Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
RECYCLER \5-0-8-54 ...com fehlt

RECYCLER \5-0-8-54 ...com fehlt


Log-Analyse und Auswertung: RECYCLER \5-0-8-54 ...com fehlt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.04.2009, 23:05   #1
NetteFee
 
RECYCLER \5-0-8-54 ...com fehlt - Standard

RECYCLER \5-0-8-54 ...com fehlt


Hallo,

ich habe heute mit KIS 2009 einen Komplett-Scan gestartet, bei dem einige Trojaner u. ä. gefunden und gelöscht wurden. Leider sind aus irgend einem Grunde diese Dateien nicht in Kaspersky aufgelistet. Ich weiß nur noch, dass win32.Agent.bzgl sowie irgend etwas mit "monder" angezeigt wurde. Der Scan blockierte plötzlich mein System und ich mußte den Reset-Knopf drücken. Nach dem Booten meldete sich die Intel(R) Matrix StorageConsole und "initialisierte die Festplatte". Ich habe 3 Festplatten wovon 2 mit dem RAID-System 0 und 1 gespiegelt sind. Danach dachte ich, dass alles normal läuft.

Wenn ich jetzt aber auf Arbeitsplatz klicke und eine Festplatte anklicke, bekomme ich die Fehlermeldung "RECYCLER \S-0-8-54 ....com konnte nicht gefunden werden. Mit geschütztem PC meldet Kaspersky sich auch.

Ich bin leider kein Profi und kenne mich nicht so gut aus. Deshalb wäre ich dankbar, wenn mir jemand helfen könnte. Folgendes Protokoll habe ich mit hijack erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:55, on 30.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\eMail2Pop\email2pop.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\DesktopCatalyst\DesktopCatalystUpdateManager.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SEC\Natural Color Pro\NCProTray.exe
C:\Programme\PhraseExpress\phraseexpress.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.metacrawler.com/crawler?general=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.metacrawler.com/crawler?general=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = your-web-site-on-cd;<local>
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\PROGRA~1\TOOLBA~1\bin\tbcore3U.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: NaturalReader.IEbar - {BCBF738C-4891-4B9A-959A-C6BF7F608C3A} - C:\Programme\naturalsoft\naturalreader7\NVRIEbar.dll
O3 - Toolbar: PsyGrenzToolbar - {5b084ff8-5ce4-43dd-9319-55fbb4dddea3} - C:\WINDOWS\system32\toolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [eMail2Pop] "C:\Programme\eMail2Pop\e2dinit.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [DesktopCatalystUpdateManager] C:\Programme\DesktopCatalyst\DesktopCatalystUpdateManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NCProTray.lnk = ?
O4 - Global Startup: PhraseExpress.lnk = C:\Programme\PhraseExpress\phraseexpress.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &IE Toolbar search - res://C:\WINDOWS\system32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://xoomer.alice.it
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230322027281
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230333720218
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58E3E7E8-B616-45F1-B5AF-346036D15379}: NameServer = 85.255.112.204,85.255.112.90
O17 - HKLM\System\CCS\Services\Tcpip\..\{671835D2-48E0-4794-A069-91CB02569B72}: NameServer = 85.255.112.204,85.255.112.90
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.204,85.255.112.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{58E3E7E8-B616-45F1-B5AF-346036D15379}: NameServer = 85.255.112.204,85.255.112.90
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.204,85.255.112.90
O17 - HKLM\System\CS2\Services\Tcpip\..\{58E3E7E8-B616-45F1-B5AF-346036D15379}: NameServer = 85.255.112.204,85.255.112.90
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.204,85.255.112.90
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll acaptuser32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 13031 bytes


Kann mir jemand dazu etwas sagen?

Viele Grüße
NetteFee

Alt 30.04.2009, 23:14   #2
john.doe
 
RECYCLER \5-0-8-54 ...com fehlt - Standard

RECYCLER \5-0-8-54 ...com fehlt


Hallo du NetteFee und

Alle deine Internetanfragen landen in der Ukraine. Kein Onlinebanking, kein Einloggen bei irgendwelchen Konten (z.B. Ebay) bei denen Kennwörter angegeben werden müssen. Solltest du Onlinebanking machen, dann informiere deine Bank und lasse zeitweise den Onlinezugang sperren.

Das schnellste und sicherste ist in diesem Fall die Neuinstallation.

Solltest du dennoch liebe einer Säuberung versuchen, dann beginne mit ComboFix.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________

__________________
Alt 01.05.2009, 16:13   #3
NetteFee
 
RECYCLER \5-0-8-54 ...com fehlt - Standard

RECYCLER \5-0-8-54 ...com fehlt


Hallo Andreas,

ich habe nun zuerst einmal Spybot durch das System laufen lassen. Es wurden auch mehrere hijacker gefunden. Ich kann nun wieder auf Arbeitsplatz-Festplatten zugreifen. Dennoch traue ich der Sache nicht und habe Deine Anweisungen befolgt. Nachfolgend das Ergebnis von ComboFix in zwei Teilen, da es nicht in ein Posting gepaßt hat:


ComboFix 09-04-30.01 - seidel 01.05.2009 17:03.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2806 [GMT 2:00]
ausgeführt von:: d:\datenbereich_sicher\downloads\combofix\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)
FW: Kaspersky Internet Security *disabled*

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-06-01 bis 2009-5-1 ))))))))))))))))))))))))))))))
.

2009-05-01 14:45 . 2009-04-17 15:24 401408 ----a-w c:\windows\system32\toolbar.dll
2009-05-01 14:45 . 2009-05-01 14:45 -------- d-----w c:\programme\PsyGrenz-Toolbar 1.3.1
2009-05-01 12:55 . 2009-05-01 14:57 -------- d-----w c:\programme\Spybot - Search & Destroy
2009-05-01 12:55 . 2009-05-01 14:55 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-05-01 10:00 . 2009-05-01 13:58 -------- d-----w c:\dokumente und einstellungen\Feechen\Anwendungsdaten\The Bat!
2009-04-30 18:36 . 2009-04-30 18:36 -------- d-----w c:\programme\CCleaner
2009-04-30 18:34 . 2009-04-30 18:34 -------- d-----w c:\dokumente und einstellungen\Feechen\Anwendungsdaten\Yahoo!
2009-04-30 18:34 . 2009-04-30 18:36 -------- d-----w c:\programme\Yahoo!
2009-04-30 18:01 . 2009-04-30 18:01 -------- d-----w c:\programme\Trend Micro
2009-04-30 13:22 . 2009-05-01 13:11 -------- d-----w c:\dokumente und einstellungen\Feechen\Anwendungsdaten\Antispyware
2009-04-30 10:56 . 2009-04-30 10:56 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-04-30 10:55 . 2009-04-30 10:55 -------- d-sh--w c:\dokumente und einstellungen\LocalService\PrivacIE
2009-04-30 10:55 . 2009-04-30 10:55 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-04-30 08:38 . 2009-04-30 08:38 75264 ----a-w c:\windows\cadkasdeinst01e.exe
2009-04-30 08:38 . 2009-04-30 13:13 -------- d-----w c:\programme\HTML2Exe Baler 2
2009-04-29 18:25 . 2009-04-29 18:25 -------- d-----w c:\dokumente und einstellungen\Feechen\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-04-29 17:58 . 2009-04-29 19:11 -------- d-----w c:\programme\SpreadsheetConverter
2009-04-29 09:53 . 2009-04-29 09:53 -------- d-----w c:\dokumente und einstellungen\Feechen\Anwendungsdaten\DoneEx
2009-04-28 06:58 . 2009-05-01 10:01 -------- d-----w c:\programme\The Bat!
2009-04-26 20:11 . 2009-04-26 20:11 -------- d-----w c:\dokumente und einstellungen\Feechen\Lokale Einstellungen\Anwendungsdaten\assembly
2009-04-26 20:11 . 2009-04-26 20:11 140 ----a-w c:\dokumente und einstellungen\Feechen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-26 20:11 . 2009-04-26 20:11 -------- d-----w c:\dokumente und einstellungen\Feechen\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2009-04-26 20:11 . 2009-04-26 20:11 -------- d-----w c:\dokumente und einstellungen\Feechen\Lokale Einstellungen\Anwendungsdaten\.stunnixws
2009-04-26 16:30 . 2009-04-26 16:30 -------- d-----w c:\programme\WGET
2009-04-26 16:29 . 2009-04-26 16:29 -------- d-----w c:\programme\Tools&More
2009-04-24 09:36 . 2009-04-24 09:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CreativePark
2009-04-24 09:26 . 2009-04-24 09:35 -------- d-----w C:\DWebPro
2009-04-23 19:36 . 2009-04-23 19:36 -------- d-----w c:\dokumente und einstellungen\Feechen\Lokale Einstellungen\Anwendungsdaten\XPCLEAN
2009-04-23 19:35 . 2009-04-23 19:35 -------- d-----w c:\programme\XP-Clean Speed
2009-04-22 17:19 . 2009-04-22 17:19 -------- d-----w c:\dokumente und einstellungen\Feechen\Lokale Einstellungen\Anwendungsdaten\AOL OCP
2009-04-17 22:00 . 2009-04-17 22:00 -------- d-----w c:\dokumente und einstellungen\Feechen\Lokale Einstellungen\Anwendungsdaten\Nero
2009-04-15 11:04 . 2009-04-15 11:08 -------- d-----w c:\programme\Word2html LT
2009-04-08 11:36 . 2009-04-08 11:36 -------- d-----w c:\dokumente und einstellungen\Feechen\Lokale Einstellungen\Anwendungsdaten\O&O
2009-04-08 07:41 . 2009-04-08 07:41 99096 ----a-w c:\dokumente und einstellungen\Feechen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-02 07:05 . 2009-04-02 07:05 -------- d-----w c:\dokumente und einstellungen\Feechen\Anwendungsdaten\apm
2009-04-02 07:05 . 2009-04-02 07:05 -------- d-----w c:\programme\abylonsoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 14:57 . 2008-12-26 17:56 -------- d-----w c:\programme\lg_fwupdate
2009-05-01 14:56 . 2008-12-26 19:43 9322016 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-01 14:56 . 2008-12-26 19:43 8144 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-01 14:56 . 2008-12-26 19:43 77052 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-01 14:56 . 2008-12-26 19:43 1146912 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-01 14:51 . 2009-03-31 21:50 -------- d-----w c:\programme\SSE Setup 5.2
2009-04-30 16:15 . 2009-03-26 22:34 -------- d-----w c:\programme\a-squared Free
2009-04-30 13:40 . 2009-03-03 13:03 -------- d-----w c:\programme\EXEmp3
2009-04-29 05:53 . 2008-12-29 18:44 -------- d-----w c:\programme\eMail2Pop
2009-04-24 07:40 . 2008-12-29 21:39 -------- d-----w c:\programme\Java
2009-04-18 20:54 . 2009-02-07 19:10 -------- d-----w c:\programme\Vuze
2009-04-15 08:52 . 2008-04-14 12:00 85328 ----a-w c:\windows\system32\perfc007.dat
2009-04-15 08:52 . 2008-04-14 12:00 461986 ----a-w c:\windows\system32\perfh007.dat
2009-04-12 21:33 . 2009-01-25 20:56 -------- d-----w c:\programme\TuneUp Utilities 2008
2009-04-12 21:33 . 2009-03-17 22:06 355584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-03-31 23:47 . 2009-03-31 23:47 -------- d-----w c:\programme\BreakPoint Software
2009-03-31 23:24 . 2009-03-31 23:23 -------- d-----w c:\programme\Hex-Editor MX
2009-03-31 19:14 . 2009-03-31 17:49 -------- d-----w c:\programme\b1gSetup2
2009-03-31 14:04 . 2009-03-29 17:52 -------- d-----w c:\programme\DesktopCatalyst
2009-03-31 13:11 . 2009-01-03 13:04 -------- d-----w c:\programme\Weight Watchers FlexPoints
2009-03-29 17:54 . 2009-03-29 17:54 -------- d-----w c:\programme\PG-Toolbar
2009-03-28 14:46 . 2009-03-27 11:45 -------- d-----w c:\programme\ToolbarExpress
2009-03-28 14:24 . 2009-03-28 14:24 -------- d-----w c:\programme\Inno Setup 5
2009-03-28 10:25 . 2009-03-28 10:25 -------- d-----w c:\programme\XN Resource Editor
2009-03-27 16:00 . 2009-03-27 15:12 -------- d-----w c:\programme\TRELLIAN
2009-03-26 21:29 . 2009-03-26 21:20 -------- d-----w c:\programme\True Sword 5
2009-03-26 20:39 . 2009-03-26 20:39 876 ----a-w c:\windows\system32\unins000.dat
2009-03-26 13:26 . 2009-03-26 13:26 -------- d-----w c:\programme\Toolbar Design Software
2009-03-24 15:08 . 2009-03-24 15:07 -------- d-----w c:\programme\IEBMaker 1.22
2009-03-24 12:25 . 2009-03-24 12:25 547804 ----a-w c:\windows\pg.dll
2009-03-24 10:25 . 2009-03-24 10:25 796672 ----a-w c:\windows\GPInstall.exe
2009-03-24 09:48 . 2009-03-24 09:48 -------- d-----w c:\programme\IcoFX 1.6
2009-03-24 06:36 . 2009-01-02 09:51 -------- d-----w c:\programme\PhraseExpress
2009-03-17 06:12 . 2009-03-17 06:12 -------- d-----w c:\programme\Armor Tail Toolbar Builder
2009-03-13 10:33 . 2009-03-13 10:33 -------- d-----w c:\programme\ToolbarStudio
2009-03-13 10:33 . 2009-03-13 10:33 -------- d-----w c:\programme\Softomate
2009-03-09 03:19 . 2008-12-29 21:40 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 11:05 . 2008-12-26 16:45 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-08 11:05 . 2009-03-08 11:05 -------- d-----w c:\programme\Avery Dennison
2009-03-08 11:04 . 2009-03-08 10:09 -------- d-----w c:\programme\DesignPro 2000____LOESCHEN
2009-03-08 03:34 . 2008-04-14 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2008-04-14 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2008-04-14 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2008-04-14 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2008-04-14 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2008-04-14 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2008-04-14 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2008-04-14 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2008-04-14 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:22 . 2008-04-14 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2008-04-14 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 14:00 . 2009-03-03 11:09 -------- d-----w c:\programme\1aMP3toEXE
2009-03-03 10:52 . 2008-12-28 18:20 -------- d-----w c:\programme\KoolMoves
2009-02-27 11:55 . 2009-03-26 22:29 111992 ----a-w c:\windows\system32\acaptuser32.dll
2009-02-25 19:59 . 2009-02-25 19:59 1316096 ----a-w c:\windows\system32\ooscrsav.scr
2009-02-25 19:59 . 2009-02-25 19:59 730368 ----a-w c:\windows\system32\oodsvct.exe
2009-02-25 19:59 . 2009-02-25 19:59 1352960 ----a-w c:\windows\system32\oodag.exe
2009-02-25 19:58 . 2009-02-25 19:58 2553088 ----a-w c:\windows\system32\oodtray.exe
2009-02-25 19:57 . 2009-02-25 19:57 194816 ----a-w c:\windows\system32\oodbs.exe
2009-02-25 19:55 . 2009-02-25 19:55 955648 ----a-w c:\windows\system32\oodtrrs.dll
2009-02-25 19:55 . 2009-02-25 19:55 546048 ----a-w c:\windows\system32\oodssrs.dll
2009-02-25 19:55 . 2009-02-25 19:55 9984 ----a-w c:\windows\system32\oodbsrs.dll
2009-02-25 19:55 . 2009-02-25 19:55 8448 ----a-w c:\windows\system32\oodagrs.dll
2009-02-25 19:55 . 2009-02-25 19:55 16640 ----a-w c:\windows\system32\oodagmg.dll
2009-02-23 18:03 . 2009-02-23 18:03 15104 ----a-w c:\windows\system32\ootmapi.dll
2009-02-16 10:00 . 2009-02-16 09:57 74752 ----a-w c:\windows\ST6UNST.EXE
2009-02-16 09:58 . 2009-02-16 09:58 290816 ------w c:\windows\Setup1.exe
2009-02-09 14:04 . 2008-04-14 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2008-04-14 07:30 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2008-04-14 12:00 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2008-04-14 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2008-04-14 12:00 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2008-04-14 12:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2008-04-14 12:00 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2008-04-14 12:00 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-08 14:23 . 2008-01-29 17:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-08 14:23 . 2008-12-26 19:45 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-08 14:23 . 2008-12-26 19:45 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-02-06 16:07 . 2009-02-06 16:07 2078488 ----a-w c:\windows\system32\AutoPartNt.exe
2009-02-06 10:39 . 2008-04-14 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2008-04-14 12:00 56832 ----a-w c:\windows\system32\secur32.dll
2009-02-03 09:01 . 2009-02-03 08:48 0 ----a-w c:\windows\system32\Infob.dat
2009-02-03 09:01 . 2009-02-03 08:48 0 ----a-w c:\windows\system32\Infoa.dat
2009-02-03 08:43 . 2009-02-03 08:43 305 ----a-w c:\windows\system32\treeinfo.dat
.

------- Sigcheck -------

[-] 2008-04-14 12:00 14336 4FBC75B74479C7A6F829E0CA19DF3366 c:\windows\system32\svchost.exe
[-] 2008-04-14 12:00 14336 4FBC75B74479C7A6F829E0CA19DF3366 c:\windows\system32\dllcache\svchost.exe

[-] 2008-04-14 12:00 580096 B0050CC5340E3A0760DD8B417FF7AEBD c:\windows\system32\user32.dll
[-] 2008-04-14 12:00 580096 B0050CC5340E3A0760DD8B417FF7AEBD c:\windows\system32\dllcache\user32.dll

[-] 2008-04-14 12:00 82432 6A35E2D6F5F052C84EC2CEB296389439 c:\windows\system32\ws2_32.dll
[-] 2008-04-14 12:00 82432 6A35E2D6F5F052C84EC2CEB296389439 c:\windows\system32\dllcache\ws2_32.dll

[-] 2008-04-14 12:00 513024 F09A527B422E25C478E38CAA0E44417A c:\windows\system32\winlogon.exe
[-] 2008-04-14 12:00 513024 F09A527B422E25C478E38CAA0E44417A c:\windows\system32\dllcache\winlogon.exe

[-] 2008-04-14 12:00 182656 1DF7F42665C94B825322FAE71721130D c:\windows\system32\dllcache\ndis.sys
[-] 2008-04-14 12:00 182656 1DF7F42665C94B825322FAE71721130D c:\windows\system32\drivers\ndis.sys

[-] 2008-04-14 12:00 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\system32\dllcache\ip6fw.sys
[-] 2008-04-14 12:00 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\system32\drivers\ip6fw.sys

[-] 2008-04-14 12:00 1036800 418045A93CD87A352098AB7DABE1B53E c:\windows\explorer.exe
[-] 2008-04-14 12:00 1036800 418045A93CD87A352098AB7DABE1B53E c:\windows\system32\dllcache\explorer.exe

[-] 2008-04-14 12:00 13312 AFB8261B56CBA0D86AEB6DF682AF9785 c:\windows\system32\lsass.exe
[-] 2008-04-14 12:00 13312 AFB8261B56CBA0D86AEB6DF682AF9785 c:\windows\system32\dllcache\lsass.exe

[-] 2008-04-14 12:00 15360 01B4E6E990B6C5EA8856D96C7FD044B2 c:\windows\system32\ctfmon.exe
[-] 2008-04-14 12:00 15360 01B4E6E990B6C5EA8856D96C7FD044B2 c:\windows\system32\dllcache\ctfmon.exe

[-] 2008-04-14 12:00 57856 39356A9CDB6753A6D13A4072A9F5A4BB c:\windows\system32\spoolsv.exe
[-] 2008-04-14 12:00 57856 39356A9CDB6753A6D13A4072A9F5A4BB c:\windows\system32\dllcache\spoolsv.exe

[-] 2008-04-14 12:00 26624 788F95312E26389D596C0FA55834E106 c:\windows\system32\userinit.exe
[-] 2008-04-14 12:00 26624 788F95312E26389D596C0FA55834E106 c:\windows\system32\dllcache\userinit.exe

[-] 2008-04-14 12:00 297472 B7DE02C863D8F5A005A7BF375375A6A4 c:\windows\system32\termsrv.dll
[-] 2008-04-14 12:00 297472 B7DE02C863D8F5A005A7BF375375A6A4 c:\windows\system32\dllcache\termsrv.dll

[-] 2008-04-14 12:00 17408 C8C0BDABC966B6C24D337DF0A0A399E1 c:\windows\system32\powrprof.dll
[-] 2008-04-14 12:00 17408 C8C0BDABC966B6C24D337DF0A0A399E1 c:\windows\system32\dllcache\powrprof.dll

[-] 2008-04-14 12:00 110080 F9954695D246B33A5BF105029A4C6AB6 c:\windows\system32\imm32.dll
[-] 2008-04-14 12:00 110080 F9954695D246B33A5BF105029A4C6AB6 c:\windows\system32\dllcache\imm32.dll

[-] 2008-04-14 12:00 1571840 5251425B86EA4A3532B8BB8D14044E61 c:\windows\system32\sfcfiles.dll
[-] 2008-04-14 12:00 1571840 5251425B86EA4A3532B8BB8D14044E61 c:\windows\system32\dllcache\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-04-30_23.20.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-01 14:57 . 2009-05-01 14:57 16384 c:\windows\Temp\Perflib_Perfdata_a1c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-05-14 5958656]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2007-11-16 91432]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-10-28 72736]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"InstantBurn"="c:\progra~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe" [2007-06-04 599600]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2006-08-17 249856]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-02-27 38768]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-02-27 640376]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"eMail2Pop"="c:\programme\eMail2Pop\e2dinit.exe" [2005-01-12 32768]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-03 4378000]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-03 962480]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-10-03 165144]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2009-02-25 2553088]
"DesktopCatalystUpdateManager"="c:\programme\DesktopCatalyst\DesktopCatalystUpdateManager.exe" [2005-06-28 53248]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-08 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NCProTray.lnk - c:\programme\SEC\Natural Color Pro\NCProTray.exe [2008-12-26 49220]
PhraseExpress.lnk - c:\programme\PhraseExpress\phraseexpress.exe [2009-1-2 3783064]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2008-12-28 106561]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=
"c:\\Programme\\eMail2Pop\\eMail2Pop.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\Programme\\PhraseExpress\\phraseexpress.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"=
"d:\datenbereich_sicher\downloads\stunnix\httpd\httpd-x86-windows\apache.exe"= d:\datenbereich_sicher\downloads\stunnix\httpd\httpd-x86-windows\apache.exe:127.0.0.1,LocalSubnet:Enabled:Apache web server
"d:\datenbereich_sicher\downloads\stunnix\perl\win32\wperl.exe"= d:\datenbereich_sicher\downloads\stunnix\perl\win32\wperl.exe:127.0.0.1,LocalSubnet:Enabled:Perl interpreter - part of Stunnix Web Server
"d:\datenbereich_sicher\downloads\stunnix\extensions\engines\mysql-x86-windows\bin\mysqld.exe"= d:\datenbereich_sicher\downloads\stunnix\extensions\engines\mysql-x86-windows\bin\mysqld.exe:127.0.0.1,LocalSubnet:Enabled:Mysql database server
"d:\datenbereich_sicher\downloads\stunnix\extensions\engines\asp_qews-x86-windows\quickweb.exe"= d:\datenbereich_sicher\downloads\stunnix\extensions\engines\asp_qews-x86-windows\quickweb.exe:127.0.0.1,LocalSubnet:Enabled:Quick and Easy Web Server with ASP support
"d:\datenbereich_sicher\downloads\stunnix\extensions\engines\aspnet.dotnet1.1-x86-windows\aspnet11srv.exe"= d:\datenbereich_sicher\downloads\stunnix\extensions\engines\aspnet.dotnet1.1-x86-windows\aspnet11srv.exe:127.0.0.1,LocalSubnet:Enabled:ASP.NET Web Server
"d:\datenbereich_sicher\downloads\stunnix\extensions\engines\java.jre1.4.2_03-x86-windows\bin\java.exe"= d:\datenbereich_sicher\downloads\stunnix\extensions\engines\java.jre1.4.2_03-x86-windows\bin\java.exe:127.0.0.1,LocalSubnet:Enabled:Java interpreter

R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-02-08 33808]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-05-19 150568]
S0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\DRIVERS\snman380.sys [2009-01-24 134272]
S0 tdrpman140;Acronis Try&Decide and Restore Points filter (build 140);c:\windows\system32\DRIVERS\tdrpm140.sys [2009-01-24 971168]
S1 CLBStor;InstantBurn Storage Helper Driver; [x]
S2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};c:\programme\CyberLink\PowerDVD\000.fcl [2007-11-05 19:57 41456]
S2 CLBUDF;CyberLink InstantBurn UDF Filesystem; [x]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2008-11-22 23064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-0-8-54-100013044-100031743-100000643-8570.com c:\
\Shell\Open\command - c:\recycler\S-0-8-54-100013044-100031743-100000643-8570.com c:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-0-8-54-100013044-100031743-100000643-8570.com d:\
\Shell\Open\command - d:\recycler\S-0-8-54-100013044-100031743-100000643-8570.com d:\

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-04-30 c:\windows\Tasks\NeroLiveEpgUpdate-SE1A_seidel.job
- c:\programme\Nero\Nero 9\Nero Live\NeroLive.exe [2008-10-27 08:59]

2009-05-01 c:\windows\Tasks\User_Feed_Synchronization-{BC93E7D5-16D5-48A5-A548-9159422AE54F}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
__________________
Alt 01.05.2009, 16:15   #4
NetteFee
 
RECYCLER \5-0-8-54 ...com fehlt - Standard

RECYCLER \5-0-8-54 ...com fehlt


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = your-web-site-on-cd;<local>
uSearchURL,(Default) = hxxp://www.metacrawler.com/crawler?general=%s
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: alice.it\xoomer
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 17:04
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,19,6b,73,4c,b8,95,41,b1,e4,88,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,19,6b,73,4c,b8,95,41,b1,e4,88,\

[HKEY_USERS\S-1-5-21-448539723-2147003249-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0E189F86-B30C-C43F-1A0B-657B8B2F5896}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"cakakc"=hex:67,61,6a,6f,67,6b,6c,70,67,6e,68,68,6c,64,00,00
"eacagjfcbl"=hex:61,62,65,61,6d,6a,68,69,6a,6e,70,69,69,70,69,6b,6f,63,6c,6c,
70,6e,63,63,6f,63,62,6f,62,6c,6a,61,6d,69,00,00
"hahohjjhhccbnplb"=hex:61,61,00,61
"haioiohgmedllgmj"=hex:6f,61,69,6f,64,65,6a,6b,63,6b,6b,6a,6d,69,70,68,68,6f,
67,70,6d,6d,6f,6d,6d,70,67,6e,64,6c,00,61

[HKEY_USERS\S-1-5-21-448539723-2147003249-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2F2FDD19-1434-FBFC-F372-BBD2044CF100}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"cadajh"=hex:67,61,6a,6b,6c,6c,61,6d,66,66,6a,65,65,67,00,00
"ealkpbgpal"=hex:61,62,6a,6b,67,66,6d,67,6c,6a,67,65,64,61,68,6f,6f,6c,65,67,
70,63,65,63,6f,66,6f,69,6f,64,65,65,68,65,00,00
"hamkdjokamofldde"=hex:61,61,00,6b
"eaokejobje"=hex:61,61,00,6b
"hankjcogfihlgojl"=hex:6f,61,6a,6e,70,69,65,65,6d,62,61,64,64,6f,64,68,67,6f,
66,67,70,61,64,69,70,6f,6f,61,68,6b,00,65

[HKEY_USERS\S-1-5-21-448539723-2147003249-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{638D98B0-3336-075E-B72A-BAC34A822AE7}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"caekoj"=hex:67,61,70,65,61,6a,65,6c,70,6e,67,70,62,6d,00,00
"eamfceabld"=hex:61,62,6f,66,6d,69,6f,64,65,65,68,6a,62,64,62,63,64,70,6f,64,
70,6f,61,6a,61,68,6e,61,70,6f,65,62,6e,66,00,1e
"hafejhommfmjfnkp"=hex:61,61,00,66
"eadeknceok"=hex:61,61,00,66
"hakfagiijpgnacfc"=hex:6f,61,6f,6f,66,6b,62,63,6f,67,66,6f,69,6f,68,6c,67,64,
64,61,6a,66,6e,63,69,6b,69,70,68,70,00,62

[HKEY_USERS\S-1-5-21-448539723-2147003249-682003330-1003\Software\Prof-UIS Application Wizard Generated Applications\D*e*s*k*t*o*p*C*a*t*a*l*y*s*t*"!\Recent File List]
"File1"="d:\\DATENBEREICH_sicher\\DATEN\\homepages\\psygrenz\\TEST_DesktopCatalyst\\pg.dcp"
"File2"="d:\\DATENBEREICH_sicher\\DATEN\\homepages\\psygrenz\\TEST1\\pg.dcp"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{207A1422-7CE2-3F0D-CB0619EAC3E5A348}\{36711064-4D57-673B-128E50084FEF4668}\{C13F5A8B-0B9D-FCC2-F6ECFF62882D3E51}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,06,8e,4f,
0d,14,89,09,41,9b,8f,4d,60,4d,f8,de,a4,be,ea,ca,80,4e,09,4f,0a,ae,c1,7c,cb,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2E59814C-B3DE-44FB-94965C0366D98DF0}\{ABEB2D87-DFA0-F53D-992658CC296F0BC9}\{4501FB50-D3D7-43DD-41A9BB47FD107040}*]
"LBML3FZBDBDV3BUIEQZJ1CU1HB1"=hex:01,00,01,00,00,00,00,00,46,4e,90,ef,91,22,f2,
65,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3C314B03-F43E-BA89-952BA1DFD2D5EFE8}\{7539A87C-0FED-33C5-609B84E8BF01550C}\{B9902A55-37BA-35DE-AA3E0A7380F9249D}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,06,8e,4f,
0d,14,89,09,41,9b,8f,4d,60,4d,f8,de,a4,be,ea,ca,80,4e,09,4f,0a,ae,c1,7c,cb,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{90C9B227-00E9-ED2B-D8335C00663422E2}\{BA143829-6513-6AB3-17B76E63BBBF825B}\{B7811D8F-B091-6828-D848878685722533}*]
"LBML3FZBDBDV3BUIEQZJ1CU1HB1"=hex:01,00,01,00,00,00,00,00,46,4e,90,ef,91,22,f2,
65,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{969D404C-EC53-A9AF-A02B8ED8C194B4B8}\{49CEC6C1-E90A-6C40-7DC9D5345834AD37}\{B3C560DA-C3C9-1298-A5CC78F93CD65657}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,06,8e,4f,
0d,14,89,09,41,9b,8f,4d,60,4d,f8,de,a4,be,ea,ca,80,4e,09,4f,0a,ae,c1,7c,cb,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C9E2B393-56C9-49A0-E9536816E76F722D}\{C3EAC204-1FBE-55E0-B9FAECEF4AC48E44}\{36C3AF1D-C1DF-E2E1-C86849C42C7FDBDC}*]
"LBML3FZBDBDV3BUIEQZJ1CU1HB1"=hex:01,00,01,00,00,00,00,00,46,4e,90,ef,91,22,f2,
65,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DFFD277A-DF70-B410-AC1E2F7ACB2EF6E1}\{F03E0E06-1B3D-CEE3-10573FC9D15505B4}\{82A99E38-2615-AE8D-106A193CCF03E65A}*]
"LBML3FZBDBDV3BUIEQZJ1CU1HB1"=hex:01,00,01,00,00,00,00,00,46,4e,90,ef,91,22,f2,
65,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F64D8EBD-3DAE-BD3C-0991ACE292CAB5ED}\{17BB8CA8-D706-1AC7-CFA17C6657F849D4}\{8429EDDF-869B-0FCF-6695830B33322B0A}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,06,8e,4f,
0d,14,89,09,41,9b,8f,4d,60,4d,f8,de,a4,be,ea,ca,80,4e,09,4f,0a,ae,c1,7c,cb,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="32B88B4AEC9A80B77BC8592F88CE1608CB9F4F6C2F762164CDB39F42B35F6CBE25A938BDD41CC78C3F52579520E75DCC3C7820DDDF5B0DDF64F9 FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933C038D530D6EB34529DB7CE 019D40AA5CF829B86B9B31D212CACCC51B5EEE0BF1EA90DFA61AEC1B55F7F6E4C0403923F00535EC0B43F4E0B9B364AFCD76292280DE02887604F2CA62D6BF0475697BEE7E26287ED8903E F48A72085047ED25D0A7E4B40FC334ECC694241ADABE185F41A75C1DBE7F1F5F3D1C61471A5208B9382B4F4E261438543E7F4BDEFE023FA57CEACFC0C3DFEBFAE9787FC4C56B6C0F784215 86C5A27F7A6526DF7B47563A6205B94957E48FDA0B309EEFB7C9C42625BA1AD4A829DDDE7FF20295EF4F85C67DC2F9B5B54156B05B4C03F86C66C3A4CBA652CC95CEE68EDC237F45D37991 0532A10729473830998EF88B06C09D013BA9EDFDE042F9952B5B3681EC4EE7AC7A8F142DD70970CE2397FA1426A836CA22B8412719B631F4B419EEDB2B9D04BD917B0EAE9C8ED2963EBF15 EA0CAB38A2F4C55747210E41C2110B95D74693F8E196AB094274FC0C9EC3A412D28EE4F33E31F3EC51C97AB7F08676F4B1A693B767BBABFE12020F8CB5EC36BF03A9037A86BBB73DA606BE 68A742F75D1BDA1973D216DDF3BB0B138B59583AEFA7F9C9231A5CDB8DA0ED336ABFD5FB223A11AFA5DA1F746AD1796B00C10847F75EC49106C9BC7D248BBD451A48B3C51BA521F909EAB3 F5EBD8DB0F2954E24D31BAEE44039AED8F4C265573140536EDA46C012C1FA21640044D628786AF330AF94405603BC663D5522639D43DEA98DD9D0F508FABD6EA02441BE3F15D23271433F4 347B953C726C0AB2108EBC257AD36881CD83360D3CBF42255B82B73352D2C23CD1BA3B1BD8BECAE6A6DEFC126263EEAEDF760C02F7CF1541647E6299290513FCD25A9BBA3510EED46B952E C4B7F31CF10FEEBBA56DDF59B843C06E4186B9910FD22AE8238A7554FEF496C282463FDE9D87869A9AD36EB0CBDC3631CBAA56AEBD900D9712C0D9DEDDF75AF1463F532CF51B6A4039C4CF 3F29B9E3C20EB514E046EE7AE27923F9F3DD53EC36BFB6947B343EDA890BBCABADFA0ADC028FAFFEA2DCF47C4AFE60687F5E8570CF50253AC685892F96529C7CA9579ECD0F0D82F8EFA84D 330DFB0D0AEEB33217C110664D8E89BA4E4A802B15E1CEEDF34F77FAB44CC34752347E9F18B526A1A85247BC2C5857B1374DBE91160D6211A16C73CDBC3C3ED4210846F4A2CA70BF830E75 4A0CA8F7F3798D67DB79E109C5BC52D811EDC89A0E7A96CAC98AA7459C16C3CC18F10D67ABBC380AFC0A9E2CEE4032B4BDF780D02ECC33B5C3044C456BE58435143A"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1780)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2392)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-05-01 17:05
ComboFix-quarantined-files.txt 2009-05-01 15:05

Vor Suchlauf: 21 Verzeichnis(se), 59.638.468.608 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 59.633.676.288 Bytes frei

363 --- E O F --- 2009-04-29 22:35





Danke, dass Du mal drüberschaust.

LG
NetteFee

Alt 01.05.2009, 17:58   #5
john.doe
 
RECYCLER \5-0-8-54 ...com fehlt - Standard

RECYCLER \5-0-8-54 ...com fehlt


Zitat:
ich habe nun zuerst einmal Spybot durch das System laufen lassen.
Schön.

Kann ich nicht lesen oder habe ich kein Wort davon geschrieben Spybot einzusetzen?

Irgendwie habe ich jetzt jede Lust verloren hier weiterzumachen. Das sind die Bedingungen, die an einem anderen deutschen Board gelten (Gruß an Schrauber):
Zitat:
Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
Wenn Du mal nicht weiter weißt, bitte nachfragen und/oder darauf aufmerksam machen,
dass Du Hilfe brauchst, oder eine Antwort erwartest.

Solange die Reinigungsarbeiten noch nicht abgeschlossen sind, ist die Installation von neuen Programmen
nicht erwünscht (außer die Nutzung der von uns empfohlenen Programme/Tools etc.)!!!
Ich empfehle dir deshalb die schnelle und sichere Lösung: http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 01.05.2009, 19:19   #6
NetteFee
 
RECYCLER \5-0-8-54 ...com fehlt - Standard

RECYCLER \5-0-8-54 ...com fehlt


Entschuldigung, wenn ich was falsch gemacht habe.

Gruß
NetteFee

Antwort

Themen zu RECYCLER \5-0-8-54 ...com fehlt
avp, avp.exe, bho, booten, browser, email, fehlermeldung, festplatte, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, internet security, kaspersky, kis, konvertieren, monder, nicht gefunden, object, pdf-datei, plug-in, schutz, security, senden, software, symantec, system, trojaner, tuneup.defrag, windows, windows xp


« PsExec.E virus gefunden | Probleme mit Trojaner »


Ähnliche Themen: RECYCLER \5-0-8-54 ...com fehlt


  1. USB-Stick mit Fehlermeldung "Fehlt recycler datei e621ca05.exe etc." - Log-File von ESET
    Log-Analyse und Auswertung - 25.08.2013 (27)
  2. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  3. recycler, Ordner auf externer Platte als verknüpfung, mit verweiss auf datei in recycler
    Log-Analyse und Auswertung - 21.11.2011 (42)
  4. Recycler-Virus..
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (6)
  5. Recycler auf USB
    Log-Analyse und Auswertung - 26.05.2011 (33)
  6. recycler-virus!
    Log-Analyse und Auswertung - 21.12.2009 (1)
  7. Recycler Virus ??
    Log-Analyse und Auswertung - 21.06.2009 (0)
  8. Start Taskleiste fehlt, sound fehlt, kopieren & einfügen nicht mögli - hijack logfile
    Log-Analyse und Auswertung - 16.06.2009 (0)
  9. Kann nicht auf C: und nicht auf ext. Platte zugreifen -> RECYCLER\[...].com fehlt
    Plagegeister aller Art und deren Bekämpfung - 28.05.2009 (19)
  10. Recycler\s-5-7-31-......com
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (42)
  11. Problem mit 'RECYCLER'... Neu
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (4)
  12. Problem mit 'RECYCLER'...
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (16)
  13. Recycler - Reinigung
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (0)
  14. Recycler Problem
    Mülltonne - 22.10.2008 (1)
  15. Trojaner im Recycler
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (2)
  16. RPC, Netzwerktransfer fehlt, Taskleiste fehlt
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (6)
  17. DC84.exe in C:\Recycler
    Plagegeister aller Art und deren Bekämpfung - 11.06.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema RECYCLER \5-0-8-54 ...com fehlt - Hallo, ich habe heute mit KIS 2009 einen Komplett-Scan gestartet, bei dem einige Trojaner u. ä. gefunden und gelöscht wurden. Leider sind aus irgend einem Grunde diese Dateien nicht in - RECYCLER \5-0-8-54 ...com fehlt...
Archiv
Du betrachtest: RECYCLER \5-0-8-54 ...com fehlt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55