| |
| |||||||
Log-Analyse und Auswertung: resycled\boot.com konnte nicht gefunden werden...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.04.2009, 16:13
| #46 |
 |  resycled\boot.com konnte nicht gefunden werden... Ich glaube ich habe das falsche heruntergeladen. Wenn ich den PC mit der Knoppix CD starte, kommt nur so ein komisches Menü (gleicht der DOS Dingens von Windows) in dem eine Computerstimme die Sachen vorliest auf die ich gehe bzw. das was ich schreibe. Hab überhaupt keinen Durchblick  |
|
29.04.2009, 17:37
| #47 |
| /// TB-Ausbilder     | resycled\boot.com konnte nicht gefunden werden... was steht in dem Menü?
__________________Klingt aber in der tat etwas seltsam. lg myrtille
__________________ |
|
29.04.2009, 19:01
| #48 |
| | resycled\boot.com konnte nicht gefunden werden... Hat sich erledigt. Hab auf Knoppix gepfiffen und mir Kubuntu runtergeladen. Damit klappt es auch schon ganz gut.
__________________ So jetzt muss ich nur noch alles kopieren und neuinstallieren. Melde mich dann wieder wenn ich mit allem fertig bin. Auf jeden Fall ein fettes DANKE an myrtille und jon.doe |
|
02.05.2009, 18:21
| #49 |
| | resycled\boot.com konnte nicht gefunden werden... Ich hatte meinen iPod auch am PC angeschlossen und diesen mit Antivir gescannt. Er hat 26 Viren gefunden und ich habe diese dann gelöscht. Danach habe ich von Kubuntu aus zwei Ordner mit Videos auf meinen iPod gesetzt. Jetzt habe ich mein PC neu installiert, habe den iPod angeschlossen (dabei SHIFT gedrückt) und wollte dann im Arbeitsplatz in das iPod Laufwerk geheh, bekam aber die Nachricht wie anfangs auf meiner Hauptfest platte "resycleboot.com...". Habe dann ComboFix ausgeführt, jetzt komme ich wieder rein. Ich poste mal die txt Datei von ComboFix. Code:
ATTFilter ComboFix 09-05-02.4 - Miku 02.05.2009 19:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1626 [GMT 2:00]
Lancé depuis: c:\documents and settings\Miku\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
.
2009-05-02 17:01 . 2008-04-13 09:45 26368 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-02 16:32 . 2009-05-02 16:32 -------- d-----w c:\documents and settings\Miku\Application Data\ATI
2009-05-02 16:32 . 2009-05-02 16:32 -------- d-----w c:\documents and settings\Miku\Local Settings\Application Data\ATI
2009-05-02 16:25 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-05-02 16:24 . 2009-05-02 16:24 62304 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-02 16:23 . 2009-05-02 16:25 -------- d-----w c:\windows\system32\XPSViewer
2009-05-02 16:23 . 2009-05-02 16:23 -------- d-----w c:\program files\MSBuild
2009-05-02 16:23 . 2009-05-02 16:23 -------- d-----w c:\program files\Reference Assemblies
2009-05-02 16:22 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-05-02 16:22 . 2008-07-06 12:06 89088 -c----w c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-05-02 16:22 . 2008-07-06 10:50 597504 -c----w c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-05-02 16:22 . 2008-07-06 12:06 575488 -c----w c:\windows\system32\dllcache\xpsshhdr.dll
2009-05-02 16:22 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-05-02 16:22 . 2008-07-06 12:06 1676288 -c----w c:\windows\system32\dllcache\xpssvcs.dll
2009-05-02 16:22 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-05-02 16:22 . 2009-05-02 16:23 -------- d-----w C:\e8e4c7f770fad2f940
2009-05-02 15:31 . 2006-10-11 19:05 520192 ------w c:\windows\system32\ati2sgag.exe
2009-05-02 15:31 . 2009-05-02 16:31 -------- d-----w c:\program files\ATI Technologies
2009-05-02 15:31 . 2009-05-02 15:31 -------- d-----w C:\ATI
2009-05-02 15:29 . 2006-07-31 03:19 315392 ------r c:\windows\alcupd.exe
2009-05-02 15:29 . 2006-07-31 03:27 217088 ----a-r c:\windows\Alcrmv.exe
2009-05-02 15:29 . 2009-05-02 15:31 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-02 15:29 . 2009-05-02 15:32 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-02 15:28 . 2005-06-22 06:47 6016 ------w c:\windows\system32\drivers\ALLOW-IO.SYS
2009-05-02 15:25 . 2009-05-02 15:25 552 ----a-w c:\windows\system32\d3d8caps.dat
2009-05-02 15:24 . 2009-05-02 15:24 -------- d-----w c:\program files\PC Wizard 2008
2009-05-02 15:17 . 2009-05-02 13:46 -------- d--h--w c:\documents and settings\bla\Voisinage d'impression
2009-05-02 15:17 . 2009-05-02 13:46 -------- d--h--w c:\documents and settings\bla\Voisinage réseau
2009-05-02 15:17 . 2009-05-02 15:17 -------- d-----w c:\documents and settings\bla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 17:10 . 2009-05-02 12:53 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 16:32 . 2009-05-02 13:44 13104 ----a-w c:\documents and settings\Miku\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-02 16:24 . 2002-08-30 12:00 80508 ----a-w c:\windows\system32\perfc00C.dat
2009-05-02 16:24 . 2002-08-30 12:00 500454 ----a-w c:\windows\system32\perfh00C.dat
2009-05-02 15:30 . 2009-05-02 15:30 -------- d-----w c:\program files\Realtek Sound Manager
2009-05-02 15:30 . 2009-05-02 15:30 -------- d-----w c:\program files\AvRack
2009-05-02 15:30 . 2009-05-02 15:30 -------- d-----w c:\program files\Realtek AC97
2009-05-02 14:36 . 2009-05-02 14:35 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-02 14:34 . 2009-05-02 14:34 -------- d-----w c:\program files\CCleaner
2009-05-02 14:17 . 2009-05-02 14:17 -------- d-----w c:\program files\Avira
2009-05-02 13:58 . 2009-05-02 13:58 0 ----a-w c:\windows\nsreg.dat
2009-05-02 13:40 . 2009-05-02 12:53 76487 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-05-02 12:53 . 2009-05-02 12:53 -------- d-----w c:\program files\microsoft frontpage
2009-05-02 12:53 . 2009-05-02 12:53 2678 ----a-w c:\windows\java\Packages\Data\JZPVJRZB.DAT
2009-05-02 12:53 . 2009-05-02 12:53 558142 ----a-w c:\windows\java\Packages\4U37N7RZ.ZIP
2009-05-02 12:53 . 2009-05-02 12:53 2678 ----a-w c:\windows\java\Packages\Data\4CH3F3RL.DAT
2009-05-02 12:53 . 2009-05-02 12:53 155995 ----a-w c:\windows\java\Packages\BXBBRFJF.ZIP
2009-05-02 12:53 . 2009-05-02 12:53 2678 ----a-w c:\windows\java\Packages\Data\Z7LZFT77.DAT
2009-05-02 12:53 . 2009-05-02 12:53 2678 ----a-w c:\windows\java\Packages\Data\JRNPNTNB.DAT
2009-05-02 12:53 . 2009-05-02 12:53 2678 ----a-w c:\windows\java\Packages\Data\21N7L7HJ.DAT
2009-05-02 12:53 . 2002-08-30 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-05-02 12:51 . 2009-05-02 12:51 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-02 12:51 . 2009-05-02 12:51 -------- d-----w c:\program files\Services en ligne
2009-04-06 13:32 . 2009-05-02 14:35 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-02 14:36 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-24 14:08 . 2009-05-02 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-03-03 00:13 . 2002-08-30 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2009-05-02 13:39 78336 ------w c:\windows\system32\ieencode.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-08-02 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"= {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - c:\windows\system32\webcheck.dll [2009-02-20 233472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
.
- - - - ORPHELINS SUPPRIMES - - - -
SharedTaskScheduler-{8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
ShellExecuteHooks-{AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
SSODL-PostBootReminder-{7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
SSODL-CDBurn-{fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
.
------- Examen supplémentaire -------
.
IE: {{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\Messenger\msmsgs.exe
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - c:\windows\system32\urlmon.dll
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} -
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - c:\windows\system32\urlmon.dll
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\msdaipp.dll
Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} -
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - c:\windows\system32\msvidctl.dll
Name-Space Handler: mk\* - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Miku\Application Data\Mozilla\Firefox\Profiles\4xsulxpa.default\
FF - prefs.js: browser.startup.homepage - www.google.de
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 19:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(508)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1156)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-05-02 19:13
ComboFix-quarantined-files.txt 2009-05-02 17:13
Avant-CF: 242.945.089.536 octets libres
Après-CF: 243.023.101.952 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
155 --- E O F --- 2009-05-02 15:39
|
|
| Themen zu resycled\boot.com konnte nicht gefunden werden... |
| .com, abgesicherten, abgesicherten modus, alles gelöscht, antivir, benutzer, bluescree, bluescreen, boot.com, datei, dateien, folge, gelöscht, gen, infiziert, installiert, laufwerk, modus, nicht gefunden, nicht mehr, platte, problem, resycled, resycled\boot.com, scan, setup, verändert, virus, virus eingefangen, windows |
Linear-Darstellung
