Hallo,
also vorweg erstmal, ich bin kein computerexperte aber ich habe ein Problem.Ich kann nicht auf meine Festplatte zugreifen. Dann steht immer recycler ... irgendwelche zahlen...com wurde nicht gefunden. Könnte mir jemand bitte helfen und sagen wie ich das Problem lösen kann.

Schau mal hier vorbei: XP Prof. fehlermeldung!!!!

Alle deine Logs in dieses Thema posten.

ciao, andreas

ich wollte mir die wiederherstellungskosole runterladen. Aber der Firefox sagt,
er kann keine verbindung zum download server aufbauen .Was tun?

Warum bin ich nicht gesperrt?

Lies erstmal hier die ersten 4 Absätze: PrevX findet Trojaner, AV nicht?

Falls du immer noch weitermachen möchtest, dann

GMER - Rootkit Detection

• Lade Tralala von File-Upload.net - Tralala.exe
• Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
• Beende alle Programme
• Doppelklick auf Tralala.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
• Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-19 18:43:54
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwClose [0xF873B818]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreateKey [0xF873B7D0]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreatePagingFile [0xF872FA20]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateKey [0xF87302A8]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateValueKey [0xF873B910]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwOpenKey [0xF873B794]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryKey [0xF87302C8]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryValueKey [0xF873B866]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwSetSystemPowerState [0xF873B0B0]

Code 82B72FD8 ZwFlushInstructionCache
Code 82B64F36 IofCallDriver
Code 82B649B6 IofCompleteRequest

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!IofCallDriver 804E19BC 5 Bytes JMP 82B64F3B
.text ntoskrnl.exe!IofCompleteRequest 804E1DD2 5 Bytes JMP 82B649BB
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80587653 5 Bytes JMP 82B72FDC

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 82FE3B20
Device \FileSystem\Fastfat \FatCdrom 825501A0
Device \Driver\Cdrom \Device\CdRom0 82AE74B0
Device \FileSystem\Rdbss \Device\FsWrap 825EE380
Device \Driver\Cdrom \Device\CdRom1 82AE74B0
Device \Driver\atapi \Device\Ide\IdePort0 82AE8208
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 82AE8208
Device \Driver\atapi \Device\Ide\IdePort1 82AE8208
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 82AE8208
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 82AE8208
Device \Driver\Cdrom \Device\CdRom2 82AE74B0
Device \Driver\Cdrom \Device\CdRom3 82AE74B0
Device \Driver\Cdrom \Device\CdRom4 82AE74B0
Device \Driver\Cdrom \Device\CdRom5 82AE74B0
Device \FileSystem\Srv \Device\LanmanServer 82540218
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8254B608
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8254B608
Device \FileSystem\Npfs \Device\NamedPipe 825ABE78
Device \FileSystem\Msfs \Device\Mailslot 825FC400
Device \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 82AF4270
Device \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target2Lun0 82AF4270
Device \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target3Lun0 82AF4270
Device \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target1Lun0 82AF4270
Device \Driver\d347prt \Device\Scsi\d347prt1 82AF4270
Device \FileSystem\Fastfat \Fat 825501A0
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 824F0180
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 824F0180
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 824F0180
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 824F0180
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 824F0180
Device \FileSystem\Cdfs \Cdfs 8257EE18

---- Modules - GMER 1.0.14 ----

Module _________ F86B7000-F86CF000 (98304 bytes)
Module \systemroot\system32\drivers\gaopdxmurtawgg.sys (*** hidden *** ) F7829000-F7853000 (172032 bytes)

---- Services - GMER 1.0.14 ----

Service C:\WINDOWS\system32\drivers\gaopdxmurtawgg.sys (*** hidden *** ) [SYSTEM] gaopdxserv.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg \0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg \0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg \0Jf42
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg \0Jf43
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys@imagepath \systemroot\system32\drivers\gaopdxmurtawgg.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys@userdata -1
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys\modules@gaopdxserv \\?\globalroot\systemroot\system32\drivers\gaopdxm urtawgg.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv. sys\modules@gaopdxl \\?\globalroot\systemroot\system32\gaopdxmbiqbfpo. dll
Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys
Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys@ start 1
Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys@ type 1
Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys@ imagepath \systemroot\system32\drivers\gaopdxmurtawgg.sys
Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys@ group file system
Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys\ modules
Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys\ modules@gaopdxserv \\?\globalroot\systemroot\system32\drivers\gaopdxm urtawgg.sys
Reg HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys\ modules@gaopdxl \\?\globalroot\systemroot\system32\gaopdxmbiqbfpo. dll
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@ start 1
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@ type 1
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@ imagepath \systemroot\system32\drivers\gaopdxmurtawgg.sys
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@ group file system
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@ userdata -1
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\ modules
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\ modules@gaopdxserv \\?\globalroot\systemroot\system32\drivers\gaopdxm urtawgg.sys
Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\ modules@gaopdxl \\?\globalroot\systemroot\system32\gaopdxmbiqbfpo. dll

---- EOF - GMER 1.0.14 ----

Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code:

Drivers to delete:
gaopdxserv.sys

Files to delete:
C:\WINDOWS\system32\drivers\gaopdxmurtawgg.sys
C:\WINDOWS\system32\gaopdxmbiqbfpo.dll

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag.

[OT]Hinweis an die Schädlingsprogrammierer: Mit Trallala und Hopsassa wird jeder Rootkit gekillt. [/OT]

Nachdem du das durchgeführt hast, wird es deinem Rechner spürbar besser gehen und du kannst die Wiederherstellungskonsole installieren. Mache nicht den Fehler hier abzubrechen. Du bist noch nicht geheilt!

ciao, andreas

leider ist nicht so gut gelaufen. Nachdem Neustart hatte ich einen blauen Monitor wo stand schwerer Sytemfehler. Ich wusst nicht mehr weiter und hab meine Application disc hervorgekramt und den wiederherstellungssytem gemacht. Das heißt alle daten wurden auf c gelöscht.
Nun wirds komisch. Ich kann auf c zugreifen aber auf d und e nicht . Wieso? was soll ich jetzt machen? Was habe ich vorher falsch gemacht?

Zitat:

Das heißt alle daten wurden auf c gelöscht.

Das ist das erste Mal, das etwas schiefgelaufen ist. Aber wenn du dein System wieder neuaufgespielt hast, dann hast du einen sauberen Rechner.

Zitat:

Ich kann auf c zugreifen aber auf d und e nicht . Wieso?

Weil dort noch die Schädlinge sind.

Code:

was soll ich jetzt machen?

Du muss ComboFix laufenlassen und das Log posten. Hänge wirklich alles an, was jemals am Computer war. Sonst wirst du dich wieder selbst infizieren.

Ich hatte einen Fall, der musste insgesamt dreimal Neuaufsetzen. Erst hat er sich mit seiner externen Festplatte infiziert. Danach mit seiner Kamera. (kein Link gepostet, Gruß an Grunzer)

Zitat:

Was habe ich vorher falsch gemacht?

Das kann ich dir wirklich nicht sagen. Dazu müsste ich vor Ort sein.

ciao, andreas

ich kann nicht von microsoft downloaden. Daselbe Problem wie ich schon vorher beschreiben habe. Oder soll ich einfach so scombofix ausführen.

Was hast du genau nach dem BSOD gemacht? Was meinst du mit Wiederherstellungssystem?

ciao, andreas

also ich hab so eine application disc. Auf der kann ich halt asuwählen was ich machen soll . Da gabs die Funktion Systemwiederherstellung alles auf der festplatte c wird gelöscht.
Hab ich gemacht. so jetzt hab ich fast kein programm dass ich vorher hatte.
und kann nicht von microsoft downloaden.
was heißt den BSOD??

Zitat:

was heißt den BSOD??

Blue screen of death, der blaue Bildschirm, wenn Windows (mal wieder) abgestürzt ist. OK. Lass ComboFix laufen, du brauchst die Wiederherstellungskonsole nicht. Die Programme musst du eben neuinstallieren.

ciao, andreas

soll ich vorher auch die systembereinigung durchführen mit ccleaner

Ja, das schadet nie.

ciao, andreas

so hab das ausgeführt. Combofix hat die wiederherstellungskonsole runtergeladen und installiert . Hier ist die logdatei:
ComboFix 09-02-19.01 - Michael 2009-02-20 19:02:13.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.511.350 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\windows\system32\drivers\gaopdxrlnrwxwe.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxvdovdkmx.dll
D:\Autorun.inf
d:\recycler\S-0-0-40-100008522-100032307-100018847-6224.com
d:\recycler\S-0-3-78-100000935-100022079-100025641-1907.com
d:\recycler\S-1-2-93-100008347-100009893-100016108-3493.com
d:\recycler\S-2-7-23-100029048-100029088-100015552-1337.com
d:\recycler\S-5-2-23-100017236-100004439-100014374-9246.com
d:\recycler\S-5-5-52-100011773-100007994-100020448-4821.com
d:\recycler\S-6-6-17-100021103-100000689-100019460-0.com
d:\recycler\S-9-3-14-100022691-100005273-100030087-5694.com
d:\recycler\S-9-3-56-100027195-100026816-100023982-6374.com
d:\recycler\S-9-3-77-100003562-100002904-100023090-9335.com
E:\Autorun.inf
e:\recycler\S-0-0-40-100008522-100032307-100018847-6224.com
e:\recycler\S-0-3-78-100000935-100022079-100025641-1907.com
e:\recycler\S-1-2-93-100008347-100009893-100016108-3493.com
e:\recycler\S-2-7-23-100029048-100029088-100015552-1337.com
e:\recycler\S-5-2-23-100017236-100004439-100014374-9246.com
e:\recycler\S-5-5-52-100011773-100007994-100020448-4821.com
e:\recycler\S-6-6-17-100021103-100000689-100019460-0.com
e:\recycler\S-9-3-14-100022691-100005273-100030087-5694.com
e:\recycler\S-9-3-56-100027195-100026816-100023982-6374.com
e:\recycler\S-9-3-77-100003562-100002904-100023090-9335.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((( Dateien erstellt von 2009-01-20 bis 2009-02-20 ))))))))))))))))))))))))))))))
.

2009-02-20 18:55 . 2009-02-20 18:55 <DIR> d-------- c:\programme\CCleaner
2009-02-20 18:46 . 2009-02-20 18:46 <DIR> d-------- c:\programme\ICQ6Toolbar
2009-02-20 18:46 . 2009-02-20 18:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-02-20 18:45 . 2009-02-20 18:45 <DIR> d-------- c:\programme\ICQ6.5
2009-02-20 18:45 . 2009-02-20 18:46 <DIR> d-------- c:\dokumente und einstellungen\Michael\Anwendungsdaten\ICQ
2009-02-20 17:23 . 2009-02-20 17:26 <DIR> d-------- C:\Fantasy Tennis
2009-02-20 17:01 . 2009-02-20 17:02 <DIR> d-------- C:\WUTemp
2009-02-20 17:01 . 2009-02-20 17:01 <DIR> d-------- c:\windows\system32\PowerDesk8
2009-02-20 17:01 . 2003-09-14 13:41 <DIR> d--h----- c:\dokumente und einstellungen\Michael\Vorlagen
2009-02-20 17:01 . 2003-09-14 17:21 <DIR> d---s---- c:\dokumente und einstellungen\Michael\UserData
2009-02-20 17:01 . 2003-09-14 14:38 <DIR> dr------- c:\dokumente und einstellungen\Michael\Startmenü
2009-02-20 17:01 . 2003-09-14 14:38 <DIR> d--h----- c:\dokumente und einstellungen\Michael\Netzwerkumgebung
2009-02-20 17:01 . 2009-02-20 19:03 <DIR> d--h----- c:\dokumente und einstellungen\Michael\Lokale Einstellungen
2009-02-20 17:01 . 2009-02-20 17:01 <DIR> dr------- c:\dokumente und einstellungen\Michael\Favoriten
2009-02-20 17:01 . 2009-02-20 18:56 <DIR> dr------- c:\dokumente und einstellungen\Michael\Eigene Dateien
2009-02-20 17:01 . 2003-09-14 14:38 <DIR> d--h----- c:\dokumente und einstellungen\Michael\Druckumgebung
2009-02-20 17:01 . 2009-02-20 18:45 <DIR> dr-h----- c:\dokumente und einstellungen\Michael\Anwendungsdaten
2009-02-20 17:01 . 2009-02-20 18:55 <DIR> d-------- c:\dokumente und einstellungen\Michael
2009-02-20 17:00 . 2003-09-14 17:21 <DIR> d---s---- c:\windows\system32\config\systemprofile\UserData
2009-02-20 17:00 . 2003-09-16 11:02 <DIR> dr------- c:\windows\system32\config\systemprofile\Eigene Dateien
2009-02-20 17:00 . 2003-09-14 17:21 <DIR> d---s---- c:\dokumente und einstellungen\Default User\UserData
2009-02-20 17:00 . 2003-09-16 11:02 <DIR> dr------- c:\dokumente und einstellungen\Default User\Eigene Dateien
2009-02-20 16:59 . 2002-08-29 01:50 24,960 --a------ c:\windows\system32\drivers\usbprint.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-02-20 17:46 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-20 16:01 --------- d-----w c:\programme\Gemeinsame Dateien\aolshare
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
"AOLMIcon"="c:\programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe" [2003-07-29 624128]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-12-17 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2003-03-21 487696]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 335872]
"Matrox PowerDesk 8"="c:\windows\System32\PowerDesk8\Matrox.PowerDes k.exe" [2004-08-19 90112]
"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
"Cmaudio"="cmicnfg.cpl" [2003-09-12 c:\windows\CMICNFG.CPL]
"PRISMSTA.EXE"="PRISMSTA.EXE" [2003-08-04 c:\windows\system32\PRISMSTA.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
USB Tastatur Kontrollfeld.lnk - c:\windows\CNYHKey.exe [2003-09-16 5798912]

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2009-02-20 222456]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_L IC\LogWatNT.exe [2002-09-20 53248]
R3 MTXPARH;MTXPARH;c:\windows\system32\drivers\MTXPAR HM.sys [2004-08-20 470272]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [2003-06-12 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [2003-09-10 362688]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic 98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_L IC\lic98rmtd.exe [2002-09-20 77824]
S3 Ip6FwHlp;IPv6-Internetverbindungsfirewall;c:\windows\System32\sv chost.exe -k netsvcs [2003-09-14 12800]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-AntivirusRegistration - c:\programme\Excid.com


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Michael\Anwendungsdaten\Mozilla\Fire fox\Profiles\u5bed6mv.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 19:03:24
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(532)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(58
c:\windows\System32\dssenh.dll
.
Zeit der Fertigstellung: 2009-02-20 19:04:13
ComboFix-quarantined-files.txt 2009-02-20 18:04:11

Vor Suchlauf: 11 Verzeichnis(se), 75,900,084,224 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 75,915,988,992 Bytes frei

winxpsp1_de_hom_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Home Edition" /fastdetect

139

Gehe bitte als erstes auf diese Seite: Microsoft Windows Update und führe alle Updates durch. Auf die Festplatten solltest du wieder zugreifen können. Sieht so aus, als hättest du das Problem schon etwas länger.

ciao, andreas

ich komme irgendwie nicht auf diese seite. Außer dem habe ich bei meinem eTrust Antivirus nachgekuckt und der sagt in der Statistik,dass ich 40 infektionen hätte. Ich kann nicht auf Microsoft windows update zugreifen!!
kommt immer ne andere seite raus wie z.B google. also der schreibt dass die url nicht gefunden wurde.

mmh, nach einigen klicks komm ich auf die seite. MAn, ist das verwirrend. Muss mit Internet Explorer machen.

Zitat:

Außer dem habe ich bei meinem eTrust Antivirus nachgekuckt und der sagt in der Statistik,dass ich 40 infektionen hätte.

Was wird gemeldet, welche Dateien und welcher Pfad?

Wie gehst du ins Internet? Falls mit Router dann brauche ich Marke und Typ.

ciao, andreas

-----Doppelpost zusammengeführt am 20.2.2009 um 19:44:18-----

Ah, da war das Problem. Trotzdem würde ich noch gerne die Meldungen von eTrust sehen.

ciao, andreas

also ich hab die C: Festplatte jetzt durchscannen lassen.
hier sind die Pfade und dateien:
C:\Qoobox\Quarantine\C\WINDOWS\system32/gaopdxcounter.dll.vir
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers_ga opdxlnrwxwe_.sys.zip
beides wurde angezeigt trojaner und dass die datei bereinigt wurde.
Muss ich noch was tun?

Funktionieren die Updates?

Das ist nur die Quarantäne von ComboFix. Die Meldungen alle ignorieren.

Start => Ausführen => combofix /u => OK

Damit wird ComboFix deinstalliert und die Quarantäne gelöscht.

ciao, andreas