Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

TRSS (108)

3x Beste Antwort

6x "Danke"

« am: 23.02.12, 12:28:34 »

Also, zwei Sachen: Erstens verweigert der PC mir den Zugriff auf die Festplatten. Immer wenn ich versuche C: zu öffnen, fragt er mit welchem Programm ich das machen möchte ???. Zweitens zeigt er irgendeinen Kram an, wenn ich mit Rechtsklick auf C: gehe. Statt Öffnen sagt er `ò?a (siehe Screenshot).Dieses Problem taucht immer wieder auf, auch bei Freunden. Langsam vermute ich Malware dahinter - oder Windows macht einfach nur Quark $:-\$ .

Schonmal danke für eure Hilfe - TRSS

1001.jpg (124.54 KB, 1025x738 - angeschaut 418 Mal.)

Moderator informieren

Antworten zu Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)":

A K (15.073)
Special-Member

888x Beste Antwort

2272x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #1 am: 23.02.12, 12:47:31 »

Hat dir diese Antwort geholfen?

Zitat von: TRSS am 23.02.12, 12:28:34

Langsam vermute ich Malware dahinter

Hallo,

dann downloade Dir zur Sicherheit Malewarebytes, update es und führe einen Vollscan durch. Logfile dann posten.

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K

Moderator informieren

TRSS (108)

3x Beste Antwort

6x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #2 am: 23.02.12, 13:00:25 »

Hat dir diese Antwort geholfen?

OK, Scan läuft gerade.
Was erhoffst du dir aus dem Logfile?
Und warum empfiehlst du genau diese Anwendung?
Ich frage das nur, weil ich schon einige Antivirus-Programme hatte (Avira, Avast!, AVG, etc) und nichts gezeigt haben.
Vermutest du auch bösartige Datein?

mfG
TRSS

Moderator informieren

A K (15.073)
Special-Member

888x Beste Antwort

2272x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #3 am: 23.02.12, 13:07:23 »

Hat dir diese Antwort geholfen?

könnte sein, aber die von Dir angegebenen Programme erkennen nicht alles. Und MBAM nach Update ist auf dem neuesten Stand,
Der Vollscan dauert übrigens etwas länger....
Dieser Scan sollte dann etwas erkennen, ob sich irgendwelche Schädlinge eingenistet haben

Moderator informieren

Daniel_Düsentrieb (49.035)
Top News Poster

1328x Beste Antwort

2589x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #4 am: 23.02.12, 13:42:52 »

Hat dir diese Antwort geholfen?

Brenne dir mal eine Live-CD (zum Beispiel Knoppix), starte deinen Rechner damit und versuche so auf die Platte zuzugreifen und ggf. deine Daten zu sichern.

http://www.chip.de/downloads/Knoppix_13013232.html

Moderator informieren

TRSS (108)

3x Beste Antwort

6x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #5 am: 23.02.12, 14:01:35 »

Hat dir diese Antwort geholfen?

Jetzt hab' ich mal eine konkrete Frage: Was sagt du zum Menü-Fehler [`ò?a(_o)]? Wie kommt das zustande? Wie ich bereits erwähnte haben auch Bekannte von mir hin und wieder dieses Problem, also muss es ziemlich verbreitet sein.

mfG
TRSS

Moderator informieren

TRSS (108)

3x Beste Antwort

6x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #6 am: 23.02.12, 15:32:59 »

Hat dir diese Antwort geholfen?

Soll ich das Logfile einfach hier rein kopieren?
Ok:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 870570
Laufzeit: 2 Stunde(n), 20 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 125
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AppSvc32.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoGuarder.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FileDsty.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\findt2005.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FTCleanerShell.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IsHelp.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isPwdSvc.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KaScrScn.SCR (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSetup.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\killhidepid.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KISLnchr.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMFilter.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFWSvc.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRepair.COM (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KsLoader.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVCenter.kxp (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvfw.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvfwMcl.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP_1.kxp (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvol.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvolself.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvReport.kxp (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVScan.kxp (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVStub.kxp (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvupload.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvwsc.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP_1.kxp (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch9x.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatchX.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Moderator informieren

TRSS (108)

3x Beste Antwort

6x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #7 am: 23.02.12, 15:33:50 »

Hat dir diese Antwort geholfen?

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loaddll.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcconsol.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmqczj.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHSET.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavCopy.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStore.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravt08.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegClean.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegEx.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwcfg.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwolusr.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rsaupd.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsMain.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTray.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safebank.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safelive.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shcfg32.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartassistant.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartUp.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngPS.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syscheck.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Syscheck2.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysSafe.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ToolsUp.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojanwall.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAgent.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAttachment.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxCfg.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxFwHlp.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxPol.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpLive.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AVP.EXE (Security.Hijack) -> Keine Aktion durchgeführt.

Moderator informieren

TRSS (108)

3x Beste Antwort

6x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #8 am: 23.02.12, 15:34:29 »

Hat dir diese Antwort geholfen?

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe|Debugger (Security.Hijack) -> Daten: ntsd -d -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 27
C:\Windows\systemserc32.exe (Backdoor.PoisonIvy) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\TRSS\Lokale Einstellungen\Temp\Updater.exe (Backdoor.PoisonIvy) -> Keine Aktion durchgeführt.
D:\WINDOWS\Fonts\mepvv.dll (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
D:\WINDOWS\Fonts\gthdu.dll (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
D:\WINDOWS\Fonts\jfdnt.dll (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
D:\WINDOWS\Fonts\jvjwa.dll (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
D:\WINDOWS\Fonts\puwft.dll (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
D:\WINDOWS\Fonts\toick.dll (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
D:\WINDOWS\Fonts\agfqq.dll (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
D:\WINDOWS\Fonts\llqql.dll (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\admin.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\csrss.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\ctfmon.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\iexplore.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\lsass.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\rundll32.exe (Trojan.Dropper) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\services.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\smss.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\svchost.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\winlogon.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
D:\WINDOWS\wkernel32.sys (Malware.Trace) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\wuauclt.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\spoolsv.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\dllhost.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\userinit.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\$ntservicepackuninstall$\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.

(Ende)

Moderator informieren

cosinus
Gast

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #9 am: 23.02.12, 21:17:04 »

Zitat

Keine Aktion durchgeführt.
-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Moderator informieren

TRSS (108)

3x Beste Antwort

6x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #10 am: 25.02.12, 11:40:21 »

Hat dir diese Antwort geholfen?

Ja, hab' ich getan. Macht's leider auch nicht besser .
Soll ich jetzt retten, was geht und dann Win XP neu aufsetzen, oder was empfehlt ihr mir? ???

danke für eure Ratschläge und Hilfe

TRSS

Moderator informieren

Berbo (676)

46x Beste Antwort

140x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #11 am: 25.02.12, 13:46:10 »

Hat dir diese Antwort geholfen?

Zitat von: TRSS am 25.02.12, 11:40:21

Soll ich jetzt retten, was geht und dann Win XP neu aufsetzen, oder was empfehlt ihr mir? ???

Ist wohl das sinnvollste bei der Menge an Funden und
eventuell Dein Sicherheitskonzept überdenken.

Moderator informieren

TRSS (108)

3x Beste Antwort

6x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #12 am: 25.02.12, 21:07:25 »

Hat dir diese Antwort geholfen?

ES GIBT NEWS!
Nach Stunden über Stunden von Recherche hab' ich herausgefunden, dass es sich um das berüchtigte AUTORUN.INF-VIRUS handelt .
Außerdem weiß ich, wie ich die Autoruns lösche
(und dass uncrypt.exe böse ist!).
Das einzig Blöde ist, dass die infizierten Autoruns sich immer wieder regenerieren :'(.
Unter Ausführen mit cmd hab' ich es versucht,
per Explorer habe ich die autorun.inf-Datein gelöscht
(auch mit shift+delete), aber es hilft alles nix...

Jetzt hoffe ich von eurer Seite her auf einen Tooltipp oder so, der das Problem beseitigt, weil mich das Ganze wirklich fertig macht $:-\$ .

Vielen Dank für eure Bemühungen und dass ihr mir schon ein wenig geholfen habt
TRSS

« Letzte Änderung: 25.02.12, 21:10:12 von TRSS »

Moderator informieren

q1 (11.877)

412x Beste Antwort

1177x "Danke"

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

« Antwort #13 am: 26.02.12, 00:18:46 »

Hat dir diese Antwort geholfen?

Sowas bereinigen geht wohl kaum,da wäre eher neuinstalieren und ein überdachtes sicherheitskonzept angeraten.Den autostart und autoeuns kann man per tweakUI abschalten.
Das aktuelle system ist zu verseucht.

Moderator informieren

Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

Antworten zu Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)":

Re: Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

Mehr zu Win XP: Kann nicht auf Festplatten zugreifen "`ò?a(_o)"

Hat Ihnen diese Seite geholfen?

« Windows 7: Internet Explorer will datei runter laden		Windows 7: nach windows activator error! »