Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Trojaner mit MSE entfernt dann Verbindung zu Netzlaufwerk nicht mehr herstellbar

Frage Microsoft Windows Netzwerk

Mitglied: admartini

admartini (Level 1) - Jetzt verbinden

19.04.2012 um 14:28 Uhr, 9776 Aufrufe, 12 Kommentare

Trojaner mit MSE entfernt danach keine Verbindung auf Netzlaufwerke mehr möglich, Win XP

hallo zusammen,

ich habe heute mit Microsoft Security Essentials (auf meinem WIN-XP Computer) den Trojan:Win32/Mediyes.C entfernt (zumindest schreibt das mein MSE-Protokoll)

Seit dem danach erforderlichen Neustart kann ich nicht mehr auf die Netzlaufwerke meines Fileservers zugreifen.
mit der Meldung:

f2c2a710db452e690508c66b909e15c0 - Klicke auf das Bild, um es zu vergrößern

gelistete Netzwerkverbindung habe ich daraufhin gelöscht und versucht eine neue zu erstellen.
leider ohne erfolg:

c4eef25ec50f35d08128a580ba4eddf1 - Klicke auf das Bild, um es zu vergrößern

Hat jemande eine Idee wie ich die Netzwerkverbindung wieder herstellen kann?

Vielen lieben Dank dafür

martin
Mitglied: michi1983
19.04.2012 um 14:34 Uhr
Hallo,

ein kontaminierter PC ist grundsätzlich schlecht. Solche Trojaner, Viren, Malware etc könnten ziemlichen Schaden anrichten wie du siehst.

Du könntest versuchen mal Hijackthis und Spybot Search & Destroy den PC zu scannen und dann schauen obs funktioniert.
Ansonsten im worst case, neu aufsetzen.

Gruß
Bitte warten ..
Mitglied: Markus.M
19.04.2012 um 14:54 Uhr
Hallo,
ich habe das gleich Problem. Leider finde ich nichts in verschiedenen Foren.
Die Microsoft Security Essentiale haben den Win32/Mediyes.C gefunden und entfernt.
Aber seit diesem Zeitpunkt ist kein Zugriff mehr möglich auf Netzwerk Ressourcen.

Ich habe noch nichts gefunden, was den Trojaner wieder vollständig entfernt, so dass auch der Netzwerkzugriff wieder funktioniert.

Gruß
Markus
Bitte warten ..
Mitglied: admartini
19.04.2012 um 14:57 Uhr
vielen dank für die schnelle antwort.

hijackthis liefert folgendes:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:57, on 19.04.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\Programme\Dell\DellDock\DockLogin.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SUPERAntiSpyware\SASCORE.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\Programme\IObit\IObit Security 360\IS360srv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
C:\Programme\Secunia\PSI\PSIA.exe
C:\Programme\Soluto\SolutoService.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Secunia\PSI\sua.exe
C:\Programme\Soluto\soluto.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\1.3.21.111\GoogleCrashHandler.exe
C:\Programme\Dell\DellDock\DellDock.exe
C:\Programme\Pathbuddy2\Pathbuddy2.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Dokumente und Einstellungen\mflorian\Anwendungsdaten\Dropbox\bin\Dropbox.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client= ...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client= ...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Pathbuddy] C:\Programme\Pathbuddy2\Pathbuddy2.exe -t
O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [162DA7B1DB5F54B7BFCE65B5E6D96CA26D8DE3D3._service_run] "C:\Dokumente und Einstellungen\mflorian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" --type=service
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Programme\IObit\Advanced SystemCare 5\ASCTray.exe" /Manual
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Programme\Dell\DellDock\DellDock.exe
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\mflorian\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\mflorian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\mflorian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.moove.com
O16 - DPF: {B015B944-7316-49AE-AC84-ACCA9379EA32} (IPCamPlugIn Control) - http://192.168.1.158/IPCamPluginMJPEG.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E20F8A1F-75F5-4C3B-8EB4-3F069E887903}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programme\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Programme\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: APUpdService - cobra GmbH - C:\WINDOWS\system32\APUpdService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, Luis Cobian - C:\Programme\Cobian Backup 10\cbVSCService.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Programme\Dell\DellDock\DockLogin.exe
O23 - Service: FileOpenManagerSvc - FileOpen Systems Inc. - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen\Services\FileOpenManagerSvc32.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Update Service (gupdate1c98b6b8dea38ce) (gupdate1c98b6b8dea38ce) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IS360service - IObit - C:\Programme\IObit\IObit Security 360\IS360srv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: PRTG 8 Core Server Service (PRTG7CoreService) - Paessler AG - C:\Programme\PRTG Network Monitor\PRTG Server.exe
O23 - Service: PRTG 8 Probe Service (PRTG7ProbeService) - Paessler AG - C:\Programme\PRTG Network Monitor\PRTG Probe.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Programme\Retrospect\Retrospect Express HD 2.0\retrorun.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Programme\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Programme\Secunia\PSI\sua.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - C:\Programme\Soluto\SolutoService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: ST7501 Uranus Watch Dog - Unknown owner - C:\Programme\Vivotek Inc\ST7501\Server\ST7501_UranusWatchDog.exe
O23 - Service: StarMoney 8.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: SynoDrService - Unknown owner - C:\Programme\Synology Data Replicator 3\SynoDrService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: UsbClientService - Unknown owner - C:\Programme\Synology\Assistant\UsbClientService.exe
O23 - Service: webcamXP Service (wxpSvc) - Moonware Studios - C:\Programme\wLite\wService.exe

--
End of file - 18659 bytes


was kann und muss ich da löschen ?
Bitte warten ..
Mitglied: michi1983
19.04.2012 um 15:04 Uhr
Kopier den Inhalt des Log-Files mal hier1 rein und lies dir alles durch. Ich hab die Zeit dazu grad nicht.

Installiere dir wie schon gesagt Spybot Search & Destroy 2 und lasse den Scan mal laufen.
Wichtig bei Windows 7, führe die Datei mit Rechtsklick als Administrator aus.
Der Scan kann schon bis zu 1 h dauern.
Bitte warten ..
Mitglied: xm-bit
19.04.2012 um 15:19 Uhr
Hallo Martin,

einen ähnlichen Fehler hatte ich heute auch erst.

Bei mir auf einem windows XP hat folgendes geholfen.

Entfernen des Trojaners...

Deinstallieren des Klients für Microsoft Netzwerke, mit anschließendem Neustart.

Installation des Klients für Microsoft Netzwerke.

Viel Erfolg...

lg
Sascha
Bitte warten ..
Mitglied: admartini
19.04.2012 um 15:29 Uhr
vielen dank
ich werde das gleich machen
und melde mich dann gleich wieder.
Bitte warten ..
Mitglied: admartini
19.04.2012 um 15:30 Uhr
Problem gelöst !!!

Ich habe den Client gelöscht
Systemsteuerung > Netzwerkverbindungen > LAN-Verbindung > Eigenschaften > Deinstallieren Client für Microsoft-Netzwerke

und wieder neuinstalliert
Systemsteuerung > Netzwerkverbindungen > LAN-Verbindung > Eigenschaften > Installieren von Client für Microsoft-Netzwerke

und siehe da:

Meine Netzlaufwerkverbindungen kann ich nun wiederherstellen !!

Vielen vielen vielen dank für Eure Hilfe !!!!

gruss
martin
Bitte warten ..
Mitglied: Lochkartenstanzer
20.04.2012 um 20:34 Uhr
Hallo martin,

Du solltest trotzdem eine Neuinstallation in Erwägung ziehen. ich habe schon mehrere "Rückfälle" bei Kunden erlebt.

lks
Bitte warten ..
Mitglied: andreas113
24.04.2012 um 10:45 Uhr
Hallo Zusammen,

die gleiche Situation habe ich auch, nur mit WIN7.

Nach dem sich die Virendefinition von Microsoft Security Essentials am 19.04. aktualisiert hat, wurde Trojan:Win32/Mediyes.C gefunden und dabei folgendes file:c:\windows\system32\aptw5cbgt.dll benannt.

Die Gefährdung wurde "entfernt" und dannach war eine Freigabe vom Laufwerken im Netzwerk nicht mehr möglich. Wobei ich oben gezeigte Meldungen erhielt.

Dannach habe ich das System auf Grund einer Sicherung auf ein Systemabbild vom 12.04. zurück gesetzt. Dort funktionierte das Netzwerk exakt so lang tadellos bis Microsoft Security Essentials seine Virendefinition aktualisierte.

Mit ist klar das die Gefährdung vermutlich zu diesem Zeitpunkt bereits bestand und nicht entdeckt wurde. Jedoch wäre mir eine Lösung ohne eine Neuinstallation wirklich lieber. Zumal ich dabei erheblich viel Zeit spare um alle Programm wieder zu installieren und einzurichten.

Daher nun meine Frage: Was kann ich tun? Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?

Beste Grüße

Andreas
Bitte warten ..
Mitglied: 106009
24.04.2012 um 10:54 Uhr
Zitat von andreas113:
Was kann ich tun?
Neu installieren, alle Passwörter ändern.

Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?
Häufigere Datensicherung durchführen, auch 2-3 ältere behalten und aus Fehlern lernen.

Gruß
Bitte warten ..
Mitglied: mak-xxl
24.04.2012 um 11:09 Uhr
Moin Andreas113,

Zitat von andreas113:
... Daher nun meine Frage: Was kann ich tun? Welche Möglichkeiten der Selbsthilfe habe ich und wie wende ich diese an?

Folgendes kannst Du tun:

- das System mit dem Backup vom 12.04.2012 wiederherstellen,
- danach sofort die Datei <aptw5cbgt.dll> aus dem Verzeichnis entfernen (i.e. auf einen USB-Stick verschieben - nicht nur löschen)
- auf Meldungen von MSE warten, ob noch andere Dateien gemeldet werden,
- Virenbeseitigung nicht zulassen, sondern Dateien wie oben behandeln,
- alle Programme auf Funktion prüfen,
- evtl. Kopie der DLLs von den Installationsmedien holen
- Wenn alles läuft, Stickinhalt entsorgen und neues Backup erstellen.

Bei einer eventuell angedachten Neuinstallation vorher absolute Virenfreiheit (Datenpartitionen, Quellen-Ordner etc.) des Rechners herstellen.

Viel Erfolg und freundliche Grüße von der Insel - Mario
Bitte warten ..
Mitglied: andreas113
28.04.2012 um 14:15 Uhr
Hallo Zusammen,

@Mario: die Isolation der Datei hat nicht gebracht. Dannach hatte ich die Ursprungssituation.

Letzlich habe ich den Rechner neu partitioniert, formatiert und WIN neu installiert.

Danke trotzdem.

A.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Nichtverbundenes Netzlaufwerk kann nicht entfernt werden (2)

Frage von link611 zum Thema Windows Server ...

Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Windows Server
Windows Server 2016 WSUS, Updates auf Windows 10 werden nicht entfernt

Frage von Maeffjus zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...