| |
| |||||||
Log-Analyse und Auswertung: Recycler konnte nicht gefunden werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.10.2009, 14:11
| #1 |
| |  Recycler konnte nicht gefunden werden Hab schon Combofix drüber laufen lassen, leider funktioniert immer noch nicht das Virendefinitionsupdate bei Antivir, kann mir da jemand weiterhelfen? M.f.G. Goschi ComboFix 09-10-01.05 - Berhold 03.10.2009 15:03.1.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.585 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Berhold\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . E:\Autorun.inf E:\resycled e:\resycled\ntldr.com . ((((((((((((((((((((((( Dateien erstellt von 2009-09-03 bis 2009-10-03 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-03 12:47 . 2009-10-03 12:47 -------- d-----w- c:\programme\Avira 2009-10-03 12:47 . 2009-10-03 12:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-10-03 12:10 . 2009-10-03 12:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-10-03 12:09 . 2009-10-03 12:09 -------- d-----w- c:\dokumente und einstellungen\Berhold\Anwendungsdaten\Ahead 2009-10-03 12:06 . 2009-10-03 12:06 -------- d-----w- c:\programme\Nero 2009-10-03 12:06 . 2009-10-03 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-10-03 11:41 . 2009-10-03 11:41 0 ----a-w- c:\windows\nsreg.dat 2009-10-03 11:36 . 2009-10-03 10:54 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-10-03 11:34 . 2009-10-03 10:54 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-10-03 11:31 . 2009-10-03 11:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL 2009-10-03 11:30 . 2009-10-03 11:28 -------- d-----w- c:\programme\epson 2009-10-03 11:29 . 2009-10-03 11:29 -------- d-----w- c:\dokumente und einstellungen\Berhold\Anwendungsdaten\InstallShield 2009-10-03 11:28 . 2009-10-03 11:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON 2009-10-03 11:25 . 2009-10-03 11:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech 2009-10-03 11:25 . 2009-10-03 11:25 -------- d-----w- c:\programme\Logitech 2009-10-03 11:21 . 2009-10-03 11:21 -------- d-----w- c:\programme\Trust 2009-10-03 11:21 . 2009-10-03 11:21 -------- d-----w- c:\programme\Gemeinsame Dateien\PAC207 2009-10-03 11:11 . 2004-08-04 12:00 48354 ----a-w- c:\windows\system32\perfc007.dat 2009-10-03 11:11 . 2004-08-04 12:00 316924 ----a-w- c:\windows\system32\perfh007.dat 2009-10-03 11:05 . 2009-10-03 11:05 -------- d-----w- c:\programme\My Company Name 2009-10-03 11:04 . 2009-10-03 11:04 -------- d-----w- c:\programme\ASUS 2009-10-03 10:54 . 2009-10-03 10:54 -------- d-----w- c:\programme\Realtek 2009-10-03 10:54 . 2009-10-03 10:54 315392 ----a-w- c:\windows\HideWin.exe 2009-10-03 10:47 . 2009-10-03 10:47 -------- d-----w- c:\programme\Intel 2009-10-03 10:40 . 2009-10-03 10:40 -------- d-----w- c:\programme\microsoft frontpage 2009-10-03 10:38 . 2009-10-03 10:38 -------- d-----w- c:\programme\Online-Dienste 2009-10-03 10:38 . 2009-10-03 10:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-10-03 10:37 . 2009-10-03 10:37 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-07-28 14:33 . 2009-10-03 12:47 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920] "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488] "Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824] "Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.10.2009 14:47 108289] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [03.10.2009 12:57 39424] R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.SYS [14.05.2007 10:26 508288] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ANTIVIRSCHEDULERSERVICE *NewlyCreated* - ANTIVIRSERVICE *NewlyCreated* - AVGIO *NewlyCreated* - AVGNTFLT *NewlyCreated* - AVIPBB . . ------- Zusätzlicher Suchlauf ------- . FF - ProfilePath - c:\dokumente und einstellungen\Berhold\Anwendungsdaten\Mozilla\Firefox\Profiles\z5cyay84.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-03 15:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-10-03 15:05 ComboFix-quarantined-files.txt 2009-10-03 13:05 Vor Suchlauf: 5 Verzeichnis(se), 314.714.787.840 Bytes frei Nach Suchlauf: 6 Verzeichnis(se), 314.711.777.280 Bytes frei 104 |
| Themen zu Recycler konnte nicht gefunden werden |
| 0 bytes, antivir, avg, avgnt.exe, bericht, combofix, dateien, desktop, einstellungen, firefox, funktioniert, gmer, home, installation, launch, malware, mozilla, neue, nicht gefunden, nmbgmonitor.exe, programme, recycler, rthdcpl.exe, scan, sched.exe, software, suchlauf, system, system32, webcam, windows, windows xp |
Baum-Darstellung