Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Kann nicht auf Festplatte zugreifen

Hi all,
ich habe ein problem und zwar wenn ich auf Lokaler Datenträger C klicke dann kommt die Fehlermeldung:

Recycler\S-7-15-100019813-100028521-100029051-9404.com konnte nicht gefunden werden.Stellen Sie sicher,dass Sie den Namen korrekt eingegeben haben und widerholen Sie den Vorgang.Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.

Kann mir jemand helfen??
Was muss ich machen das ich wieder zugreifen kann??

Danke im vorraus



Antworten zu Kann nicht auf Festplatte zugreifen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Du hast dir einen Virus eingefangen !!! Am besten sicherst du alle deine Daten und installierst dein System anschließend komplett neu.

http://www.computerhilfen.de/info/video-anleitung-daten-retten-mit-knoppix-2.html

http://www.computerhilfen.de/info/windows-xp-neu-installieren.html

Ich habe ja alles schon formatiert

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dann ist der Virus noch drauf ??? Die Festplatte sollte in diesem Fall auch nicht schnell formatiert werden...

wiso komsmt du darauf das das ein virus ist? mein antivirus programm zeigt nichts an.

Nagut ok ich versuche es wenn es dann immer noch nicht klappt sage ich bescheid

recycled .... ist erst vor kurzem aufgetreten

Versuch es mal mit Malwarebytes und mach danach einen Online Fullscan auf Kaspersky

Poste mal beide Ergebnisse 

Ok bin gerade am durchlaufen lassen.
Habe aber eben das hier gefunden:

In der Datei 'H:\RECYCLER\S-7-0-63-100029500-100003874-100003252-2403.com'
wurde ein Virus oder unerwünschtes Programm 'RKIT/TDss.eyj.340' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen


 

ok hab schon wider was gefunden:


n der Datei 'H:\System Volume Information\_restore{B9A9342B-507D-415C-A9C7-CE4DED0D613C}\RP12\A0003665.com'
wurde ein Virus oder unerwünschtes Programm 'RKIT/TDss.eyj.340' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben


der scan:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1760
Windows 5.1.2600 Service Pack 3

14.02.2009 00:35:07
mbam-log-2009-02-14 (00-35-07).txt

Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 93068
Laufzeit: 10 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

Hallo
Du hast sicher Avira AntiVir oder :D

Hast du die Platte jz nochmal formatiert?
Hier handelt es sich um einen Rootkit
Was ist ein Rootkit

Um dein System 100%ig sauber zu bekommen empfehle ich eine sauber Formatierung da es noch keine wirklichen Informationen über diesen Rootkit gibt wie man hier sehen kann

Vl ist jemand besser Informiert als ich dann bitte ich um Hilfestellung

 

jop,ist das sicherste,hier habe ich mal eine kleine anleitung gemacht zum Formatieren.

Anleitung für eine Neuaufsetzung

Vor Scan mal die Systemwiederherstellung AUS !
Wenn alles OK ,wieder AN & sofort Punkt setzen .

Bei Neuaufsetzen :
VOR erstem Internetkontakt Virenprog von CD / Stick installieren

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

das klappt nur wenn der stick sauber ist ;-)
wenn du nicht formatieren willst, füre combofix aus:
http://virus-protect.org/artikel/tools/combofix.html
schließe alle wechsellaufwerke mit an, damit die auch sauber werden,  dieses rootkit  überträgt sich gern ;-)
p.s nicht das ihr mich falls versteht, ich will nicht, das das rootkits sich weiter überträgt, ich möchte sicher gehen das er es net rumschleppt.

ComboFix 09-02-12.03 - Pascal 2009-02-14 18:15:29.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.1023.717 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Pascal\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2009-01-14 bis 2009-02-14  ))))))))))))))))))))))))))))))
.

2009-02-14 18:10 . 2009-02-14 18:10   <DIR>   d--------   c:\programme\CCleaner
2009-02-14 00:46 . 2009-02-14 00:46   400   --a------   c:\windows\ODBC.INI
2009-02-14 00:44 . 2009-02-14 00:45   <DIR>   d--------   c:\windows\ShellNew
2009-02-14 00:42 . 2009-02-14 00:42   <DIR>   d--------   c:\windows\Sun
2009-02-14 00:39 . 2009-02-14 00:39   <DIR>   d--------   c:\programme\Java
2009-02-14 00:39 . 2009-02-14 00:39   410,984   --a------   c:\windows\system32\deploytk.dll
2009-02-14 00:39 . 2009-02-14 00:39   73,728   --a------   c:\windows\system32\javacpl.cpl
2009-02-14 00:23 . 2009-02-14 00:23   <DIR>   d--------   c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Malwarebytes
2009-02-14 00:22 . 2009-02-14 00:23   <DIR>   d--------   c:\programme\Malwarebytes' Anti-Malware
2009-02-14 00:22 . 2009-02-14 00:22   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-14 00:22 . 2009-02-11 10:19   38,496   --a------   c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-14 00:22 . 2009-02-11 10:19   15,504   --a------   c:\windows\system32\drivers\mbam.sys
2009-02-14 00:19 . 2009-02-14 00:19   <DIR>   d--------   c:\programme\Gemeinsame Dateien\HP
2009-02-14 00:17 . 2009-02-14 00:17   <DIR>   d--------   c:\programme\Hewlett-Packard
2009-02-14 00:17 . 2009-02-14 00:17   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2009-02-14 00:17 . 2004-05-11 10:53   1,230,336   -ra------   c:\windows\system32\MSXML4.dll
2009-02-14 00:17 . 2004-05-11 10:53   626,960   -ra------   c:\windows\system32\hpvaut32.dll
2009-02-14 00:17 . 2004-05-11 10:53   487,424   -ra------   c:\windows\system32\hpvcp70.dll
2009-02-14 00:17 . 2004-05-11 10:53   344,064   -ra------   c:\windows\system32\hpvcr70.dll
2009-02-14 00:17 . 2004-05-11 10:53   82,432   -ra------   c:\windows\system32\MSXML4r.dll
2009-02-14 00:17 . 2004-05-11 10:53   44,544   -ra------   c:\windows\system32\MSXML4a.dll
2009-02-14 00:16 . 2009-02-14 00:16   <DIR>   d--------   c:\programme\Gemeinsame Dateien\Hewlett-Packard
2009-02-14 00:15 . 2009-02-14 00:16   <DIR>   d--------   c:\windows\system32\URTTemp
2009-02-14 00:12 . 2008-04-13 19:45   15,104   --a------   c:\windows\system32\drivers\usbscan.sys
2009-02-14 00:12 . 2008-04-13 19:45   15,104   --a--c---   c:\windows\system32\dllcache\usbscan.sys
2009-02-14 00:08 . 2009-02-14 00:31   101,538   --a------   c:\windows\hpoins04.dat
2009-02-14 00:08 . 2004-06-21 14:50   17,176   ---------   c:\windows\hpomdl04.dat
2009-02-14 00:07 . 2009-02-14 14:18   567,328   --ahs----   c:\windows\system32\drivers\fidbox.dat
2009-02-14 00:07 . 2009-02-14 14:18   6,020   --ahs----   c:\windows\system32\drivers\fidbox.idx
2009-02-14 00:05 . 2009-02-14 00:05   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-02-14 00:05 . 2008-07-09 09:05   75,248   --a------   c:\windows\zllsputility.exe
2009-02-14 00:05 . 2008-07-09 09:05   54,672   --a------   c:\windows\system32\vsutil_loc0407.dll
2009-02-14 00:05 . 2008-07-09 09:05   42,384   --a------   c:\windows\zllsputility_loc0407.dll
2009-02-14 00:05 . 2008-07-09 09:05   21,904   --a------   c:\windows\system32\imsinstall_loc0407.dll
2009-02-14 00:05 . 2008-07-09 09:05   17,808   --a------   c:\windows\system32\imslsp_install_loc0407.dll
2009-02-14 00:05 . 2004-04-27 04:40   11,264   --a------   c:\windows\system32\SpOrder.dll
2009-02-14 00:05 . 2009-02-14 00:06   4,212   ---h-----   c:\windows\system32\zllictbl.dat
2009-02-14 00:04 . 2009-02-14 00:04   <DIR>   d--------   c:\programme\Zone Labs
2009-02-14 00:02 . 2009-02-14 00:02   <DIR>   d--------   c:\windows\system32\de-de
2009-02-14 00:02 . 2009-02-14 00:02   <DIR>   d--------   c:\windows\system32\de
2009-02-14 00:02 . 2009-02-14 00:02   <DIR>   d--------   c:\windows\system32\bits
2009-02-14 00:02 . 2009-02-14 00:02   <DIR>   d--------   c:\windows\l2schemas
2009-02-14 00:00 . 2009-02-14 00:02   <DIR>   d--------   c:\windows\ServicePackFiles
2009-02-14 00:00 . 1998-10-29 16:45   306,688   --a------   c:\windows\IsUninst.exe
2009-02-14 00:00 . 2004-03-18 16:53   278,584   --a------   c:\windows\system32\HPZidr12.dll
2009-02-14 00:00 . 2004-03-18 16:56   204,800   --a------   c:\windows\system32\HPZipr12.dll
2009-02-14 00:00 . 2004-03-18 16:39   94,208   --a------   c:\windows\system32\HPZipt12.dll
2009-02-14 00:00 . 2004-03-18 16:55   65,536   --a------   c:\windows\system32\HPZipm12.exe
2009-02-14 00:00 . 2004-03-18 16:38   61,440   --a------   c:\windows\system32\HPZinw12.exe
2009-02-14 00:00 . 2004-03-18 16:39   57,344   --a------   c:\windows\system32\HPZisn12.dll
2009-02-13 23:59 . 2009-02-14 00:21   <DIR>   d--------   c:\programme\HP
2009-02-13 23:56 . 2009-02-13 23:56   <DIR>   d--------   c:\windows\EHome
2009-02-13 23:36 . 2009-02-13 23:36   <DIR>   d--------   c:\programme\Ashampoo
2009-02-13 23:34 . 2009-02-13 23:34   <DIR>   d--------   c:\programme\Avira
2009-02-13 23:34 . 2009-02-13 23:34   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-13 23:11 . 2007-08-10 20:44   26,488   --a------   c:\windows\system32\spupdsvc.exe
2009-02-13 23:09 . 2008-10-16 14:09   43,544   --a------   c:\windows\system32\wups2.dll
2009-02-13 23:09 . 2008-10-16 14:08   31,768   --a------   c:\windows\system32\wucltui.dll.mui
2009-02-13 23:09 . 2008-10-16 14:08   27,672   --a------   c:\windows\system32\wuaucpl.cpl.mui
2009-02-13 23:09 . 2008-10-16 14:08   27,672   --a------   c:\windows\system32\wuapi.dll.mui
2009-02-13 23:09 . 2008-10-16 14:07   18,968   --a------   c:\windows\system32\wuaueng.dll.mui
2009-02-13 23:08 . 2009-02-13 23:08   <DIR>   d---s----   c:\dokumente und einstellungen\Pascal\UserData
2009-02-13 23:08 . 2009-02-13 23:08   13,646   --a------   c:\windows\system32\wpa.bak
2009-02-13 22:58 . 2009-02-13 22:59   58   --a------   C:\start
2009-02-13 22:52 . 2009-02-13 22:52   <DIR>   d--------   c:\programme\7-Zip
2009-02-13 22:47 . 2008-04-13 19:45   60,032   --a------   c:\windows\system32\drivers\usbaudio.sys
2009-02-13 22:47 . 2008-04-14 03:22   21,504   --a------   c:\windows\system32\hidserv.dll
2009-02-13 22:47 . 2008-04-13 19:45   10,368   --a------   c:\windows\system32\drivers\hidusb.sys
2009-02-13 22:40 . 2009-02-13 22:40   <DIR>   d--------   c:\windows\system32\Lang
2009-02-13 22:40 . 2009-02-13 22:40   <DIR>   d--------   c:\dokumente und einstellungen\Pascal\Anwendungsdaten\CyberLink
2009-02-13 22:40 . 2009-02-13 22:40   940,794   --a------   c:\windows\system32\LoopyMusic.wav
2009-02-13 22:40 . 2009-02-13 22:40   146,650   --a------   c:\windows\system32\BuzzingBee.wav
2009-02-13 22:40 . 2009-02-14 00:33   60,416   --a------   c:\windows\ALCFDRTM.VER
2009-02-13 22:40 . 2009-02-13 22:40   60,416   --a------   c:\windows\ALCFDRTM.EXE
2009-02-13 22:38 . 2009-02-13 22:38   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2009-02-13 22:37 . 2009-02-13 22:37   0   --a------   c:\windows\nsreg.dat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 20:43   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-02-13 20:27   ---------   d--h--w   c:\programme\InstallShield Installation Information
2009-02-13 20:23   ---------   d-----w   c:\programme\Gemeinsame Dateien\Adobe
2009-02-13 20:08   ---------   d-----w   c:\programme\CyberLink
2009-02-13 20:05   ---------   d-----w   c:\programme\Realtek AC97
2009-02-13 20:05   ---------   d-----w   c:\programme\Gemeinsame Dateien\InstallShield
2009-02-13 20:05   ---------   d-----w   c:\programme\ASUS
2009-02-13 20:05   ---------   d-----w   c:\programme\AMD
2009-02-13 19:58   ---------   d-----w   c:\programme\microsoft frontpage
2009-02-13 19:57   ---------   d-----w   c:\programme\Online-Dienste
2009-02-13 19:57   ---------   d-----w   c:\programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-13 7557120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-02-13 86016]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SoundMan"="SOUNDMAN.EXE" [2005-07-12 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-02-13 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 15:18 241664 c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 13:38 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-02-14 00:39 148888 c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d4e9541-fa07-11dd-ac5e-806d6172696f}]
\Shell\AutoRun\command - E:\start.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\9hg7sr66.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 18:16:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\Pascal\LOKALE~1\Temp\ASFWHide"
.
Zeit der Fertigstellung: 2009-02-14 18:17:15
ComboFix-quarantined-files.txt  2009-02-14 17:17:13

Vor Suchlauf: 10 Verzeichnis(se), 38.511.173.632 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 38,645,669,888 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

176


SO und jetzt??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Klicke Start -> Ausführen -> Combofix /U

Geht immer noch nicht `?

DOch jetzt geht wieder alles geil

Vielen dank an alle
 :D:D:D:D

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Freut mich  ;)

this remove by following steps


first go to run then write " regedit" that is registry

then find " ctrl+f"

in this box write "mountpoints2" and delete it ......

then again press "ctrl+f" again find mountpoints2 until all these files are not deleted

then u will see ur problems is solved..... :)


« Google.de statt Windows UpdateAdWare.Win32.SeekmoSearchAssistant »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!