![]() |
|
Log-Analyse und Auswertung: Recycler\s- ............ kann nicht geöffnet werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Recycler\s- ............ kann nicht geöffnet werden hi, hab seit heute en sch*** Problem. Erst bin ich nicht mehr auf meine Platten gekommen weil immer der Fehler Recycler\S-0-6-75 ........ konnte nicht geöffnet werden kam. Daraufhin hab ich mir gedacht egal formatieren Windows neu drauf und wird schon gut sein Jetzt hab ich das gemacht und das gleiche noch immer dann hab ich Malwarebytes' Anti-Malware geladen und ausgeführt der hat dann ein paar sachen gefunden und gelöscht jetzt komm ich wieder auf c: aber auf D: kommt immer noch der gleiche Fehler und das ist gerade die Platte wo ich meine Bilder etc. habe. Kann mir bitte jemand helfen?? hier HijackThis protokoll: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:10:10, on 01.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\ctfmon.exe C:\WINXP\System32\svchost.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINXP\system32\msiexec.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\ICQ6.5\ICQ.exe C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe -- End of file - 2942 bytes danke steffen |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() Recycler\s- ............ kann nicht geöffnet werden Hallo und
__________________![]() eine Kontrolle deiner alten Posts (ntos, eieiei) spricht nicht gerade für dich. Hoffentlich bist du lernbereit. Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
![]() | #3 |
![]() | ![]() Recycler\s- ............ kann nicht geöffnet werden Hi,
__________________also hab das mal wie beschrieben gemacht ComboFix 09-02-28.01 - Stylez 2009-03-01 14:06:46.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.511.314 [GMT 4.5:30] ausgeführt von:: c:\dokumente und einstellungen\Stylez\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\winxp\system32\gaopdxcounter D:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2009-02-01 bis 2009-03-01 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-01 10:44 --------- d--h--w c:\programme\InstallShield Installation Information 2009-03-01 10:36 --------- d-----w c:\dokumente und einstellungen\Stylez\Anwendungsdaten\Thunderbird 2009-03-01 10:19 --------- d-----w c:\programme\microsoft frontpage 2009-03-01 10:13 --------- d-----w c:\programme\Online-Dienste 2009-03-01 10:12 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-03-01 10:09 --------- d-----w c:\programme\Windows Media Connect 2 2009-03-01 09:25 --------- d-----w c:\programme\CCleaner 2009-03-01 08:35 --------- d-----w c:\programme\Trend Micro 2009-03-01 08:35 --------- d-----w c:\programme\Mozilla Thunderbird 2009-03-01 08:24 --------- d-----w c:\programme\Reference Assemblies 2009-03-01 08:24 --------- d-----w c:\programme\MSBuild 2009-03-01 07:49 --------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-03-01 07:49 --------- d-----w c:\dokumente und einstellungen\Stylez\Anwendungsdaten\Malwarebytes 2009-03-01 07:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-01 07:14 --------- d-----w c:\programme\ICQ6.5 2009-03-01 07:14 --------- d-----w c:\dokumente und einstellungen\Stylez\Anwendungsdaten\ICQ 2009-02-11 05:49 38,496 ----a-w c:\winxp\system32\drivers\mbamswissarmy.sys 2009-02-11 05:49 15,504 ----a-w c:\winxp\system32\drivers\mbam.sys 2009-01-13 18:34 361,600 ----a-w c:\winxp\system32\drivers\tcpip.sys 2009-01-13 18:34 333,952 ----a-w c:\winxp\system32\drivers\srv.sys 2009-01-13 18:34 247,296 ----a-w c:\winxp\system32\mswsock.dll 2009-01-13 18:34 225,856 ----a-w c:\winxp\system32\drivers\tcpip6.sys 2008-12-20 21:31 826,368 ----a-w c:\winxp\system32\wininet.dll 2008-12-10 14:36 59,392 ----a-w c:\winxp\system32\dmutil.dll 2008-12-10 14:36 52,736 ----a-w c:\winxp\system32\wzcsapi.dll 2008-12-10 14:36 51,712 ----a-w c:\winxp\system32\cnbjmon.dll 2008-12-10 14:36 483,840 ----a-w c:\winxp\system32\wzcsvc.dll 2008-12-10 14:36 47,616 ----a-w c:\winxp\system32\iyuv_32.dll 2008-12-10 14:36 35,328 ----a-w c:\winxp\system32\pid.dll 2008-12-10 14:36 23,552 ----a-w c:\winxp\system32\wdmaud.drv 2008-12-10 14:36 20,992 ----a-w c:\winxp\system32\hid.dll 2008-12-10 14:36 2,068,352 ----a-w c:\winxp\system32\ntkrnlpa.exe 2008-12-10 14:36 16,896 ----a-w c:\winxp\system32\msyuv.dll 2008-12-10 14:36 15,360 ----a-w c:\winxp\system32\pjlmon.dll 2008-12-10 14:32 286,720 ----a-w c:\winxp\system32\gdi32.dll 2008-12-10 14:32 247,326 ----a-w c:\winxp\system32\strmdll.dll 2008-12-10 14:30 1,847,040 ----a-w c:\winxp\system32\win32k.sys 2008-12-10 14:30 1,379,840 ----a-w c:\winxp\system32\msxml6.dll 2008-12-10 14:30 1,106,944 ----a-w c:\winxp\system32\msxml3.dll 2008-12-10 13:33 8,704 ----a-w c:\winxp\system32\wdfmgr.exe 2008-12-10 13:31 78,336 ----a-w c:\winxp\system32\ieencode.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "_nltide_2"="shell32" [X] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= R3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [2009-03-01 38496] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - CLR_OPTIMIZATION_V2.0.50727_32 *NewlyCreated* - FONTCACHE3.0.0.0 *NewlyCreated* - MBAMSWISSARMY . . ------- Zusätzlicher Suchlauf ------- . FF - ProfilePath - c:\dokumente und einstellungen\Stylez\Anwendungsdaten\Mozilla\Firefox\Profiles\92389mss.default\ FF - prefs.js: browser.startup.homepage - google.de ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-01 14:08:16 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-03-01 14:09:57 ComboFix-quarantined-files.txt 2009-03-01 09:39:48 Vor Suchlauf: 10 Verzeichnis(se), 16.880.889.856 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 16,896,606,208 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINXP [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 114 das ist das ergebniss |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() Recycler\s- ............ kann nicht geöffnet werden D: sollte sich wieder öffnen lassen. Bitte kontrollieren. 1.) Start => Ausführen => combofix /u => OK ciao, andreas |
![]() | #5 |
![]() | ![]() Recycler\s- ............ kann nicht geöffnet werden Okay Vielen Vielen Dank also Neuinstallation ist jetzt nicht mehr nötig oder |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() Recycler\s- ............ kann nicht geöffnet werden Da du dich frühzeitig gemeldet hast, kann man halbwegs sicher sein. Wenn du wirklich sicher sein möchtest, dann http://www.trojaner-board.de/51262-a...sicherung.html Ist ja nicht das erste Mal. ![]() ciao, andreas |
![]() | #7 |
| ![]() Recycler\s- ............ kann nicht geöffnet werden Hallo, habe seit heute auch das Problem mit dem " Recycler ". Als ich gemerkt habe das ich über den Arbeitsplatz nicht mehr auf meine Festplatten zugreifen kann, habe ich mein Pc über ein anders betriebssystem gestartet und auf allen festplatten die "autorun.inf" datei und die "Recycler Ordner" gelöscht. Jetzt funktionert eigentlich alles wieder. Meine frage ist jetzt, ob alles wieder in Ordnung ist oder nicht. Was macht der "Recycler" eigentlich außer die Festplatten über den Arbeitsplatz zu sperren? ![]() |
![]() |
Themen zu Recycler\s- ............ kann nicht geöffnet werden |
button, explorer, fehler, firefox, formatieren, gelöscht, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, malwarebytes, malwarebytes' anti-malware, messenger, micro, mozilla, mozilla thunderbird, neu, programme, software, sp3, start, system, system32, windows, windows xp, winxp |