[Help] Kann Festplatten im Arbeitsplatz nicht mehr öffnen..

Brainy · 28.02.2009, 15:07

Hi,

also folgendes - ich kann im Arbeitsplatz meine Festplatten nicht mehr öffnen..

Wenn ich C: öffnen möchte kommt immer "RECYCLER\S-4-Insert-random-numbers-here-2315.com konnte nicht gefunden werden. ..."

Bei D: und E: passiert garnix.

Ich hoffe ihr könnt mir irgendwie helfen..

LG Christian

-----Doppelpost zusammengeführt am 28.2.2009 um 14:58:13-----

Hab mal noch ComboFix drüberlaufen lassen.. Wiederherstellungskonsole kann ich atm nicht installieren, da ich meine CD grad nicht finde - aber ich bin noch am suchen oO

ComboFix 09-02-27.02 - Administrator 2009-02-28 14:41:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2046.1721 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\dokumente und einstellungen\Administrator\Cookies\enekeq.vbs
c:\dokumente und einstellungen\Administrator\Cookies\naduduwed._dl
c:\dokumente und einstellungen\Administrator\Cookies\yveg.sys
c:\recycler\S-4-5-83-100022277-100020786-100010468-9234.com
c:\windows\system32\drivers\gaopdxmctpxejw.sys
c:\windows\system32\drivers\gaopdxsdlbeqaq.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxyotwallq.dll
c:\windows\system32\wini104552663.exe
D:\Autorun.inf
d:\recycler\S-4-0-59-100025422-100000673-100015684-2315.com
d:\recycler\S-4-5-83-100022277-100020786-100010468-9234.com
d:\recycler\S-7-9-49-100013688-100002819-100015692-6172.com
E:\Autorun.inf
e:\recycler\S-4-0-59-100025422-100000673-100015684-2315.com
e:\recycler\S-4-5-83-100022277-100020786-100010468-9234.com
e:\recycler\S-7-9-49-100013688-100002819-100015692-6172.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys

((((((((((((((((((((((( Dateien erstellt von 2009-01-28 bis 2009-02-28 ))))))))))))))))))))))))))))))
.

2009-02-28 14:44 . 2009-02-28 14:44 3,373,917 --a------ c:\windows\{00000001-00000000-00000008-00001102-00000002-80401102}.BAK
2009-02-28 14:29 . 2009-02-28 14:29 <DIR> d-------- c:\programme\CCleaner
2009-02-10 11:19 . 2009-02-10 11:19 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\pokert h
2009-02-01 02:17 . 2009-02-01 02:17 <DIR> d-------- c:\programme\Tortun

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-02-28 13:44 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Hamach i
2009-02-27 11:18 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamsp eak2
2009-02-06 00:18 --------- d-----w c:\programme\DivX
2009-01-25 15:05 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-25 15:05 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TomTom
2009-01-24 14:20 --------- d-----w c:\programme\TomTom DesktopSuite
2009-01-20 02:40 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\LimeWi re
2009-01-13 14:03 --------- d-----w c:\programme\Lavalys
2009-01-01 19:37 --------- d-----w c:\programme\MySpace
2009-01-01 19:37 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MySpac e
2009-01-01 16:14 --------- d-----w c:\programme\IrfanView
2008-12-29 15:32 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TeamVi ewer
2008-10-13 16:59 15,709 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\owuvit ag.exe
2008-10-13 16:59 14,503 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ovycum ejez.exe
2008-10-13 16:59 14,067 ----a-w c:\programme\Gemeinsame Dateien\kanyz.bin
2008-10-13 16:59 11,556 ----a-w c:\programme\Gemeinsame Dateien\ikazuko.bat
2008-10-13 16:59 10,489 ----a-w c:\programme\Gemeinsame Dateien\yveca.inf
2008-10-13 16:59 10,295 ----a-w c:\programme\Gemeinsame Dateien\nucu.db
2008-10-13 16:59 10,015 ----a-w c:\programme\Gemeinsame Dateien\abojozake.vbs
2008-08-02 11:23 16,368 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFO NTCACHEV1.DAT
.

------- Sigcheck -------

2004-11-11 13:00 359040 09eb23a4567bdd56d9580a059e616e23 c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]
"CurseClient"="c:\programme\Curse\CurseClient. exe" [2008-10-10 4789760]
"MySpaceIM"="c:\programme\MySpace\IM\MySpaceIM.exe " [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-05-16 86016]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Jet Detection"="c:\programme\Creative SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_0 7\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2

160]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 c:\windows\system32\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
"MySpaceIM"="c:\programme\MySpace\IM\MySpaceIM.exe " [2008-12-12 9555968]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\A utostart\
hamachi.lnk - c:\programme\Hamachi\hamachi.exe [2008-11-07 625952]
My_AutoWarkey_Script.lnk - d:\programme\Warkeys\AutoWarkey\AutoHotkey\AutoHot key.exe [2008-03-09 240640]
Warkeys Update.lnk - d:\programme\Warkeys\AutoWarkey\AutoHotkey\AutoHot key.exe [2008-03-09 240640]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Programme\\MySpace\\IM\\MySpaceIM.exe"=

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2008-07-18 13696]
S3 mirrorv3;mirrorv3;c:\windows\system32\drivers\rmin iv3.sys [2006-11-01 3328]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0badee9e-ea22-11dd-9aa2-00e04d5cf6a3}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://www.google.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1218679339
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 14:44:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\sfc_os.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2009-02-28 14:45:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-28 13:45:08

Vor Suchlauf: 8 Verzeichnis(se), 12,851,683,328 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 12,815,257,600 Bytes frei

153

grunzer · 05.03.2009, 17:49

Hi,

Die Sache mit dem Recycler, die Hand in Hand mit dem Festplattenzugriffproblem geht können wir Dir nicht beheben. Der Aufwand steht in unseren Augen nicht im Verhältnis zu einer Neuinstallation:
Recycler konnte nicht gefunden werden 2
Habe Probleme Mit recycler\s-4-1-94-100007784....
Browser laden Seiten nicht!

Deshalb kann ich Dir nur viel Glück wünschen!
Grüße Grunzer