Recycler konnte nicht gefunden werden

Xeroin · 10.03.2009, 12:08

hallo,
ich schätze ich habe das gleiche Problem wie die Britta in diesem Thread hier: http://www.trojaner-board.de/70181-r...en-werden.html

Ich habe schon CCleaner und ComboFix ausgeführt. Hier poste ich die ComboFix-LogDatei und hoffe, dass mir noch zu helfen ist...

[------------------------- LOGFILE BEGINNT -------------------------]
ComboFix 09-03-06.02 - *** 2009-03-10 11:48:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3327.2938 [GMT 1:00]
ausgeführt von:: z:\progz\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\recycler\S-4-9-65-100015735-100026591-100005360-1120.com
c:\recycler\S-7-9-76-100026485-100002199-100020324-4511.com
E:\Autorun.inf
e:\recycler\S-4-9-65-100015735-100026591-100005360-1120.com
e:\recycler\S-7-9-76-100026485-100002199-100020324-4511.com
F:\autorun.inf
G:\Autorun.inf
g:\recycler\S-4-9-65-100015735-100026591-100005360-1120.com
g:\recycler\S-7-9-76-100026485-100002199-100020324-4511.com
H:\Autorun.inf
h:\recycler\S-4-9-65-100015735-100026591-100005360-1120.com
h:\recycler\S-7-9-76-100026485-100002199-100020324-4511.com
Z:\Autorun.inf
z:\recycler\S-4-9-65-100015735-100026591-100005360-1120.com
z:\recycler\S-7-9-76-100026485-100002199-100020324-4511.com

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-10 bis 2009-03-10 ))))))))))))))))))))))))))))))
.

2009-03-10 11:41 . 2009-03-10 11:41 <DIR> d-------- f:\programme\CCleaner
2009-03-10 08:02 . 2009-03-10 08:02 <DIR> d-------- f:\windows\LastGood
2009-03-10 01:29 . 2009-03-10 08:13 <DIR> d--h----- f:\windows\$hf_mig$
2009-03-10 01:29 . 2005-02-25 04:34 22,752 --a------ f:\windows\system32\spupdsvc.exe
2009-03-10 01:00 . 2009-03-10 01:01 <DIR> d-------- f:\programme\Opera
2009-03-10 00:59 . 2009-03-10 00:59 0 --a------ f:\windows\nsreg.dat
2009-03-09 15:27 . 2009-03-09 15:27 <DIR> d-------- f:\windows\Sun
2009-03-09 15:26 . 2009-03-09 15:26 <DIR> d-------- f:\programme\Java
2009-03-09 15:26 . 2009-03-09 15:26 410,984 --a------ f:\windows\system32\deploytk.dll
2009-03-09 15:26 . 2009-03-09 15:26 73,728 --a------ f:\windows\system32\javacpl.cpl
2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\programme\TA-101
2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\programme\Avira
2009-03-09 13:43 . 2009-03-09 13:43 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-09 13:43 . 2006-06-09 08:13 1,207,808 --a------ f:\windows\system32\drivers\cmvoip.sys
2009-03-09 13:43 . 2006-06-09 08:13 917,504 --a------ f:\windows\system\cmds3do.dll
2009-03-09 13:43 . 2006-06-09 08:13 315,392 --a------ f:\windows\system\cmifltr.dll
2009-03-09 13:43 . 2006-06-09 08:13 241,664 --a------ f:\windows\system32\cmdrvrmo.exe
2009-03-09 13:43 . 2006-06-09 08:13 98,304 --a------ f:\windows\system32\cmvoip.dll
2009-03-09 13:43 . 2006-06-09 08:13 45,056 --a------ f:\windows\system32\cmdrvrmo.dll
2009-03-09 13:43 . 2006-06-09 08:13 32,768 --a------ f:\windows\system32\cmpropo.dll
2009-03-09 13:43 . 2006-06-09 08:13 359 --a------ f:\windows\CmVoip.ini
2009-03-09 13:42 . 2009-03-10 08:01 <DIR> d-------- f:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-03-09 13:42 . 2009-03-09 13:42 56 --ah----- f:\windows\system32\ezsidmv.dat
2009-03-09 13:40 . 2009-03-09 13:40 <DIR> dr------- f:\programme\Skype
2009-03-09 13:40 . 2009-03-09 13:40 <DIR> d-------- f:\programme\Gemeinsame Dateien\Skype
2009-03-09 13:40 . 2009-03-10 11:34 <DIR> d-------- f:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-03-09 13:40 . 2009-03-09 13:40 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-09 01:22 . 2009-03-09 01:22 0 --a------ f:\windows\msicpl.ini
2009-03-09 00:57 . 2009-03-09 00:57 <DIR> d-------- f:\programme\M-Audio
2009-03-09 00:57 . 2007-01-24 17:15 2,502,633 --a------ f:\windows\system32\pcifmdio.dll
2009-03-09 00:57 . 2007-01-25 11:11 1,122,304 --a------ f:\windows\system32\deltapnl.exe
2009-03-09 00:57 . 2007-01-25 11:12 302,336 --a------ f:\windows\system32\drivers\delta.sys
2009-03-09 00:57 . 2007-01-25 10:54 154,112 --a------ f:\windows\system32\M-AudioTaskBarIcon.exe
2009-03-09 00:57 . 2007-01-25 11:11 46,592 --a------ f:\windows\system32\deltapnl.dll
2009-03-09 00:57 . 2007-01-25 11:12 22,528 --a------ f:\windows\system32\deltasio.dll
2009-03-09 00:57 . 2007-01-25 11:12 19,456 --a------ f:\windows\system32\DeltaCPL.cpl
2009-03-07 16:03 . 2009-03-07 16:03 <DIR> d-------- f:\programme\avmwlanstick
2009-03-07 16:03 . 2007-12-19 01:00 77,824 --a------ f:\windows\system32\fwusbnci.org
2009-03-07 16:03 . 2007-12-20 01:04 12,150 -ra------ f:\windows\instwcli.inf
2009-03-07 15:47 . 2009-03-07 15:47 <DIR> d-------- f:\programme\Gemeinsame Dateien\Macrovision Shared
2009-03-07 15:43 . 2009-03-07 16:04 <DIR> d-------- f:\programme\Gemeinsame Dateien\Adobe
2009-03-07 15:38 . 2009-03-07 15:38 <DIR> d-------- f:\programme\QuickTime
2009-03-07 15:38 . 2009-03-07 15:38 <DIR> d-------- f:\programme\Gemeinsame Dateien\CineForm
2009-03-07 15:38 . 2009-03-07 15:38 <DIR> d-------- f:\programme\CineForm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 12:43 --------- d--h--w f:\programme\InstallShield Installation Information
2009-03-07 13:40 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-03-07 13:31 315,392 ----a-w f:\windows\HideWin.exe
2009-03-07 13:31 --------- d-----w f:\programme\Realtek
2009-03-07 13:31 --------- d-----w f:\programme\Gemeinsame Dateien\InstallShield
2009-03-07 13:29 --------- d-----w f:\programme\Intel
2009-03-07 13:03 --------- d-----w f:\programme\microsoft frontpage
2009-03-07 13:01 --------- d-----w f:\programme\Online-Dienste
2009-03-07 13:01 --------- d-----w f:\programme\Gemeinsame Dateien\Dienste
2009-01-27 03:11 1,073,152 ----a-w f:\windows\system32\CFHD.DLL
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="f:\programme\Skype\Phone\Skype.exe" [2009-02-04 23975720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"WinSys2"="f:\windows\system32\winsys2.exe" [2006-04-29 208896]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"AVMWlanClient"="f:\programme\avmwlanstick\wlangui.exe" [2007-12-20 1748992]
"M-Audio Taskbar Icon"="f:\windows\System32\M-AudioTaskBarIcon.exe" [2007-01-25 154112]
"CmSkype346814"="f:\programme\TA-101\TA-101.exe" [2006-03-24 475136]
"avgnt"="f:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="f:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 f:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-06-28 f:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck xmnt2002 /bat=f:\windows\TEMP\PQ_BATCH.PQB /win=f:\windows /dbg=f:\WINDOWS\TEMP\PQ_DEBUG.TXT /ver=262144 /prd=PartitionMagic\0autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 cmvoip;C-Media USB VOIP Sound Interface;f:\windows\system32\drivers\cmvoip.sys [2009-03-09 1207808]
R3 fwlanusbn;FRITZ!WLAN N;f:\windows\system32\drivers\fwlanusbn.sys [2009-03-07 401920]
S3 avmeject;AVM Eject;f:\windows\system32\drivers\avmeject.sys [2009-03-07 4352]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
\Shell\AutoRun\command - f:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-6-6-22-100017170-100030069-100008457-2878.com d:\
\Shell\Open\command - RECYCLER\S-6-6-22-100017170-100030069-100008457-2878.com d:\
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - f:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wfd4nvlg.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h***p://www.gmer.net
Rootkit scan 2009-03-10 11:49:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-10 11:50:10
ComboFix-quarantined-files.txt 2009-03-10 10:50:01

Vor Suchlauf: 8 Verzeichnis(se), 74.811.731.968 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 74,806,509,568 Bytes frei

145 --- E O F --- 2009-03-10 00:30:00

[------------------------- END OF LOG -------------------------]

Recycler konnte nicht gefunden werden

Plagegeister aller Art und deren Bekämpfung: Recycler konnte nicht gefunden werden

Recycler konnte nicht gefunden werden

Ähnliche Themen: Recycler konnte nicht gefunden werden