|
Plagegeister aller Art und deren Bekämpfung: Recycler konnte nicht gefunden werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.06.2009, 21:47 | #1 |
| Recycler konnte nicht gefunden werden Erstmal Servus! :aplaus: Ich hoffe ich mache alles Richtig bzw. die ersten par Fehler hab ich schon gemacht aber dazu später mehr... Also ich hatte den, nach langer Google Recherche anscheinend häufigen Trojaner der mir den Zugriff auf meine Festplatten untersagt und dabei noch folgenden Fehler ausspuckt: " Recycler konnte nicht gefunden werden........... RECYCLER\S-7-3-99-100025458-100008951-100002801-6874.com" --> Explorer Zugriff funktioniert aber weiterhin) Antivir -> Hat was gefunden, aber keine Lösung meines Problemes Adaware -> Hat was gefunden, aber keine Lösung meines Problemes Spyware Doctor -> Hat was gefunden, konnte anschließend ohne Fehlermeldung auf eine Festplatte zugreifen aber auf die anderen nicht.... So dann kam die Verzweiflungstat: Combofix runtergeladen, alle Anwendungen geschlossen, go!!! Jetzt hab ich keine Probleme mehr mit meinem Pc (denn er liegt auf der Straße...kleiner Witz am Rande) Combofix hat ganze Arbeit getan es scheint alles zu funktionieren aber ich habe so die Befürchtung das nur die Symptome gekämpft wurden und nicht der Trojaner selber... Vielleicht helft ihr mir bei der Auswertung des Logfiles: Ich sag schon mal Danke im Voraus (Logfile ist zu lang: Ich Poste es einfach hinterher) |
17.06.2009, 21:48 | #2 |
| Recycler konnte nicht gefunden werdenCode:
ATTFilter ComboFix 09-06-16.05 - Administrator 17.06.2009 21:52.1 - NTFSx86 ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\gxvxcbiuwqpuxfqrrvomxodvlhtavbbibhvep.sys c:\windows\system32\drivers\gxvxcllldyiufrrntistewxdqobtsbeecbnmp.sys c:\windows\system32\drivers\gxvxclpsdwyojnipppxpiwmiohbroddoeoyea.sys c:\windows\system32\drivers\gxvxcmnucphavqukopjwlshgkonhcfixwnxgy.sys c:\windows\system32\drivers\gxvxcobfthlhtiqqjlqgikkjtmkgsnnoenxot.sys c:\windows\system32\drivers\gxvxcobqjxdupklypuhhasbpfmuwxpjjovyqn.sys c:\windows\system32\drivers\gxvxcoyddcvnmxjtvbuyxjwqwoxlxmyevykdl.sys c:\windows\system32\drivers\gxvxcpxfumltewqoltmrgfdrnfuhfqbuvlhba.sys c:\windows\system32\drivers\gxvxcrjkymttkiofdpetlwgvpwixlvnstirfu.sys c:\windows\system32\drivers\gxvxcwnlmodjkylqdgenhamupoaitltvhtytm.sys c:\windows\system32\gxvxccounter c:\windows\system32\gxvxcqhwultpowqknroodlmiljlicovtqytex.dll G:\Autorun.inf X:\Autorun.inf Z:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_GXVXCSERV.SYS ((((((((((((((((((((((( Dateien erstellt von 2009-05-17 bis 2009-06-17 )))))))))))))))))))))))))))))) . 2009-06-17 19:34 . 2009-06-17 19:34 -------- d-----w- c:\programme\CCleaner 2009-06-17 17:47 . 2009-06-17 17:47 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PowerDVDCox 2009-06-17 17:46 . 2009-06-17 17:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PowerDVDCinema 2009-06-17 17:41 . 2009-06-17 17:41 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache 2009-06-17 17:38 . 2009-06-17 17:38 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE 2009-06-17 06:06 . 2009-06-17 06:06 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2009-06-17 06:05 . 2009-03-31 09:23 39200 ----a-w- c:\windows\system32\drivers\TfSysMon.sys 2009-06-17 06:05 . 2009-03-31 09:23 33056 ----a-w- c:\windows\system32\drivers\TfNetMon.sys 2009-06-17 06:05 . 2009-03-31 09:23 12576 ----a-w- c:\windows\system32\drivers\TfKbMon.sys 2009-06-17 06:05 . 2009-03-31 09:23 51488 ----a-w- c:\windows\system32\drivers\TfFsMon.sys 2009-06-17 06:03 . 2009-06-17 06:03 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2009-06-17 05:48 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-06-17 05:48 . 2009-04-30 21:13 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll 2009-06-17 05:48 . 2009-04-30 21:13 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll 2009-06-17 05:48 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-06-17 05:48 . 2009-06-17 05:49 -------- d-----w- c:\windows\ie8updates 2009-06-17 05:48 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll 2009-06-17 05:48 . 2009-06-17 05:48 -------- dc-h--w- c:\windows\ie8 2009-06-17 05:41 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2009-06-17 05:41 . 2009-04-03 09:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2009-06-17 05:41 . 2008-12-18 10:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2009-06-17 05:41 . 2009-06-17 05:41 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools 2009-06-17 05:41 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2009-06-17 05:41 . 2009-06-17 19:37 -------- d-----w- c:\programme\Spyware Doctor 2009-06-17 05:41 . 2009-06-17 06:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools 2009-06-17 05:41 . 2009-06-17 05:41 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PC Tools 2009-06-14 14:15 . 2009-01-03 12:23 15616 ----a-w- c:\windows\system32\dualshock3.sys 2009-06-14 14:09 . 2008-12-25 17:19 25600 ----a-w- c:\windows\system32\DUALSHOCK3FF.dll 2009-06-14 14:08 . 2008-11-22 11:48 11392 ----a-w- c:\windows\system32\drivers\dualshock3.sys 2009-06-14 12:07 . 2009-06-14 13:55 -------- d-----w- c:\programme\LibUSB-Win32-0.1.10.1 2009-06-14 12:07 . 2005-03-09 18:50 19456 ----a-w- c:\windows\system32\libusbd-9x.exe 2009-06-14 12:07 . 2005-03-09 18:50 18944 ----a-w- c:\windows\system32\libusbd-nt.exe 2009-06-13 15:15 . 2007-03-20 09:33 28672 ----a-w- c:\windows\system32\drivers\libusb0.sys 2009-06-13 15:15 . 2007-03-20 09:33 43520 ----a-w- c:\windows\system32\libusb0.dll 2009-06-12 22:31 . 2007-10-23 07:27 110592 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3\temp\cleanup.exe 2009-06-12 22:18 . 2008-05-02 08:41 3493888 ---ha-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3\temp\Launchpad Removal.exe 2009-06-12 22:18 . 2009-06-12 22:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3 2009-06-12 19:42 . 2009-06-12 19:42 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-05-30 23:20 . 2009-05-30 23:20 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Eigene Dateien 2009-05-30 23:13 . 2009-05-30 23:13 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten 2009-05-30 23:03 . 2008-04-14 05:52 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 2009-05-28 05:50 . 2009-05-28 05:50 -------- d-----w- c:\programme\Windows Media Connect 2 2009-05-21 20:27 . 2009-05-21 20:27 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Activision 2009-05-21 19:24 . 2009-05-21 19:24 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü 2009-05-21 19:23 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-21 19:23 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-05-21 19:23 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-05-21 19:23 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-05-21 19:23 . 2009-05-21 19:23 -------- d-----w- c:\programme\Avira 2009-05-21 19:23 . 2009-05-21 19:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-05-21 17:54 . 2009-05-21 17:54 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2009-05-21 15:11 . 2009-05-21 15:12 21840 ----atw- c:\windows\system32\SIntfNT.dll 2009-05-21 15:11 . 2009-05-21 15:12 17212 ----atw- c:\windows\system32\SIntf32.dll 2009-05-21 15:11 . 2009-05-21 15:12 12067 ----atw- c:\windows\system32\SIntf16.dll 2009-05-21 15:04 . 2009-05-21 15:04 -------- d-----w- C:\HierReinDuArsch 2009-05-21 14:59 . 2009-05-21 14:59 -------- d-----w- c:\programme\directx 2009-05-21 14:29 . 2009-05-21 14:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aspyr 2009-05-21 14:29 . 2009-05-21 14:29 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Aspyr 2009-05-21 14:28 . 2009-05-21 14:28 766 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\NewShortcut8_4D5B5CDD77BD48FB8E2C42A41ADC7CEC.exe 2009-05-21 14:28 . 2009-05-21 14:28 766 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\NewShortcut6_4D5B5CDD77BD48FB8E2C42A41ADC7CEC.exe 2009-05-21 14:28 . 2009-05-21 14:28 766 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\NewShortcut20_4D5B5CDD77BD48FB8E2C42A41ADC7CEC.exe 2009-05-21 14:28 . 2009-05-21 14:28 766 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\NewShortcut16_4D5B5CDD77BD48FB8E2C42A41ADC7CEC.exe 2009-05-21 14:28 . 2009-05-21 14:28 766 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\NewShortcut12_4D5B5CDD77BD48FB8E2C42A41ADC7CEC.exe 2009-05-21 14:28 . 2009-05-21 14:28 10134 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}\ARPPRODUCTICON.exe 2009-05-21 14:15 . 2009-06-17 17:46 -------- d-----w- C:\Games 2009-05-19 06:29 . 2009-05-21 15:20 -------- d-----w- c:\programme\Virtua Tennis 3 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-17 19:37 . 2008-12-11 21:38 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-06-17 19:20 . 2008-09-04 17:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype 2009-06-17 19:19 . 2008-09-04 17:57 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM 2009-06-17 17:47 . 2009-05-09 20:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink 2009-06-16 21:14 . 2008-08-01 13:43 -------- d-----w- c:\programme\FlashFXP 2009-06-12 19:42 . 2008-08-01 09:41 -------- d-----w- c:\programme\DivX 2009-05-30 23:04 . 2005-10-10 12:00 80104 ----a-w- c:\windows\system32\perfc007.dat 2009-05-30 23:04 . 2005-10-10 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat 2009-05-21 15:20 . 2008-08-01 10:07 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-21 14:57 . 2009-03-22 19:15 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo 2009-05-17 08:16 . 2008-08-04 23:01 -------- d-----w- c:\programme\Serv-U 2009-05-16 22:53 . 2008-08-02 16:59 61 ----a-w- c:\windows\popcinfot.dat 2009-05-16 18:05 . 2009-05-16 18:05 -------- d-----w- c:\programme\Activision 2009-05-15 17:52 . 2009-05-15 17:51 -------- d-----w- c:\programme\4Musics WAV to MP3 Converter 2009-05-13 21:17 . 2009-05-09 20:09 -------- d-----w- c:\programme\CyberLink 2009-05-13 21:15 . 2008-08-01 09:43 29480 ----a-w- c:\windows\system32\msxml3a.dll 2009-05-13 21:15 . 2009-05-09 20:08 53319 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe 2009-05-13 21:15 . 2007-07-03 14:40 505128 ----a-w- c:\windows\system32\msvcp71.dll 2009-05-13 05:02 . 2005-10-10 12:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-09 20:11 . 2009-05-09 20:11 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CyberLink 2009-05-09 20:10 . 2009-05-09 20:10 -------- d-----w- c:\programme\Gemeinsame Dateien\CyberLink 2009-05-08 06:26 . 2008-08-04 08:45 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss 2009-05-07 15:32 . 2005-10-10 12:00 348160 ----a-w- c:\windows\system32\localspl.dll 2009-05-02 15:04 . 2009-05-02 15:04 -------- d-----w- c:\programme\NVIDIA Corporation 2009-05-02 15:04 . 2009-05-02 15:04 -------- d-----w- c:\programme\NVIDIA nTune Performance Application 2009-05-02 08:33 . 2009-05-02 08:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverScanner 2009-05-02 08:30 . 2009-05-02 00:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Uniblue 2009-05-02 08:29 . 2009-05-02 08:28 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E} 2009-05-02 08:29 . 2009-05-02 00:33 -------- d-----w- c:\programme\Uniblue 2009-05-02 08:27 . 2009-05-02 08:21 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{51019853-129C-4EDE-9030-D5FD7BBD9AD0} 2009-05-02 08:27 . 2008-08-01 11:15 134864 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-02 00:33 . 2009-05-02 00:32 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{92E7A367-8E12-4830-AA70-29C32E331A81} 2009-05-02 00:13 . 2009-05-02 00:13 -------- d-----w- c:\programme\GFI 2009-05-01 23:06 . 2008-08-01 22:02 -------- d-----w- c:\programme\xp-AntiSpy 2009-05-01 22:57 . 2009-05-01 22:57 -------- d-----w- c:\programme\Fraps 2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll 2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll 2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll 2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll 2009-04-29 04:33 . 2009-04-29 04:33 81920 ------w- c:\windows\system32\ieencode.dll 2009-04-24 17:32 . 2009-04-24 17:32 -------- d-----w- c:\programme\Steveredrum 2009-04-22 17:51 . 2009-04-22 17:51 -------- d-----w- c:\programme\AskSearch 2009-04-19 19:46 . 2005-10-10 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 14:51 . 2005-10-10 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-03 10:09 . 2009-05-02 08:29 2653243 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe 2009-03-27 06:14 . 2009-02-28 20:10 453152 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-03-22 12:38 . 2009-03-22 12:38 80 --sh--r- c:\windows\CT5STET.BIN 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\opera\program\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\opera\program\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WD Drive Manager"="c:\programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080] "CTSysVol"="c:\programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 57344] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ CoreCenter.lnk - c:\programme\MSI\Core Center\CoreCenter.exe [2008-8-1 932864] Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-8-1 805392] Skype.lnk - c:\windows\Installer\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.ico [2008-9-4 94334] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "g:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Programme\\Serv-U\\ServUDaemon.exe"= "g:\\TmUnitedForever\\TmForever.exe"= "g:\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "g:\\Battlefield 1942\\BF1942.exe"= "g:\\Steam\\SteamApps\\danielsirker\\day of defeat source\\hl2.exe"= "g:\\Soldat\\Soldat.exe"= "g:\\Steam\\Steam.exe"= "g:\\Steam\\SteamApps\\danielsirker\\counter-strike source\\hl2.exe"= "g:\\Splinter Cell Double Agent\\SCDA-Online\\System\\SCDA_Online.exe"= "g:\\Vietcong2\\vietcong2.exe"= "g:\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"= "g:\\UT2004\\System\\UT2004.exe"= "c:\\Programme\\Hercules\\Deluxe Optical Glass\\Station2.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "g:\\Command and Conquer Generals\\game.dat"= "c:\\Programme\\iTunes\\iTunes.exe"= "g:\\FarCry2\\Far Cry 2\\bin\\FarCry2.exe"= "g:\\FarCry2\\Far Cry 2\\bin\\FC2Launcher.exe"= "g:\\FarCry2\\Far Cry 2\\bin\\FC2Editor.exe"= "g:\\Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"= "g:\\GrandTheftAutoIV\\Grand Theft Auto IV\\GTAIV.exe"= "g:\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"= "g:\\Steam\\SteamApps\\common\\peggle deluxe\\Peggle.exe"= "g:\\Steam\\SteamApps\\danielsirker\\dystopia\\hl2.exe"= "g:\\Fear\\FEAR.exe"= "c:\\Programme\\Opera\\opera.exe"= "c:\\Games\\FlockDemo\\FLOCK! Demo\\Flock.exe"= "c:\\Games\\GTA2\\gta2.exe"= "g:\\VirtuaTennis\\VIRTUA_TENNIS_PC.exe"= "c:\\Games\\COD5\\CoDWaW.exe"= "c:\\Games\\COD5\\CoDWaWmp.exe"= "c:\\Games\\COD5\\CoDWaW_LANFixed.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [17.06.2009 07:41 130936] R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [17.06.2009 08:05 51488] R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [17.06.2009 08:05 39200] R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [17.06.2009 07:41 159600] R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/05/13 23:17];c:\programme\CyberLink\PowerDVD9\000.fcl [28.02.2009 19:40 87536] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2009 21:23 108289] R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [16.05.2008 17:12 102400] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [08.09.2008 19:57 94720] R3 EuMusDesignVirtualAudioCableWdm_s2x;Sound2x Audio Cable (WDM);c:\windows\system32\drivers\vacs2xkd.sys [15.05.2009 19:51 42880] R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [13.06.2009 17:15 28672] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [01.08.2008 12:07 11520] S2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\drivers\dualshock3.sys [14.06.2009 16:08 11392] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [15.05.2009 19:52 16512] S3 PCAlertDriver;PCAlertDriver;c:\programme\MSI\Core Center\NTGLM7X.sys [01.08.2008 12:11 28160] S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [17.06.2009 07:41 64392] S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 09:31 23840] S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [22.11.2008 13:53 23064] S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [17.06.2009 07:41 348752] S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [17.06.2009 08:05 33056] S3 ThreatFire;ThreatFire;c:\programme\Spyware Doctor\TFEngine\TFService.exe service --> c:\programme\Spyware Doctor\TFEngine\TFService.exe service [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-05-15 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 03:08] 2009-06-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1217853656 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-17 21:58 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}] "ImagePath"="\??\c:\programme\CyberLink\PowerDVD9\000.fcl" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1606980848-1677128483-725345543-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c5,27,90,fe,78,d4,0b,46,b2,b0,36,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c5,27,90,fe,78,d4,0b,46,b2,b0,36,\ [HKEY_USERS\S-1-5-21-1606980848-1677128483-725345543-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:76,46,3b,d0,a3,77,fb,64,96,9d,6e,42,22,1a,3d,a9,6b,c9,88,18,96,d5,3c, 1b,0e,16,78,ef,50,7e,9d,a4,61,94,b5,7c,a7,93,4b,39,ae,73,67,0a,91,cb,5b,bc,\ "??"=hex:8d,ad,04,0b,42,66,90,7f,dd,f1,18,ae,40,3b,25,09 [HKEY_USERS\S-1-5-21-1606980848-1677128483-725345543-500\Software\SecuROM\License information*] "datasecu"=hex:28,ff,45,b3,29,72,07,95,3f,44,ec,82,db,72,7c,69,01,e6,01,04,36, 3c,3f,b5,a6,bb,7e,c2,0a,7b,54,63,04,b6,6a,e0,63,ad,10,97,d0,54,7a,68,78,10,\ "rkeysecu"=hex:68,48,4e,f9,b0,94,3c,f9,96,76,23,e3,3d,8d,f2,79 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(816) c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll . Zeit der Fertigstellung: 2009-06-17 21:59 ComboFix-quarantined-files.txt 2009-06-17 19:59 Vor Suchlauf: 8 Verzeichnis(se), 20.866.551.808 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 20.858.945.536 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut 310 --- E O F --- 2009-06-17 19:20 |
Themen zu Recycler konnte nicht gefunden werden |
.com, adaware, anderen, antivir, anwendungen, auswertung, einfach, explorer, fehler, fehlermeldung, festplatte, festplatten, folge, folgende, funktionieren, funktioniert, google, logfiles, lösung, nicht gefunden, platte, recycler, spyware, spyware doctor, trojaner, zu lang, zugriff |