| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Recycler konnte nicht gefunden werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
10.03.2009, 23:51
| #1 |
  |  Recycler konnte nicht gefunden werden Hallo und  ,was sind deine Laufwerke D und Z? Scripten mit Combofix
Code:
ATTFilter KILLALL::
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
FileLook::
f:\windows\HideWin.exe
f:\windows\system32\CFHD.DLL
f:\windows\TEMP\PQ_BATCH.PQB
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? Geändert von john.doe (11.03.2009 um 00:35 Uhr) Grund: http://www.trojaner-board.de/members/john-doe.html#vmessage709 |
|
11.03.2009, 00:34
| #2 |
| | Recycler konnte nicht gefunden werden Da haste wen, der damit umgehen kann...
__________________
__________________ |
|
11.03.2009, 10:15
| #3 | |
| | Recycler konnte nicht gefunden werdenZitat:
Habe die nötigen Schritte ausgeführt und hier ist die Logdatei: ComboFix 09-03-10.01 - *** 2009-03-11 10:06:31.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3327.2948 [GMT 1:00] ausgeführt von:: f:\dokumente und einstellungen\***\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2009-02-11 bis 2009-03-11 )))))))))))))))))))))))))))))) . 2009-03-11 09:37 . 2009-03-11 09:39 1,374 --a------ f:\windows\imsins.BAK 2009-03-10 23:25 . 2009-03-10 23:25 <DIR> d-------- f:\programme\CineForm 2009-03-10 13:42 . 2009-03-10 13:42 <DIR> d-------- f:\programme\Malwarebytes' Anti-Malware 2009-03-10 13:42 . 2009-03-10 13:42 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-10 12:41 . 2009-03-10 23:25 <DIR> d-a------ f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-03-10 11:41 . 2009-03-10 11:41 <DIR> d-------- f:\programme\CCleaner 2009-03-10 08:13 . 2008-06-14 18:32 273,024 --------- f:\windows\system32\drivers\bthport.sys 2009-03-10 08:13 . 2008-06-14 18:32 273,024 -----c--- f:\windows\system32\dllcache\bthport.sys 2009-03-10 08:08 . 2008-08-14 14:19 2,191,488 -----c--- f:\windows\system32\dllcache\ntoskrnl.exe 2009-03-10 08:08 . 2008-08-14 14:19 2,147,840 -----c--- f:\windows\system32\dllcache\ntkrnlmp.exe 2009-03-10 08:08 . 2008-08-14 14:19 2,068,352 -----c--- f:\windows\system32\dllcache\ntkrnlpa.exe 2009-03-10 08:08 . 2008-08-14 14:19 2,026,496 -----c--- f:\windows\system32\dllcache\ntkrpamp.exe 2009-03-10 08:07 . 2008-10-24 12:21 455,296 -----c--- f:\windows\system32\dllcache\mrxsmb.sys 2009-03-10 01:29 . 2009-03-11 09:39 <DIR> d--h----- f:\windows\$hf_mig$ 2009-03-10 01:29 . 2005-02-25 04:34 22,752 --a------ f:\windows\system32\spupdsvc.exe 2009-03-10 01:00 . 2009-03-10 01:01 <DIR> d-------- f:\programme\Opera 2009-03-10 00:59 . 2009-03-10 00:59 0 --a------ f:\windows\nsreg.dat 2009-03-09 15:27 . 2009-03-09 15:27 <DIR> d-------- f:\windows\Sun 2009-03-09 15:26 . 2009-03-09 15:26 <DIR> d-------- f:\programme\Java 2009-03-09 15:26 . 2009-03-09 15:26 410,984 --a------ f:\windows\system32\deploytk.dll 2009-03-09 15:26 . 2009-03-09 15:26 73,728 --a------ f:\windows\system32\javacpl.cpl 2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\programme\TA-101 2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\programme\Avira 2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-03-09 13:43 . 2006-06-09 08:13 1,207,808 --a------ f:\windows\system32\drivers\cmvoip.sys 2009-03-09 13:43 . 2006-06-09 08:13 917,504 --a------ f:\windows\system\cmds3do.dll 2009-03-09 13:43 . 2006-06-09 08:13 315,392 --a------ f:\windows\system\cmifltr.dll 2009-03-09 13:43 . 2006-06-09 08:13 241,664 --a------ f:\windows\system32\cmdrvrmo.exe 2009-03-09 13:43 . 2006-06-09 08:13 98,304 --a------ f:\windows\system32\cmvoip.dll 2009-03-09 13:43 . 2006-06-09 08:13 45,056 --a------ f:\windows\system32\cmdrvrmo.dll 2009-03-09 13:43 . 2006-06-09 08:13 32,768 --a------ f:\windows\system32\cmpropo.dll 2009-03-09 13:43 . 2006-06-09 08:13 359 --a------ f:\windows\CmVoip.ini 2009-03-09 13:42 . 2009-03-11 09:36 <DIR> d-------- f:\dokumente und einstellungen\***\Anwendungsdaten\skypePM 2009-03-09 13:42 . 2009-03-09 13:42 56 --ah----- f:\windows\system32\ezsidmv.dat 2009-03-09 13:40 . 2009-03-09 13:40 <DIR> dr------- f:\programme\Skype 2009-03-09 13:40 . 2009-03-09 13:40 <DIR> d-------- f:\programme\Gemeinsame Dateien\Skype 2009-03-09 13:40 . 2009-03-11 10:06 <DIR> d-------- f:\dokumente und einstellungen\***\Anwendungsdaten\Skype 2009-03-09 13:40 . 2009-03-09 13:40 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-03-09 01:22 . 2009-03-09 01:22 0 --a------ f:\windows\msicpl.ini 2009-03-09 00:57 . 2009-03-09 00:57 <DIR> d-------- f:\programme\M-Audio 2009-03-09 00:57 . 2007-01-24 17:15 2,502,633 --a------ f:\windows\system32\pcifmdio.dll 2009-03-09 00:57 . 2007-01-25 11:11 1,122,304 --a------ f:\windows\system32\deltapnl.exe 2009-03-09 00:57 . 2007-01-25 11:12 302,336 --a------ f:\windows\system32\drivers\delta.sys 2009-03-09 00:57 . 2007-01-25 10:54 154,112 --a------ f:\windows\system32\M-AudioTaskBarIcon.exe 2009-03-09 00:57 . 2007-01-25 11:11 46,592 --a------ f:\windows\system32\deltapnl.dll 2009-03-09 00:57 . 2007-01-25 11:12 22,528 --a------ f:\windows\system32\deltasio.dll 2009-03-09 00:57 . 2007-01-25 11:12 19,456 --a------ f:\windows\system32\DeltaCPL.cpl 2009-03-07 16:03 . 2009-03-07 16:03 <DIR> d-------- f:\programme\avmwlanstick 2009-03-07 16:03 . 2007-12-19 01:00 77,824 --a------ f:\windows\system32\fwusbnci.org 2009-03-07 16:03 . 2007-12-20 01:04 12,150 -ra------ f:\windows\instwcli.inf 2009-03-07 15:47 . 2009-03-07 15:47 <DIR> d-------- f:\programme\Gemeinsame Dateien\Macrovision Shared 2009-03-07 15:43 . 2009-03-07 16:04 <DIR> d-------- f:\programme\Gemeinsame Dateien\Adobe 2009-03-07 15:38 . 2009-03-07 15:38 <DIR> d-------- f:\programme\QuickTime 2009-03-07 15:38 . 2009-03-11 09:36 <DIR> d-------- f:\programme\Gemeinsame Dateien\CineForm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-09 12:43 --------- d--h--w f:\programme\InstallShield Installation Information 2009-03-07 13:40 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles 2009-03-07 13:31 315,392 ----a-w f:\windows\HideWin.exe 2009-03-07 13:31 --------- d-----w f:\programme\Realtek 2009-03-07 13:31 --------- d-----w f:\programme\Gemeinsame Dateien\InstallShield 2009-03-07 13:29 --------- d-----w f:\programme\Intel 2009-03-07 13:03 --------- d-----w f:\programme\microsoft frontpage 2009-03-07 13:01 --------- d-----w f:\programme\Online-Dienste 2009-03-07 13:01 --------- d-----w f:\programme\Gemeinsame Dateien\Dienste 2009-02-09 14:04 1,846,912 ----a-w f:\windows\system32\win32k.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Skype"="f:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "WinSys2"="f:\windows\system32\winsys2.exe" [2006-04-29 208896] "NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2007-06-28 81920] "AVMWlanClient"="f:\programme\avmwlanstick\wlangui.exe" [2007-12-20 1748992] "M-Audio Taskbar Icon"="f:\windows\System32\M-AudioTaskBarIcon.exe" [2007-01-25 154112] "CmSkype346814"="f:\programme\TA-101\TA-101.exe" [2006-03-24 475136] "avgnt"="f:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SunJavaUpdateSched"="f:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "RTHDCPL"="RTHDCPL.EXE" [2007-09-27 f:\windows\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-06-28 f:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck xmnt2002 /bat=f:\windows\TEMP\PQ_BATCH.PQB /win=f:\windows /dbg=f:\WINDOWS\TEMP\PQ_DEBUG.TXT /ver=262144 /prd=PartitionMagic\0autocheck autochk * [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "f:\\Programme\\Skype\\Phone\\Skype.exe"= R3 cmvoip;C-Media USB VOIP Sound Interface;f:\windows\system32\drivers\cmvoip.sys [2009-03-09 1207808] R3 fwlanusbn;FRITZ!WLAN N;f:\windows\system32\drivers\fwlanusbn.sys [2009-03-07 401920] S3 avmeject;AVM Eject;f:\windows\system32\drivers\avmeject.sys [2009-03-07 4352] . . ------- Zusätzlicher Suchlauf ------- . FF - ProfilePath - f:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wfd4nvlg.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, ***://www.gmer.net Rootkit scan 2009-03-11 10:07:17 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-03-11 10:08:08 ComboFix-quarantined-files.txt 2009-03-11 09:07:53 ComboFix2.txt 2009-03-11 09:05:42 ComboFix3.txt 2009-03-11 08:55:21 ComboFix4.txt 2009-03-10 10:50:11 Vor Suchlauf: 8 Verzeichnis(se), 74.344.570.880 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 74,334,044,160 Bytes frei 135 --- E O F --- 2009-03-11 08:40:02 |
|
| Themen zu Recycler konnte nicht gefunden werden |
| 1.exe, antivir, avg, avgnt, avgnt.exe, avira, combofix, dateien, einstellungen, explorer, firefox, installation, jusched.exe, logfile, malware, mozilla, nicht gefunden, problem, programme, rthdcpl.exe, rundll, rundll32.exe, scan, security, shell32.dll, skype.exe, software, sound, suchlauf, system, system32, temp, windows, windows xp, windows\temp |
Hybrid-Darstellung
