| |
| |||||||
Log-Analyse und Auswertung: recycler\470a1245.exe - externe FestplatteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.10.2012, 10:33
| #1 |
| |  recycler\470a1245.exe - externe Festplatte Hallo, habe seit knapp 1 Jahr das Problem, dass auf meiner externen Festplatte nur noch Verknüpfungen vorhanden sind. Wenn ich sie öffnen will kommt die Meldung "recycler 470a1245.exe nicht gefunden". Da dort aber wichtige Daten drauf sind, möchte ich die Festplatte nicht formatieren. Ich hoffe auf eure Hilfe. Danke im voraus. der Vollscan über Malwarebytes läuft, Daten folgen. das ist das ergebnis des Vollscans: Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.11.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Marcus :: MARCUS-PC [Administrator] 11.10.2012 11:13:37 mbam-log-2012-10-11 (11-13-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 380259 Laufzeit: 1 Stunde(n), 26 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) und das ist der ESET scan: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=77c22d0881834443a928129e5e231a14
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-27 10:32:06
# local_time=2012-01-27 11:32:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 2545215 2545215 0 0
# compatibility_mode=5121 16777213 100 75 23558199 41225701 0 0
# compatibility_mode=5893 16776574 100 94 20879590 79332019 0 0
# compatibility_mode=8192 67108863 100 0 3816 3816 0 0
# scanned=36608
# found=0
# cleaned=0
# scan_time=1358
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=77c22d0881834443a928129e5e231a14
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-28 11:37:47
# local_time=2012-01-28 12:37:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 2587277 2587277 0 0
# compatibility_mode=5121 16777213 100 75 23600261 41267763 0 0
# compatibility_mode=5893 16776574 100 94 20921652 79374081 0 0
# compatibility_mode=8192 67108863 100 0 45878 45878 0 0
# scanned=190373
# found=0
# cleaned=0
# scan_time=6436
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=77c22d0881834443a928129e5e231a14
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-11 09:19:49
# local_time=2012-10-11 11:19:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 24790196 24790196 0 0
# compatibility_mode=5121 16777213 100 75 45803180 63470682 0 0
# compatibility_mode=5893 16776574 100 94 43124571 101577000 0 0
# compatibility_mode=8192 67108863 100 0 22248797 22248797 0 0
# scanned=2748
# found=0
# cleaned=0
# scan_time=38
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=77c22d0881834443a928129e5e231a14
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-11 12:10:36
# local_time=2012-10-11 02:10:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 24795387 24795387 0 0
# compatibility_mode=5121 16777213 100 75 45808371 63475873 0 0
# compatibility_mode=5893 16776574 100 94 43129762 101582191 0 0
# compatibility_mode=8192 67108863 100 0 22253988 22253988 0 0
# scanned=188407
# found=13
# cleaned=0
# scan_time=5095
C:\Users\Marcus\Downloads\SoftonicDownloader_fuer_cd-recovery-toolbox-free.exe a variant of Win32/SoftonicDownloader.E application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Marcus\Downloads\SoftonicDownloader_fuer_datarecovery.exe a variant of Win32/SoftonicDownloader.E application (unable to clean) 00000000000000000000000000000000 I
I:\$RECYCLE.BIN.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
I:\Festplatte E.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
I:\Festplatte F.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
I:\Filme HD.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
I:\Filme.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
I:\Lustige Musik.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
I:\Musik.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
I:\Programme.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
I:\Setup´s.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
I:\System Volume Information.lnk Win32/Dorkbot.D worm (unable to clean) 00000000000000000000000000000000 I
I:\Festplatte F\Setup Datein\ps_radio2014.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
|
|
11.10.2012, 18:16
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | recycler\470a1245.exe - externe Festplatte Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
__________________Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
11.10.2012, 21:15
| #3 |
| | recycler\470a1245.exe - externe Festplatte habe nochmal nachgeschaut in den gespeicherten Datein, habe folgende 4 LOG Datein gefunden:
__________________Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.27.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Marcus :: MARCUS-PC [Administrator] Schutz: Aktiviert 27.01.2012 20:59:11 mbam-log-2012-01-27 (20-59-11).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 404012 Laufzeit: 1 Stunde(n), 59 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.27.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Marcus :: MARCUS-PC [Administrator] Schutz: Aktiviert 27.01.2012 23:41:07 mbam-log-2012-01-27 (23-41-07).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 14998 Laufzeit: 6 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.27.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Marcus :: MARCUS-PC [Administrator] Schutz: Aktiviert 27.01.2012 23:41:07 mbam-log-2012-01-27 (23-41-07).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 14998 Laufzeit: 6 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.11.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Marcus :: MARCUS-PC [Administrator] 11.10.2012 11:13:37 mbam-log-2012-10-11 (11-13-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 380259 Laufzeit: 1 Stunde(n), 26 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter 2012/01/27 20:58:00 +0100 MARCUS-PC Marcus MESSAGE Starting protection
2012/01/27 20:58:02 +0100 MARCUS-PC Marcus MESSAGE Protection started successfully
2012/01/27 20:58:05 +0100 MARCUS-PC Marcus MESSAGE Starting IP protection
2012/01/27 20:58:07 +0100 MARCUS-PC Marcus MESSAGE IP Protection started successfully
2012/01/27 21:08:09 +0100 MARCUS-PC Marcus MESSAGE Executing scheduled update: Daily
2012/01/27 21:08:12 +0100 MARCUS-PC Marcus MESSAGE Database already up-to-date
2012/01/27 23:49:47 +0100 MARCUS-PC Marcus IP-BLOCK 212.117.165.86 (Type: outgoing, Port: 54390, Process: firefox.exe)
2012/01/27 23:50:11 +0100 MARCUS-PC Marcus IP-BLOCK 212.117.165.86 (Type: outgoing, Port: 54419, Process: firefox.exe)
2012/01/27 23:50:11 +0100 MARCUS-PC Marcus IP-BLOCK 212.117.165.86 (Type: outgoing, Port: 54430, Process: firefox.exe)
2012/01/27 23:51:16 +0100 MARCUS-PC Marcus IP-BLOCK 212.117.165.86 (Type: outgoing, Port: 54460, Process: firefox.exe)
2012/01/27 23:51:56 +0100 MARCUS-PC Marcus IP-BLOCK 212.117.165.86 (Type: outgoing, Port: 54588, Process: firefox.exe)
2012/01/27 23:52:08 +0100 MARCUS-PC Marcus MESSAGE Stopping IP protection
2012/01/27 23:53:15 +0100 MARCUS-PC Marcus MESSAGE IP Protection stopped
Code:
ATTFilter 2012/01/28 08:58:19 +0100 MARCUS-PC Marcus MESSAGE Starting protection
2012/01/28 08:58:21 +0100 MARCUS-PC Marcus MESSAGE Protection started successfully
2012/01/28 08:58:24 +0100 MARCUS-PC Marcus MESSAGE Starting IP protection
2012/01/28 08:58:25 +0100 MARCUS-PC Marcus MESSAGE IP Protection started successfully
2012/01/28 15:15:06 +0100 MARCUS-PC Marcus MESSAGE Starting protection
2012/01/28 15:15:09 +0100 MARCUS-PC Marcus MESSAGE Protection started successfully
2012/01/28 15:15:12 +0100 MARCUS-PC Marcus MESSAGE Starting IP protection
2012/01/28 15:15:14 +0100 MARCUS-PC Marcus MESSAGE IP Protection started successfully
2012/01/28 16:28:13 +0100 MARCUS-PC Marcus IP-BLOCK 62.45.221.98 (Type: outgoing, Port: 33819, Process: skype.exe)
2012/01/28 16:28:21 +0100 MARCUS-PC Marcus IP-BLOCK 62.45.221.98 (Type: outgoing, Port: 33819, Process: skype.exe)
2012/01/28 16:28:21 +0100 MARCUS-PC Marcus IP-BLOCK 62.45.221.98 (Type: outgoing, Port: 33819, Process: skype.exe)
2012/01/28 16:28:32 +0100 MARCUS-PC Marcus MESSAGE Stopping IP protection
2012/01/28 16:29:31 +0100 MARCUS-PC Marcus MESSAGE IP Protection stopped
|
|
12.10.2012, 10:42
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | recycler\470a1245.exe - externe Festplatte Lass dir zuerst mal alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html Danach sollte auch alle Ordner wieder angezeigt werden - halbtransparent, da sie noch die Atrribute "versteckt" und "system" tragen Starte anschließend die Eingabeaufforderung über Start, Alle Programme, Zubehör Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen: Code:
ATTFilter attrib -s -h "x:\ordner" /s /d
"ordner" muss dann der jew. richtige Ordnername sein Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.10.2012, 12:13
| #5 |
| | recycler\470a1245.exe - externe Festplatte Vielen Vielen Dank!!! Hast mich gerade glücklich gemacht, denn es ging mit diesem Befehl. Die Verknüpfungen habe ich danach alle gelöscht und Ordneroption wieder die Standardwerte gesetzt. Danke Danke |
|
12.10.2012, 14:37
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | recycler\470a1245.exe - externe Festplatte adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ --> recycler\470a1245.exe - externe Festplatte |
|
| Themen zu recycler\470a1245.exe - externe Festplatte |
| .exe, daten, externe, externe festplatte, externen, festplatt, festplatte, folge, folgen, formatiere, gefunde, gen, hoffe, knapp, malwarebytes, meldung, platt, platte, problem, recycler, recycler\, verknüpfungen, vorhanden, wichtige, wichtige daten, win32/adware.adon, win32/softonicdownloader.e, öffnen |
Linear-Darstellung
