admartini
Goto Top

Trojaner mit MSE entfernt dann Verbindung zu Netzlaufwerk nicht mehr herstellbar

Trojaner mit MSE entfernt danach keine Verbindung auf Netzlaufwerke mehr möglich, Win XP

hallo zusammen,

ich habe heute mit Microsoft Security Essentials (auf meinem WIN-XP Computer) den Trojan:Win32/Mediyes.C entfernt (zumindest schreibt das mein MSE-Protokoll)

Seit dem danach erforderlichen Neustart kann ich nicht mehr auf die Netzlaufwerke meines Fileservers zugreifen.
mit der Meldung:

f2c2a710db452e690508c66b909e15c0

gelistete Netzwerkverbindung habe ich daraufhin gelöscht und versucht eine neue zu erstellen.
leider ohne erfolg:

c4eef25ec50f35d08128a580ba4eddf1

Hat jemande eine Idee wie ich die Netzwerkverbindung wieder herstellen kann?

Vielen lieben Dank dafür

martin

Content-ID: 183798

Url: https://administrator.de/forum/trojaner-mit-mse-entfernt-dann-verbindung-zu-netzlaufwerk-nicht-mehr-herstellbar-183798.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

michi1983
michi1983 19.04.2012 um 14:34:39 Uhr
Goto Top
Hallo,

ein kontaminierter PC ist grundsätzlich schlecht. Solche Trojaner, Viren, Malware etc könnten ziemlichen Schaden anrichten wie du siehst.

Du könntest versuchen mal Hijackthis und Spybot Search & Destroy den PC zu scannen und dann schauen obs funktioniert.
Ansonsten im worst case, neu aufsetzen.

Gruß
Markus.M
Markus.M 19.04.2012 um 14:54:10 Uhr
Goto Top
Hallo,
ich habe das gleich Problem. Leider finde ich nichts in verschiedenen Foren.
Die Microsoft Security Essentiale haben den Win32/Mediyes.C gefunden und entfernt.
Aber seit diesem Zeitpunkt ist kein Zugriff mehr möglich auf Netzwerk Ressourcen.

Ich habe noch nichts gefunden, was den Trojaner wieder vollständig entfernt, so dass auch der Netzwerkzugriff wieder funktioniert.

Gruß
Markus
admartini
admartini 19.04.2012 um 14:57:49 Uhr
Goto Top
vielen dank für die schnelle antwort.

hijackthis liefert folgendes:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:57, on 19.04.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\Programme\Dell\DellDock\DockLogin.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SUPERAntiSpyware\SASCORE.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\Programme\IObit\IObit Security 360\IS360srv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
C:\Programme\Secunia\PSI\PSIA.exe
C:\Programme\Soluto\SolutoService.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Secunia\PSI\sua.exe
C:\Programme\Soluto\soluto.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\1.3.21.111\GoogleCrashHandler.exe
C:\Programme\Dell\DellDock\DellDock.exe
C:\Programme\Pathbuddy2\Pathbuddy2.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Dokumente und Einstellungen\mflorian\Anwendungsdaten\Dropbox\bin\Dropbox.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client= ...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client= ...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Pathbuddy] C:\Programme\Pathbuddy2\Pathbuddy2.exe -t
O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [162DA7B1DB5F54B7BFCE65B5E6D96CA26D8DE3D3._service_run] "C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" --type=service
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Programme\IObit\Advanced SystemCare 5\ASCTray.exe" /Manual
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Programme\Dell\DellDock\DellDock.exe
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\mflorian\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Citavi Picker... - file:C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res:
C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res:C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\mflorian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\mflorian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res:
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res:C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res:
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.moove.com
O16 - DPF: {B015B944-7316-49AE-AC84-ACCA9379EA32} (IPCamPlugIn Control) - http://192.168.1.158/IPCamPluginMJPEG.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E20F8A1F-75F5-4C3B-8EB4-3F069E887903}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programme\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Programme\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: APUpdService - cobra GmbH - C:\WINDOWS\system32\APUpdService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, Luis Cobian - C:\Programme\Cobian Backup 10\cbVSCService.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Programme\Dell\DellDock\DockLogin.exe
O23 - Service: FileOpenManagerSvc - FileOpen Systems Inc. - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen\Services\FileOpenManagerSvc32.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Update Service (gupdate1c98b6b8dea38ce) (gupdate1c98b6b8dea38ce) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IS360service - IObit - C:\Programme\IObit\IObit Security 360\IS360srv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: PRTG 8 Core Server Service (PRTG7CoreService) - Paessler AG - C:\Programme\PRTG Network Monitor\PRTG Server.exe
O23 - Service: PRTG 8 Probe Service (PRTG7ProbeService) - Paessler AG - C:\Programme\PRTG Network Monitor\PRTG Probe.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Programme\Retrospect\Retrospect Express HD 2.0\retrorun.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Programme\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Programme\Secunia\PSI\sua.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - C:\Programme\Soluto\SolutoService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: ST7501 Uranus Watch Dog - Unknown owner - C:\Programme\Vivotek Inc\ST7501\Server\ST7501_UranusWatchDog.exe
O23 - Service: StarMoney 8.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: SynoDrService - Unknown owner - C:\Programme\Synology Data Replicator 3\SynoDrService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: UsbClientService - Unknown owner - C:\Programme\Synology\Assistant\UsbClientService.exe
O23 - Service: webcamXP Service (wxpSvc) - Moonware Studios - C:\Programme\wLite\wService.exe

--
End of file - 18659 bytes


was kann und muss ich da löschen ?
michi1983
michi1983 19.04.2012 um 15:04:41 Uhr
Goto Top
Kopier den Inhalt des Log-Files mal hier1 rein und lies dir alles durch. Ich hab die Zeit dazu grad nicht.

Installiere dir wie schon gesagt Spybot Search & Destroy 2 und lasse den Scan mal laufen.
Wichtig bei Windows 7, führe die Datei mit Rechtsklick als Administrator aus.
Der Scan kann schon bis zu 1 h dauern.
xm-bit
xm-bit 19.04.2012 um 15:19:04 Uhr
Goto Top
Hallo Martin,

einen ähnlichen Fehler hatte ich heute auch erst.

Bei mir auf einem windows XP hat folgendes geholfen.

Entfernen des Trojaners...

Deinstallieren des Klients für Microsoft Netzwerke, mit anschließendem Neustart.

Installation des Klients für Microsoft Netzwerke.

Viel Erfolg...

lg
Sascha
admartini
admartini 19.04.2012 um 15:29:45 Uhr
Goto Top
vielen dank
ich werde das gleich machen
und melde mich dann gleich wieder.
admartini
admartini 19.04.2012 um 15:30:39 Uhr
Goto Top
Problem gelöst !!!

Ich habe den Client gelöscht
Systemsteuerung > Netzwerkverbindungen > LAN-Verbindung > Eigenschaften > Deinstallieren Client für Microsoft-Netzwerke

und wieder neuinstalliert
Systemsteuerung > Netzwerkverbindungen > LAN-Verbindung > Eigenschaften > Installieren von Client für Microsoft-Netzwerke

und siehe da:

Meine Netzlaufwerkverbindungen kann ich nun wiederherstellen !!

Vielen vielen vielen dank für Eure Hilfe !!!!

gruss
martin
Lochkartenstanzer
Lochkartenstanzer 20.04.2012 um 20:34:22 Uhr
Goto Top
Hallo martin,

Du solltest trotzdem eine Neuinstallation in Erwägung ziehen. ich habe schon mehrere "Rückfälle" bei Kunden erlebt.

lks
andreas113
andreas113 24.04.2012 um 10:45:27 Uhr
Goto Top
Hallo Zusammen,

die gleiche Situation habe ich auch, nur mit WIN7.

Nach dem sich die Virendefinition von Microsoft Security Essentials am 19.04. aktualisiert hat, wurde Trojan:Win32/Mediyes.C gefunden und dabei folgendes file:c:\windows\system32\aptw5cbgt.dll benannt.

Die Gefährdung wurde "entfernt" und dannach war eine Freigabe vom Laufwerken im Netzwerk nicht mehr möglich. Wobei ich oben gezeigte Meldungen erhielt.

Dannach habe ich das System auf Grund einer Sicherung auf ein Systemabbild vom 12.04. zurück gesetzt. Dort funktionierte das Netzwerk exakt so lang tadellos bis Microsoft Security Essentials seine Virendefinition aktualisierte.

Mit ist klar das die Gefährdung vermutlich zu diesem Zeitpunkt bereits bestand und nicht entdeckt wurde. Jedoch wäre mir eine Lösung ohne eine Neuinstallation wirklich lieber. Zumal ich dabei erheblich viel Zeit spare um alle Programm wieder zu installieren und einzurichten.

Daher nun meine Frage: Was kann ich tun? Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?

Beste Grüße

Andreas
106009
106009 24.04.2012 um 10:54:36 Uhr
Goto Top
Zitat von @andreas113:
Was kann ich tun?
Neu installieren, alle Passwörter ändern.

Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?
Häufigere Datensicherung durchführen, auch 2-3 ältere behalten und aus Fehlern lernen. face-smile

Gruß
mak-xxl
mak-xxl 24.04.2012 um 11:09:38 Uhr
Goto Top
Moin Andreas113,

Zitat von @andreas113:
... Daher nun meine Frage: Was kann ich tun? Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?

Folgendes kannst Du tun:

- das System mit dem Backup vom 12.04.2012 wiederherstellen,
- danach sofort die Datei <aptw5cbgt.dll> aus dem Verzeichnis entfernen (i.e. auf einen USB-Stick verschieben - nicht nur löschen)
- auf Meldungen von MSE warten, ob noch andere Dateien gemeldet werden,
- Virenbeseitigung nicht zulassen, sondern Dateien wie oben behandeln,
- alle Programme auf Funktion prüfen,
- evtl. Kopie der DLLs von den Installationsmedien holen
- Wenn alles läuft, Stickinhalt entsorgen und neues Backup erstellen.

Bei einer eventuell angedachten Neuinstallation vorher absolute Virenfreiheit (Datenpartitionen, Quellen-Ordner etc.) des Rechners herstellen.

Viel Erfolg und freundliche Grüße von der Insel - Mario
andreas113
andreas113 28.04.2012 um 14:15:12 Uhr
Goto Top
Hallo Zusammen,

@mario: die Isolation der Datei hat nicht gebracht. Dannach hatte ich die Ursprungssituation.

Letzlich habe ich den Rechner neu partitioniert, formatiert und WIN neu installiert.

Danke trotzdem.

A.