Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Plagegeister aller Art und deren Bekämpfung: "RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2009, 12:53   #1
aprmdchn
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Unglücklich

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Hallo erstmal, bin ganz neu hier!

Habe schon gelesen, dass ich nicht die einzige mit diesem Problem bin. Also, wenn ich auf C: doppelklicke (nur dann, über andere Wege kann ich normal zugreifen), bekomme ich diese Fehlermeldung:

"RECYCLER\S-0-9-37-100015258-100015037-100022556-5997.com konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf Start und anschließend auf Suchen, um eine Datei zu suchen"

Ich hab leider selbst quasi überhaupt keine Ahnung von der Materie deshalb hab jetzt folgendes aus der Anleitung für Hilfesuchende mal abgearbeitet:

- CCleaner durchgeführt
- Malwarebytes-Anti-Malware durchgeführt. Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1835
Windows 5.1.2600 Service Pack 2

12.03.2009 12:35:56
mbam-log-2009-03-12 (12-35-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 186118
Laufzeit: 2 hour(s), 6 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{060bb0ab-4b09-4c51-9ecb-9580a6d08d7f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{060bb0ab-4b09-4c51-9ecb-9580a6d08d7f} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\s89xicj7.default\Cache(4)\17AD6139d01 (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CFD08CDE-6E2F-4D56-ADA9-AA6F8F2714EC}\RP907\A0898092.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kfdvxtbk.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnkhfGX.VIR (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oxcydppw.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rawqdide.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM5fe85240.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM5fe85240.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
- HijackThis durchgeführt. Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:42, on 12.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/1773/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58EF4AD9-A9D8-42BF-8C37-87A6FFDE9EF4}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnkhfGX - opnkhfGX.dll (file missing)
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8490 bytes
Ich hoffe ich habe jetzt nichts wichtiges vergessen. Würde mich über Hilfe sehr freuen!!

Gruß, Anna

Alt 12.03.2009, 13:09   #2
Redwulf
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Standard

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Hallo Anna und

Schöne Grüsse in den Norden........

Zuerst solltest du dies zur Kenntnis nehmen:

Dein System ist kompromitiert ........
DRINGENDER HINWEIS VORWEG: KEIN ONLINEBANKING, EBAY etc. MEHR

Hinweis: kompromitierte Systeme sollten neu aufgesetzt und abgesichert werden http://www.trojaner-board.de/51262-a...sicherung.html

Um den Virus zu entfernen, um sicher Backups zu machen oder obigen Hinweis aus diversen Gründen zu ignorieren, befolge folgende Schritte:
Natürlich alles unter dem Hinweis das die ganze Sache auch schiefgehen kann und du um ein Neuaufsetzen nicht herumkommen wirst.

Lade dir folgende Software herunter und installiere diese, bitte unternehme nichts auf eigene Faust sondern folge den Anweisungen. VORWEG: Die Reihenfolge sollte unbedingt eingehalten werden.....


Code:
ATTFilter
Download von CCleaner Anleitung: CCleaner <----dl Link in der Erklärung...LESEN!!!
Download von Avenger 
Download von Gmer 
Download von MBR.exe
Punkt 1.
Bitte deaktiviere deine Systemwiederherstellung:

Systemsteuerung/System/ Reiter Systemwiederherstellung. Nimm das Häkchen aus der Box. Beantworte die Frage mit Ja, somit werden alle deine Wiederherstellungspunkte auch gelöscht. Diese sind in deinem Fall sowieso unbrauchbar..

Punkt 2.
Mache alle Dateien deines System so sichtbar. ( Ordneroption - versteckte und Systemdateien anzeigen )

Punkt 3.
Dann wirst du CCleaner aktivieren und wie beschrieben vorgehen und zwar so lange bis das keine Fehler mehr angezeigt werden.

Punkt 4.
Aktiviere MBR.exe Lass es laufen und poste das Logfile hier.

Punkt 5.
Lasse GMER laufen. Wenn es funktioniert, dann bitte ausführen, das Logfile bei - Ihr kostenloser File Hoster! uploaden und den Link hier posten.

Dann schauen wir weiter......
__________________
Alt 12.03.2009, 13:38   #3
aprmdchn
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Standard

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Ok, danke erstmal für die schnelle Hilfe - schön, dass ich nicht mehr allein damit bin!

mbr.exe ging sekundenschnell, keine Ahnung, ob das richtig ist, aber das habe ich bekommen:

Code:
ATTFilter
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Und hier der Link zum Gmerlog

LG
__________________
Alt 12.03.2009, 13:52   #4
Redwulf
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Standard

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Sorry mein Fehler

Bitte drücke auf Scan bei Gmer.......dann das ganze Logfile wieder hochladen
übrigens das mit mbr ist ok so, dein Masterbootrecord hat nichts abbekommen, sonst hätten wir gleich aufhören können...

Alt 12.03.2009, 14:24   #5
aprmdchn
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Standard

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Alles klar, dann hier nochmal der Link


Alt 13.03.2009, 09:16   #6
Redwulf
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Standard

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Hallo Anna

Da ist weit und breit nichts zu sehen.

Benutze den CCleaner wieder.

Falls du irgendwelche USB Sticks, externe Festplatten,oder sonstiges angesteckt hattes, STECK es wieder an.

Wir werden jetzt ComboFix einsetzen, aber lies vorher weiter unten.

COMBOFIX

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.

Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.


Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.

Das log findest du außerdem unter: C:\ComboFix.txt.

Alt 13.03.2009, 14:02   #7
aprmdchn
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Standard

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Ok, hier das ComboFixLog:

Code:
ATTFilter
ComboFix 09-03-12.01 - *** 2009-03-13 13:40:22.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.502.202 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
 ADS - WINDOWS: deleted 24 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\windows\system32\DLSYFfhk.ini
c:\windows\system32\DLSYFfhk.ini2
c:\windows\system32\vktpucny.ini

.
(((((((((((((((((((((((   Dateien erstellt von 2009-02-13 bis 2009-03-13  ))))))))))))))))))))))))))))))
.

2009-03-11 13:28 . 2009-03-11 13:28	<DIR>	d--------	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-03-11 13:28 . 2009-02-11 10:19	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-11 13:28 . 2009-02-11 10:19	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2009-03-11 13:21 . 2009-03-12 10:18	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2009-03-11 13:21 . 2009-03-11 13:21	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-11 13:06 . 2009-03-11 13:06	<DIR>	d--------	c:\programme\CCleaner
2009-03-03 19:00 . 2009-03-03 19:00	<DIR>	d--------	c:\dokumente und einstellungen\***\Anwendungsdaten\AVS4YOU
2009-03-03 18:59 . 2009-03-03 18:59	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-03-03 18:55 . 2008-08-13 10:22	1,700,352	--a------	c:\windows\system32\GdiPlus.dll
2009-03-03 18:55 . 2008-08-13 10:22	974,848	--a------	c:\windows\system32\mfc70.dll
2009-03-03 18:35 . 2009-03-03 18:45	<DIR>	d--------	c:\programme\LG PC Suite 2
2009-03-03 18:02 . 2009-03-12 18:27	<DIR>	d--------	c:\programme\Gemeinsame Dateien\AVSMedia
2009-03-03 17:55 . 2009-03-12 18:28	<DIR>	d--------	c:\programme\AVS4YOU
2009-03-01 15:08 . 2009-03-01 15:08	<DIR>	d--------	C:\Tivola
2009-03-01 15:08 . 2009-03-01 15:08	117	--a------	c:\windows\LilliP.ini

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-11 11:55	---------	d-----w	c:\programme\Mozilla Thunderbird
2009-03-10 10:55	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2009-03-10 10:05	---------	d-----w	c:\programme\OpenOffice.org 1.9.122
2009-03-10 09:59	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-03-10 09:59	---------	d-----w	c:\programme\Ulead Systems
2009-03-10 09:59	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-03-07 08:12	---------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2009-03-06 13:49	---------	d-----w	c:\programme\Winamp
2009-02-09 13:51	1,847,552	----a-w	c:\windows\system32\win32k.sys
2009-02-01 11:26	717,296	----a-w	c:\windows\system32\drivers\sptd.sys
2009-02-01 11:25	---------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2009-01-16 14:52	---------	d-----w	c:\programme\Zylom Games
2009-01-16 14:52	---------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\Zylom
2009-01-16 14:52	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom
2009-01-02 14:51	410,984	----a-w	c:\windows\system32\deploytk.dll
2008-05-15 22:01	20,511	----a-w	c:\programme\messages.log
2008-02-26 19:13	295,193	----a-w	c:\dokumente und einstellungen\***\Anwendungsdaten\mdb.bin
2006-10-02 22:09	3,980	----a-w	c:\dokumente und einstellungen\***\Anwendungsdaten\wklnhst.dat
.

------- Sigcheck -------

2008-04-14 03:23  14336  4fbc75b74479c7a6f829e0ca19df3366	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\svchost.exe
2004-08-04 13:00  14336  65a819b121eb6fdab4400ea42bdffe64	c:\windows\system32\svchost.exe
2004-08-04 13:00  14336  65a819b121eb6fdab4400ea42bdffe64	c:\windows\system32\dllcache\svchost.exe

2008-04-14 03:22  82432  6a35e2d6f5f052c84ec2ceb296389439	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\ws2_32.dll
2004-08-04 13:00  82944  d569240a22421d5f670bb6fb6dd522b5	c:\windows\system32\ws2_32.dll
2004-08-04 13:00  82944  d569240a22421d5f670bb6fb6dd522b5	c:\windows\system32\dllcache\ws2_32.dll

2005-03-10 08:47  663552  235d1d42c2d23fa1bc8a9edb267ffe86	c:\windows\$hf_mig$\KB890923\SP2QFE\wininet.dll
2005-07-03 03:11  665088  e992695b2d5628154b65fe8dfb0f3cca	c:\windows\$hf_mig$\KB896727\SP2QFE\wininet.dll
2004-08-04 13:00  662016  b1a1da99c4a6ebfd59f86a453bf02f39	c:\windows\$NtUninstallKB890923$\wininet.dll
2005-07-03 03:15  664064  9ad1c82368bbec1c1414a3f8820c7cf9	c:\windows\$NtUninstallKB896688$\wininet.dll
2005-03-10 09:04  662528  0e2e035170cb6c3e0ad629c45bf3f71b	c:\windows\$NtUninstallKB896727$\wininet.dll
2005-09-03 00:53  666112  c9abc4ae17820bfee9a4307b8a4e6de9	c:\windows\$NtUninstallKB905915$\wininet.dll
2005-10-21 04:38  667136  f3118df4abd118b11326d1c7a0093867	c:\windows\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:00  669184  c91b7839095133064f9c898897f8d64c	c:\windows\$NtUninstallKB916281$\wininet.dll
2006-05-10 06:26  669184  2e9fffc696613e2e38f2263ade718c67	c:\windows\$NtUninstallKB918899$\wininet.dll
2006-06-23 12:25  670208  05e47ea6708bd99df2d8e4abd55df079	c:\windows\ie7\wininet.dll
2008-04-14 03:22  671744  b4aee98a48917b274facfb78bbe0bc84	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\wininet.dll
2006-08-28 09:23  809472  b8bd13815a88025892c62217265536de	c:\windows\system32\wininet.dll
2006-08-28 09:23  809472  b8bd13815a88025892c62217265536de	c:\windows\system32\dllcache\wininet.dll

2008-06-20 12:51  361600  9aefa14bd6b182d61e3119fa5f436d3d	c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59  361600  ad978a1b783b5719720cff204b666c8e	c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2004-08-04 13:00  359040  9f4b36614a0fc234525ba224957de55c	c:\windows\$NtUninstallKB884020$\tcpip.sys
2004-08-13 23:50  359040  4092c56967175f009dc8458dc434358e	c:\windows\$NtUninstallKB893066$\tcpip.sys
2005-05-25 20:07  359936  63fdfea54eb53de2d863ee454937ce1e	c:\windows\$NtUninstallKB913446$\tcpip.sys
2006-01-13 18:07  360448  5562cc0a47b2aef06d3417b733f3c195	c:\windows\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:18  360576  b2220c618b42a2212a59d91ebd6fc4b4	c:\windows\$NtUninstallKB941644$\tcpip.sys
2007-10-30 17:53  360832  64798ecfa43d78c7178375fcdd16d8c8	c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-04-13 20:20  361344  93ea8d04ec73a85db02eb8805988f733	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\tcpip.sys
2008-06-20 11:44  360960  744e57c99232201ae98c49168b918f48	c:\windows\system32\dllcache\tcpip.sys
2008-06-20 11:44  360960  744e57c99232201ae98c49168b918f48	c:\windows\system32\drivers\tcpip.sys

2008-04-13 20:20  182656  1df7f42665c94b825322fae71721130d	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\ndis.sys
2004-08-04 13:00  182912  558635d3af1c7546d26067d5d9b6959e	c:\windows\system32\dllcache\ndis.sys
2004-08-04 13:00  182912  558635d3af1c7546d26067d5d9b6959e	c:\windows\system32\drivers\ndis.sys

2008-04-13 19:53  36608  3bb22519a194418d5fec05d800a19ad0	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\ip6fw.sys
2004-08-04 13:00  29056  4448006b6bc60e6c027932cfc38d6855	c:\windows\system32\dllcache\ip6fw.sys
2004-08-04 13:00  29056  4448006b6bc60e6c027932cfc38d6855	c:\windows\system32\drivers\ip6fw.sys

2008-04-14 03:22  109056  4bb6a83640f1d1792ad21ce767b621c6	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\services.exe
2004-08-04 13:00  108544  edb6b81761bd60f32f740bbc40afb676	c:\windows\system32\services.exe
2004-08-04 13:00  108544  edb6b81761bd60f32f740bbc40afb676	c:\windows\system32\dllcache\services.exe

2008-04-14 03:22  13312  afb8261b56cba0d86aeb6df682af9785	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\lsass.exe
2004-08-04 13:00  13312  183805eb05bca5a1e4aaaed4d2be3690	c:\windows\system32\lsass.exe
2004-08-04 13:00  13312  183805eb05bca5a1e4aaaed4d2be3690	c:\windows\system32\dllcache\lsass.exe

2008-04-14 03:22  15360  01b4e6e990b6c5ea8856d96c7fd044b2	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\ctfmon.exe
2004-08-04 13:00  15360  7ce20569925df6789c31799f0c538f29	c:\windows\system32\ctfmon.exe
2004-08-04 13:00  15360  7ce20569925df6789c31799f0c538f29	c:\windows\system32\dllcache\ctfmon.exe

2008-04-14 03:23  26624  788f95312e26389d596c0fa55834e106	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
2004-08-04 13:00  25088  d1e53dc57143f2584b1dd53b036c0633	c:\windows\system32\userinit.exe
2004-08-04 13:00  25088  d1e53dc57143f2584b1dd53b036c0633	c:\windows\system32\dllcache\userinit.exe

2008-04-14 03:22  297472  b7de02c863d8f5a005a7bf375375a6a4	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\termsrv.dll
2004-08-04 13:00  297472  1850bc10de5dcccede063fc2d0f2ceda	c:\windows\system32\termsrv.dll
2004-08-04 13:00  297472  1850bc10de5dcccede063fc2d0f2ceda	c:\windows\system32\dllcache\termsrv.dll

2008-04-14 03:22  17408  c8c0bdabc966b6c24d337df0a0a399e1	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\powrprof.dll
2004-08-04 13:00  17408  5604574d490b798bd9a946b021a766ad	c:\windows\system32\powrprof.dll
2004-08-04 13:00  17408  5604574d490b798bd9a946b021a766ad	c:\windows\system32\dllcache\powrprof.dll

2008-04-14 03:22  110080  f9954695d246b33a5bf105029a4c6ab6	c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\imm32.dll
2004-08-04 13:00  110080  94101d13a1818a9d08337eec12ed277a	c:\windows\system32\imm32.dll
2004-08-04 13:00  110080  94101d13a1818a9d08337eec12ed277a	c:\windows\system32\dllcache\imm32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-02 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 1.9.122.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 1.9.122.lnk
backup=c:\windows\pss\OpenOffice.org 1.9.122.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Yahoo! Widget Engine.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Yahoo! Widget Engine.lnk
backup=c:\windows\pss\Yahoo! Widget Engine.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2005-04-12 13:53 58992 c:\programme\Gemeinsame Dateien\Symantec Shared\CCAPP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Domino]
--a--c--- 2006-07-04 13:16 49152 c:\windows\Domino.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-01-13 08:47 163840 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-01-13 08:47 131072 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-03-05 11:18 190024 c:\programme\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-01-13 08:46 135168 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 12:31 22880040 c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 c:\programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2005-08-17 08:31 100056 c:\progra~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
--a------ 2006-04-29 14:21 94208 c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZSSnp211]
--a--c--- 2006-07-14 15:24 49152 c:\windows\ZSSnp211.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a--c--- 2005-04-11 17:10 65536 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a--c--- 2005-04-21 07:06 14291456 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
--a------ 2005-01-07 16:07 61952 c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImLc.exe"=
"c:\\Programme\\SmartFTP\\SmartFTP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo1.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21:TCP"= 21:TCP:ftp

S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SBService
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - SNDSrvc
*Deregistered* - SPBBCSvc
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - UxTuneUp
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WudfSvc
*Deregistered* - WZCSVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-03-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 17:47]

2009-03-06 c:\windows\Tasks\Norton AntiVirus - Meinen Computer prüfen - ***.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2005-04-02 16:09]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-opnkhfGX - opnkhfGX.dll
MSConfigStartUp-feedreader - c:\programme\FeedReader30\feedreader.exe
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-runner1 - c:\windows\mrofinu1535.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://alice.aol.de
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp03.photoprintit.de/microsite/1773/defaults/activex/IPSUploader.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s89xicj7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-13 13:47:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Symantec Shared\CCPROXY.EXE
c:\programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE
c:\programme\Norton Internet Security\ISSVC.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\LckFldService.exe
c:\programme\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
c:\programme\Alice\Signup\AliceCnn.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-13 13:58:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-03-13 12:58:27

Vor Suchlauf: 4.902.645.760 Bytes frei
Nach Suchlauf: 5,220,503,552 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

311	--- E O F ---	2009-03-11 21:22:29

Alt 13.03.2009, 15:10   #8
Redwulf
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Standard

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Sieht im Augenblick nicht schlecht aus....

Wie gehts denn jetzt dem PC?

Nochmal CCleaner drüber laufen lassen, danach MalWareBytes ( Full Scan ), poste danach ein frisches Hijack this Log file.

Alt 13.03.2009, 15:36   #9
aprmdchn
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Standard

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


soweit ganz gut, lahme Kiste wie eh und je allerdings bekomm ich nach wie vor die Meldung aus dem ersten Post, wenn ich auf c: doppelklicke... merkwürdig. Werde dann jetzt nochmal scannen und dann das Log posten!

Alt 15.03.2009, 14:47   #10
Redwulf
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Standard

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Anna, du wolltest noch was posten...ich hoffe deinem PC gehts noch gut.
Dein System ist veraltet, outdated und ziemlich schlimm befallen... Um das nötigste erst mal vorzubereiten, besucht du diese Webseite bitte und lässt deinen LapTop vollständig scannen. Lass alle Funde löschen.

Poste bitte das Ergebnis hier....
Danach machen wir uns ans Eingemachte......

Hier findest du den OnlineScanner

Alt 16.03.2009, 15:27   #11
Redwulf
 
"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Standard

"RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


Update zusätzlich auf SP3, danach brauche ich nochmals einen neuen GMER Log.

Antwort

Themen zu "RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen
.com, adobe, antivir, antivirus, avira, bho, desktop, einstellungen, explorer, fehlermeldung, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet security, logfile, malware.trace, malwarebytes' anti-malware, mozilla, nicht gefunden, plug-in, problem, programme, registrierungsschlüssel, security, software, symantec, system, tuneup.defrag, windows xp


« TR/Crypt.XPACK.Gen | Befehl tasklist /SVC wird nicht erkannt! 6x svchost.exe laufen »


Ähnliche Themen: "RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen


  1. "bat=exe konnte nicht gefunden werden" nach Start - Windows Vista
    Log-Analyse und Auswertung - 27.12.2014 (14)
  2. "\RECYCLER\e621ca505.exe konnte nicht gefunden werden" auf ext. Festplatte
    Log-Analyse und Auswertung - 26.12.2013 (15)
  3. Der Dienst "Arbeitssatationdienst" auf lokalen Computer konnte nicht gestartet werden. Fehler 2: Das System kann die angegebende Datei nicht
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (2)
  4. "H:\RECYCLER\e621ca05.exe" konnte nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (63)
  5. "F:\RECYCLER\e621ca05.exe" kann nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (22)
  6. "H:\RECYCLER\e621ca05.exe" konnte nicht gefunden werden.
    Alles rund um Windows - 15.10.2012 (2)
  7. "Bundespolizei"-Trojaner: 0_0u_l.exe - Das angegebene Modul konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (7)
  8. Systemsteuerung: "(null)" konnte nicht gefunden werden.
    Log-Analyse und Auswertung - 24.04.2012 (7)
  9. "Das Profil konnte nicht gefunden werden" - Meldung bei Systemstart
    Log-Analyse und Auswertung - 21.08.2011 (2)
  10. Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (10)
  11. RECYCLER\S-***.com" konnte auch nicht gefunden werden.
    Log-Analyse und Auswertung - 08.07.2009 (15)
  12. Kann nicht auf C: und nicht auf ext. Platte zugreifen -> RECYCLER\[...].com fehlt
    Plagegeister aller Art und deren Bekämpfung - 28.05.2009 (19)
  13. Zugriff auf Laufwerke wird verweigert: "Recycler/... konnte nicht gefunden werden."
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (3)
  14. Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (28)
  15. Vista meldet bei fast allen exe-Dateien: "*.exe konnte nicht gefunden werden"
    Plagegeister aller Art und deren Bekämpfung - 13.01.2009 (1)
  16. Fehlermeldungen "Url" konnte nicht gefunden werden....
    Log-Analyse und Auswertung - 12.03.2008 (0)
  17. "msconfig" konnte nicht gefunden werden
    Alles rund um Windows - 05.06.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen - Hallo erstmal, bin ganz neu hier! Habe schon gelesen, dass ich nicht die einzige mit diesem Problem bin. Also, wenn ich auf C: doppelklicke (nur dann, über andere Wege kann - "RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen...
Archiv
Du betrachtest: "RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19