Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Recycler\s- ............ kann nicht geöffnet werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.03.2009, 13:17   #1
steffen0
 
Recycler\s- ............ kann nicht geöffnet werden - Standard

Recycler\s- ............ kann nicht geöffnet werden



hi,
hab seit heute en sch*** Problem.
Erst bin ich nicht mehr auf meine Platten gekommen weil immer der Fehler Recycler\S-0-6-75 ........ konnte nicht geöffnet werden kam.
Daraufhin hab ich mir gedacht egal formatieren Windows neu drauf und wird schon gut sein
Jetzt hab ich das gemacht und das gleiche noch immer
dann hab ich Malwarebytes' Anti-Malware geladen und ausgeführt der hat dann ein paar sachen gefunden und gelöscht jetzt komm ich wieder auf c: aber auf D: kommt immer noch der gleiche Fehler und das ist gerade die Platte wo ich meine Bilder etc. habe.
Kann mir bitte jemand helfen??
hier HijackThis protokoll:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:10, on 01.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

--
End of file - 2942 bytes

danke steffen

Alt 01.03.2009, 13:35   #2
john.doe
 
Recycler\s- ............ kann nicht geöffnet werden - Standard

Recycler\s- ............ kann nicht geöffnet werden



Hallo und

eine Kontrolle deiner alten Posts (ntos, eieiei) spricht nicht gerade für dich. Hoffentlich bist du lernbereit.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________


Alt 01.03.2009, 14:13   #3
steffen0
 
Recycler\s- ............ kann nicht geöffnet werden - Standard

Recycler\s- ............ kann nicht geöffnet werden



Hi,
also hab das mal wie beschrieben gemacht
ComboFix 09-02-28.01 - Stylez 2009-03-01 14:06:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.511.314 [GMT 4.5:30]
ausgeführt von:: c:\dokumente und einstellungen\Stylez\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\gaopdxcounter
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-01 bis 2009-03-01 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 10:44 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-01 10:36 --------- d-----w c:\dokumente und einstellungen\Stylez\Anwendungsdaten\Thunderbird
2009-03-01 10:19 --------- d-----w c:\programme\microsoft frontpage
2009-03-01 10:13 --------- d-----w c:\programme\Online-Dienste
2009-03-01 10:12 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-01 10:09 --------- d-----w c:\programme\Windows Media Connect 2
2009-03-01 09:25 --------- d-----w c:\programme\CCleaner
2009-03-01 08:35 --------- d-----w c:\programme\Trend Micro
2009-03-01 08:35 --------- d-----w c:\programme\Mozilla Thunderbird
2009-03-01 08:24 --------- d-----w c:\programme\Reference Assemblies
2009-03-01 08:24 --------- d-----w c:\programme\MSBuild
2009-03-01 07:49 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-03-01 07:49 --------- d-----w c:\dokumente und einstellungen\Stylez\Anwendungsdaten\Malwarebytes
2009-03-01 07:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-01 07:14 --------- d-----w c:\programme\ICQ6.5
2009-03-01 07:14 --------- d-----w c:\dokumente und einstellungen\Stylez\Anwendungsdaten\ICQ
2009-02-11 05:49 38,496 ----a-w c:\winxp\system32\drivers\mbamswissarmy.sys
2009-02-11 05:49 15,504 ----a-w c:\winxp\system32\drivers\mbam.sys
2009-01-13 18:34 361,600 ----a-w c:\winxp\system32\drivers\tcpip.sys
2009-01-13 18:34 333,952 ----a-w c:\winxp\system32\drivers\srv.sys
2009-01-13 18:34 247,296 ----a-w c:\winxp\system32\mswsock.dll
2009-01-13 18:34 225,856 ----a-w c:\winxp\system32\drivers\tcpip6.sys
2008-12-20 21:31 826,368 ----a-w c:\winxp\system32\wininet.dll
2008-12-10 14:36 59,392 ----a-w c:\winxp\system32\dmutil.dll
2008-12-10 14:36 52,736 ----a-w c:\winxp\system32\wzcsapi.dll
2008-12-10 14:36 51,712 ----a-w c:\winxp\system32\cnbjmon.dll
2008-12-10 14:36 483,840 ----a-w c:\winxp\system32\wzcsvc.dll
2008-12-10 14:36 47,616 ----a-w c:\winxp\system32\iyuv_32.dll
2008-12-10 14:36 35,328 ----a-w c:\winxp\system32\pid.dll
2008-12-10 14:36 23,552 ----a-w c:\winxp\system32\wdmaud.drv
2008-12-10 14:36 20,992 ----a-w c:\winxp\system32\hid.dll
2008-12-10 14:36 2,068,352 ----a-w c:\winxp\system32\ntkrnlpa.exe
2008-12-10 14:36 16,896 ----a-w c:\winxp\system32\msyuv.dll
2008-12-10 14:36 15,360 ----a-w c:\winxp\system32\pjlmon.dll
2008-12-10 14:32 286,720 ----a-w c:\winxp\system32\gdi32.dll
2008-12-10 14:32 247,326 ----a-w c:\winxp\system32\strmdll.dll
2008-12-10 14:30 1,847,040 ----a-w c:\winxp\system32\win32k.sys
2008-12-10 14:30 1,379,840 ----a-w c:\winxp\system32\msxml6.dll
2008-12-10 14:30 1,106,944 ----a-w c:\winxp\system32\msxml3.dll
2008-12-10 13:33 8,704 ----a-w c:\winxp\system32\wdfmgr.exe
2008-12-10 13:31 78,336 ----a-w c:\winxp\system32\ieencode.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

R3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [2009-03-01 38496]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CLR_OPTIMIZATION_V2.0.50727_32
*NewlyCreated* - FONTCACHE3.0.0.0
*NewlyCreated* - MBAMSWISSARMY
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Stylez\Anwendungsdaten\Mozilla\Firefox\Profiles\92389mss.default\
FF - prefs.js: browser.startup.homepage - google.de

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 14:08:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-01 14:09:57
ComboFix-quarantined-files.txt 2009-03-01 09:39:48

Vor Suchlauf: 10 Verzeichnis(se), 16.880.889.856 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 16,896,606,208 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

114

das ist das ergebniss
__________________

Alt 01.03.2009, 14:17   #4
john.doe
 
Recycler\s- ............ kann nicht geöffnet werden - Standard

Recycler\s- ............ kann nicht geöffnet werden



D: sollte sich wieder öffnen lassen. Bitte kontrollieren.

1.) Start => Ausführen => combofix /u => OK

ciao, andreas

Alt 01.03.2009, 14:20   #5
steffen0
 
Recycler\s- ............ kann nicht geöffnet werden - Standard

Recycler\s- ............ kann nicht geöffnet werden



Okay Vielen Vielen Dank
also Neuinstallation ist jetzt nicht mehr nötig oder


Alt 01.03.2009, 14:23   #6
john.doe
 
Recycler\s- ............ kann nicht geöffnet werden - Standard

Recycler\s- ............ kann nicht geöffnet werden



Da du dich frühzeitig gemeldet hast, kann man halbwegs sicher sein. Wenn du wirklich sicher sein möchtest, dann http://www.trojaner-board.de/51262-a...sicherung.html

Ist ja nicht das erste Mal.

ciao, andreas

Alt 21.03.2009, 17:46   #7
ich008
 
Recycler\s- ............ kann nicht geöffnet werden - Standard

Recycler\s- ............ kann nicht geöffnet werden



Hallo,

habe seit heute auch das Problem mit dem " Recycler ".
Als ich gemerkt habe das ich über den Arbeitsplatz nicht mehr auf meine Festplatten zugreifen kann, habe ich mein Pc über ein anders betriebssystem gestartet und auf allen festplatten die "autorun.inf" datei und die "Recycler Ordner" gelöscht. Jetzt funktionert eigentlich alles wieder.

Meine frage ist jetzt, ob alles wieder in Ordnung ist oder nicht.
Was macht der "Recycler" eigentlich außer die Festplatten über den Arbeitsplatz zu sperren?



Antwort

Themen zu Recycler\s- ............ kann nicht geöffnet werden
button, explorer, fehler, firefox, formatieren, gelöscht, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, malwarebytes, malwarebytes' anti-malware, messenger, micro, mozilla, mozilla thunderbird, neu, programme, software, sp3, start, system, system32, windows, windows xp, winxp




Ähnliche Themen: Recycler\s- ............ kann nicht geöffnet werden


  1. C:\swapfile.sys kann nicht geöffnet werden + keyboard reagiert nicht
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (11)
  2. Wechseldatenträger können nicht mehr verwendet werden, Recycler kann nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (40)
  3. recycler 470a1245.exe Ordner auf Festplatte kann nicht mehr geöffnet werden
    Log-Analyse und Auswertung - 26.12.2012 (21)
  4. "F:\RECYCLER\e621ca05.exe" kann nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (22)
  5. Website kann nicht geöffnet werden Trojaner
    Log-Analyse und Auswertung - 08.10.2012 (8)
  6. Firefox startet nicht; Antivir Guard kann nicht geöffnet werden; seltsames Computerverhalten
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (3)
  7. Angeblich fehlende odf.dll -> ***.exe kann nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (2)
  8. .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen
    Log-Analyse und Auswertung - 31.07.2009 (41)
  9. Windows kann nicht mehr geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (4)
  10. NTI kann nicht geöffnet werden ***HILFE***
    Log-Analyse und Auswertung - 25.01.2009 (1)
  11. Bestimmte Webseite kann nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (8)
  12. ctfmona.exe kann nicht geöffnet werden was ist cfmona.exe?
    Log-Analyse und Auswertung - 20.02.2008 (3)
  13. Dieses Installationspaket kann nicht geöffnet werden
    Alles rund um Windows - 05.01.2008 (3)
  14. .exe kann nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 23.02.2007 (8)
  15. Datei kann von Antivir nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (7)
  16. Warnungen: kann nicht geöffnet werden beim Scan
    Plagegeister aller Art und deren Bekämpfung - 12.07.2006 (3)
  17. HILFE HJT kann nicht geöffnet werden!
    Log-Analyse und Auswertung - 20.02.2006 (12)

Zum Thema Recycler\s- ............ kann nicht geöffnet werden - hi, hab seit heute en sch*** Problem. Erst bin ich nicht mehr auf meine Platten gekommen weil immer der Fehler Recycler\S-0-6-75 ........ konnte nicht geöffnet werden kam. Daraufhin hab ich - Recycler\s- ............ kann nicht geöffnet werden...
Archiv
Du betrachtest: Recycler\s- ............ kann nicht geöffnet werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.