebssysteme ohne gegenseitigem Zugriff Windows 7 Forum 5. Dez. 2011
Frage zur Microsoft Management Console/Kein Zugriff auf Festplatten Windows 7 Forum 24. März 2010
Nach Festplattenspiegelung zugriff auf Platte nach Neuinstallation ? Windows XP Forum 4. Aug. 2010
Nach Formatieren kein Zugriff aufFestplatten "rescycled/boot.com nicht gefunden" Windows XP Forum 19. Jan. 2009