Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem mit 'RECYCLER'... Neu

Problem mit 'RECYCLER'... Neu


Plagegeister aller Art und deren Bekämpfung: Problem mit 'RECYCLER'... Neu

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.03.2009, 21:30   #1
Riddick76
 
Problem mit 'RECYCLER'... Neu - Standard

Problem mit 'RECYCLER'... Neu


Hallo zusammen,
beim zugreifen auf meine externe Platte erscheint folgende Meldung:

****
*blabla..
*RECYCLER\S-7-2-61-100004443-100017977-100016346-5663.com konnte nicht gefunden *werden.
*blabla
****

Bei meinem System kommt erschwerend dazu das es kein "normales" XP Pro ist sondern ein "Eigenbau" mit nLite.
d.h. es fehlen ein paar sachen wie IE, Moviemaker, Spiele usw.

Der Laptop wurde gestern frisch aufgespielt und hat dieses Problem nicht mehr.
(oder noch nicht...) das Hauptprob. liegt z.Z. an der externen 100gb usb Festplatte. nach dem einstecken habe ich einmal die chance auf die Platte zu kommen und dann kommt die Meldung :"Recycler\s-7-2-61......usw"
Auf der Platte sind ein paar wichtige Unterlagen die nicht gelöscht werden sollten.

So, nun Frage:

a: Kann ich die Daten (keine Ausführbaren Dateien) umkopieren ohne das Restsystem zu gefärden?
b: Wie bekomm ich den Schei.. von meinem PC?
c: Wie vermeide ich in Zukunft solche Angriffe?

Log Datei:

ComboFix 09-02-28.01 - Administrator 2009-03-01 20:21:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2038.1717 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-01 bis 2009-03-01 ))))))))))))))))))))))))))))))
.

2009-03-01 19:44 . 2009-03-01 19:44 <DIR> d-------- c:\programme\Yahoo!
2009-03-01 19:44 . 2009-03-01 19:44 <DIR> d-------- c:\programme\CCleaner
2009-03-01 19:44 . 2009-03-01 19:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-03-01 19:44 . 2009-03-01 19:44 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Yahoo!
2009-03-01 19:39 . 2009-03-01 19:41 <DIR> d-------- c:\programme\Lenovo Fingerprint Software
2009-03-01 18:57 . 2009-03-01 18:58 <DIR> d-------- c:\windows\system32\drivers\Avg
2009-03-01 18:57 . 2009-03-01 18:57 <DIR> d-------- c:\programme\AVG8
2009-03-01 18:57 . 2009-03-01 18:57 <DIR> d-------- c:\programme\AVG
2009-03-01 18:57 . 2009-03-01 18:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-03-01 18:57 . 2009-03-01 18:57 325,128 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-03-01 18:57 . 2009-03-01 18:57 107,272 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-03-01 18:57 . 2009-03-01 18:57 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-03-01 18:39 . 2009-03-01 18:39 <DIR> d-------- C:\FirefoxPortable
2009-03-01 18:23 . 2009-03-01 18:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\InstallShield
2009-03-01 18:23 . 2009-03-01 18:23 <DIR> d-------- c:\programme\Broadcom
2009-03-01 18:21 . 2009-03-01 19:35 <DIR> d-------- C:\DRIVERS
2009-03-01 18:20 . 2004-08-03 21:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-02-28 15:21 --------- d-----w c:\programme\microsoft frontpage
2009-02-28 15:20 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-10-12 1282048]
"AVG8_TRAY"="c:\progra~1\AVG8\avgtray.exe" [2009-03-01 1601304]
"FingerPrintSoftware"="c:\programme\Lenovo Fingerprint Software\fpapp.exe" [2007-03-02 933888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2004-08-04 c:\windows\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoInternetIcon"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2007-02-27 17:26 131072 c:\windows\system32\FpWinlogonNp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-03-01 18:57 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders schannel.dll, digest.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG8\\avgupd.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-01 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-01 107272]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG8\avgemc.exe [2009-03-01 903960]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG8\avgwdsvc.exe [2009-03-01 298264]
R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [2007-01-19 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch

NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Schedule
Seclogon
SENS
Sharedaccess
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 20:22:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\FpWinLogonNp.dll
c:\programme\Lenovo Fingerprint Software\ATCSSINT.dll
c:\programme\Lenovo Fingerprint Software\SharedResources.dll
c:\programme\Lenovo Fingerprint Software\FPResource.dll
.
Zeit der Fertigstellung: 2009-03-01 20:22:37
ComboFix-quarantined-files.txt 2009-03-01 19:22:36

Vor Suchlauf: 10 Verzeichnis(se), 38.457.409.536 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 38,453,063,680 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect

152

Log Datei Ende


Hoff Ihr könnt mir Helfen

Riddick
Geändert von Riddick76 (01.03.2009 um 21:46 Uhr) Grund: Jetzt besser???

 

Themen zu Problem mit 'RECYCLER'... Neu
.com, 0 bytes, administrator, avg free, dateien, desktop, dllcache, e-mail, einstellungen, explorer, externe platte, frage, gelöscht, laufende prozesse, lenovo, logon.exe, malware, neu, nicht gefunden, opera, problem, programme, scan, schannel.dll, server, suchlauf, svchost, system, usb, windows, windows recovery, windows xp, winlogon, winlogon.exe, yahoo


« Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan] | autorun.inf Win32/Delf.NFB worm auf USB Stick »


Ähnliche Themen: Problem mit 'RECYCLER'... Neu


  1. TR/Sirefel A 12 auf Recycler
    Log-Analyse und Auswertung - 15.07.2013 (14)
  2. recycler/e621ca05.exe
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (3)
  3. recycler, Ordner auf externer Platte als verknüpfung, mit verweiss auf datei in recycler
    Log-Analyse und Auswertung - 21.11.2011 (42)
  4. Recycler-Virus..
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (6)
  5. Recycler auf USB
    Log-Analyse und Auswertung - 26.05.2011 (33)
  6. Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (10)
  7. Problem mit Festplatten-Recycler
    Log-Analyse und Auswertung - 31.07.2009 (2)
  8. Recycler Virus!
    Log-Analyse und Auswertung - 03.06.2009 (22)
  9. Problem mit der Festplatte: RECYCLER wurde nicht gefunden
    Log-Analyse und Auswertung - 05.05.2009 (11)
  10. Problem mit Festplatte: Recycler wurde nicht gefunden
    Log-Analyse und Auswertung - 05.04.2009 (3)
  11. Recycler\s-5-7-31-......com
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (42)
  12. Recycler Problem
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (2)
  13. Kein Festplattenzugriff durch Recycler Problem
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (3)
  14. Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (28)
  15. Problem mit 'RECYCLER'...
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (16)
  16. Recycler Problem
    Mülltonne - 22.10.2008 (1)
  17. Trojaner im Recycler
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit 'RECYCLER'... Neu - Hallo zusammen, beim zugreifen auf meine externe Platte erscheint folgende Meldung: **** *blabla.. *RECYCLER\S-7-2-61-100004443-100017977-100016346-5663.com konnte nicht gefunden *werden. *blabla **** Bei meinem System kommt erschwerend dazu das es kein "normales" - Problem mit 'RECYCLER'... Neu...
Archiv
Du betrachtest: Problem mit 'RECYCLER'... Neu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131