Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.

sum.insanus · 24.07.2009, 13:02

Hallo liebe Community,
ich habe seit einiger Zeit Probleme mit dem besagten "recycler konnte nicht gefunden werden".
Ich kann nur noch über den Explorer auf meine Festplatte zugreifen und einige Dateien können nicht mehr aufgerufen werden.
Ich habe mich bereits in anderen Threads schlau gemacht und die Combofix Software nach dem Leitfaden auf bleepingcomputer. com durchgeführt.
Im Vorraus schon mal vielen Dank für die Hilfe.

Mit freundlichen Grüßen
sum.insanus

Hier die Log-File:

ComboFix 09-07-23.04 - User 24.07.2009 13:37.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.990.714 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\windows\system32\drivers\gxvxcappykridqolwevpjmibmqjcjesdvnsrf.sys
c:\windows\system32\drivers\gxvxcayuebitbcbiwynkdulvndpopqltpubih.sys
c:\windows\system32\drivers\gxvxcbmrfvrnkdvfnrdvayrinqhtdxwsxxybr.sys
c:\windows\system32\drivers\gxvxcbwmltarrvdhddrquwbivshkyuruhkexf.sys
c:\windows\system32\drivers\gxvxcpwbrnkcpxmuxtxuwbiqjdqlrlnsswulq.sys
c:\windows\system32\drivers\gxvxcqjniororuasdqppuqbbmuiynnqwwylvm.sys
c:\windows\system32\drivers\gxvxcrsfnopevxodmlrpfmqhtiqqaqjbpjvrt.sys
c:\windows\system32\drivers\gxvxcutunapjgmmupkrocbbjcxjvljkvbinkm.sys
c:\windows\system32\drivers\gxvxcwvbfhwmiqqaettavhpmnvxtuwylvdkmr.sys
c:\windows\system32\drivers\gxvxcxwsipjeynevxobrkdskkoylvrdlmpyxy.sys
c:\windows\system32\drivers\gxvxcxyodoynpykrxwcyuenxowrkdtqpveoaq.sys
c:\windows\system32\drivers\gxvxcypqfviqjwmtkdqoepappalqgixmycyes.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcvapwrtevxbxboveybxachrxrhboomgpo.dll
E:\autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gxvxcserv.sys

((((((((((((((((((((((( Dateien erstellt von 2009-06-24 bis 2009-07-24 ))))))))))))))))))))))))))))))
.

2009-07-24 11:15 . 2009-07-24 11:15 -------- d-----w- c:\programme\ICQ6Toolbar
2009-07-24 11:15 . 2009-07-24 11:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-07-24 11:14 . 2009-07-24 11:15 -------- d-----w- c:\programme\ICQ6.5
2009-07-24 08:35 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
2009-07-24 08:35 . 2009-07-24 08:35 -------- d-----w- c:\windows\system32\RTCOM
2009-07-24 08:35 . 2007-10-11 09:04 1826816 ----a-w- c:\windows\SkyTel.exe
2009-07-24 08:35 . 2007-07-26 16:06 1191936 ----a-w- c:\windows\RtlUpd.exe
2009-07-24 08:35 . 2006-07-21 14:14 86016 ----a-w- c:\windows\SoundMan.exe
2009-07-24 08:35 . 2007-10-16 16:38 4615168 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-07-24 08:35 . 2007-03-23 17:19 9715200 ----a-w- c:\windows\RTLCPL.exe
2009-07-24 08:35 . 2009-07-24 08:35 -------- d-----w- c:\programme\Realtek
2009-07-24 08:35 . 2007-10-16 16:30 16855552 ----a-w- c:\windows\RTHDCPL.exe
2009-07-24 08:35 . 2007-06-28 14:44 2165760 ----a-w- c:\windows\MicCal.exe
2009-07-24 08:35 . 2006-05-04 14:26 2808832 ----a-w- c:\windows\alcwzrd.exe
2009-07-24 08:35 . 2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe
2009-07-24 08:34 . 2009-07-24 08:34 315392 ----a-w- c:\windows\HideWin.exe
2009-07-24 08:34 . 2007-07-26 15:09 520192 ----a-w- c:\windows\RtlExUpd.dll
2009-07-24 08:34 . 2005-03-16 06:23 13696 ----a-r- c:\windows\system32\drivers\BIOS.sys
2009-07-21 15:20 . 2009-07-21 15:20 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Foxit
2009-07-21 15:20 . 2009-07-21 15:20 -------- d-----w- c:\programme\Foxit Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 08:35 . 2009-04-06 11:19 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-24 07:47 . 2009-04-07 10:53 -------- d-----w- c:\programme\Windows Media Connect 2
2009-07-21 19:04 . 2009-04-17 10:25 1 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-13 08:35 . 2009-04-08 18:36 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\ICQ
2009-06-16 14:36 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-14 18:33 . 2009-06-14 18:33 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Apple Computer
2009-06-14 12:42 . 2009-06-14 12:42 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sony
2009-06-14 12:42 . 2009-06-14 12:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2009-06-14 12:40 . 2009-06-14 12:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Sony Shared
2009-06-14 12:40 . 2009-06-14 12:26 -------- d-----w- c:\programme\Sony
2009-06-14 12:37 . 2009-06-14 12:36 -------- d-----w- c:\programme\QuickTime
2009-06-14 12:36 . 2009-06-14 12:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-06-14 12:36 . 2009-06-14 12:36 -------- d-----w- c:\programme\Apple Software Update
2009-06-14 12:36 . 2009-06-14 12:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-06-14 12:35 . 2009-06-14 12:35 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sony Corporation
2009-06-14 12:33 . 2008-04-14 12:00 71590 ----a-w- c:\windows\system32\perfc007.dat
2009-06-14 12:33 . 2008-04-14 12:00 408628 ----a-w- c:\windows\system32\perfh007.dat
2009-06-13 11:04 . 2009-04-18 18:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2009-06-09 17:51 . 2009-06-09 17:51 -------- d-----w- c:\programme\Funkyplot
2009-06-03 19:09 . 2008-04-14 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:32 . 2008-04-14 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 19:43 . 2009-04-07 08:37 72640 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-29 04:33 . 2008-04-14 12:00 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-27 16:03 . 2009-04-07 08:36 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 16:03 . 2009-04-07 08:36 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-12-09 16:40 333192 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-23 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-23 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"ContentTransferWMDetector.exe"="c:\programme\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-07-23 1626112]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-16 16855552]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-10-11 1826816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [24.07.2009 10:34 13696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.04.2009 10:36 108289]
R2 ASKService;ASKService;c:\programme\AskBarDis\bar\bin\AskService.exe [28.04.2009 22:01 464264]
R2 ASKUpgrade;ASKUpgrade;c:\programme\AskBarDis\bar\bin\ASKUpgrade.exe [28.04.2009 22:02 234888]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.07.2009 13:15 222968]
.
Inhalt des "geplante Tasks" Ordners

2009-06-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 13:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-07-24 13:44
ComboFix-quarantined-files.txt 2009-07-24 11:43

Vor Suchlauf: 7 Verzeichnis(se), 20.968.767.488 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 22.656.212.992 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

165 --- E O F --- 2009-07-21 21:09

Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.

Plagegeister aller Art und deren Bekämpfung: Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.

Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.

Ähnliche Themen: Problem RECYCLER\S-2-1-32-100018534 xxx.com konnte nicht gefunden werde.