|
Log-Analyse und Auswertung: Recycler konnte nicht gefunden werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
03.10.2009, 14:11 | #1 |
| Recycler konnte nicht gefunden werden Hab schon Combofix drüber laufen lassen, leider funktioniert immer noch nicht das Virendefinitionsupdate bei Antivir, kann mir da jemand weiterhelfen? M.f.G. Goschi ComboFix 09-10-01.05 - Berhold 03.10.2009 15:03.1.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.585 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Berhold\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . E:\Autorun.inf E:\resycled e:\resycled\ntldr.com . ((((((((((((((((((((((( Dateien erstellt von 2009-09-03 bis 2009-10-03 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-03 12:47 . 2009-10-03 12:47 -------- d-----w- c:\programme\Avira 2009-10-03 12:47 . 2009-10-03 12:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-10-03 12:10 . 2009-10-03 12:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-10-03 12:09 . 2009-10-03 12:09 -------- d-----w- c:\dokumente und einstellungen\Berhold\Anwendungsdaten\Ahead 2009-10-03 12:06 . 2009-10-03 12:06 -------- d-----w- c:\programme\Nero 2009-10-03 12:06 . 2009-10-03 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-10-03 11:41 . 2009-10-03 11:41 0 ----a-w- c:\windows\nsreg.dat 2009-10-03 11:36 . 2009-10-03 10:54 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-10-03 11:34 . 2009-10-03 10:54 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-10-03 11:31 . 2009-10-03 11:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL 2009-10-03 11:30 . 2009-10-03 11:28 -------- d-----w- c:\programme\epson 2009-10-03 11:29 . 2009-10-03 11:29 -------- d-----w- c:\dokumente und einstellungen\Berhold\Anwendungsdaten\InstallShield 2009-10-03 11:28 . 2009-10-03 11:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON 2009-10-03 11:25 . 2009-10-03 11:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech 2009-10-03 11:25 . 2009-10-03 11:25 -------- d-----w- c:\programme\Logitech 2009-10-03 11:21 . 2009-10-03 11:21 -------- d-----w- c:\programme\Trust 2009-10-03 11:21 . 2009-10-03 11:21 -------- d-----w- c:\programme\Gemeinsame Dateien\PAC207 2009-10-03 11:11 . 2004-08-04 12:00 48354 ----a-w- c:\windows\system32\perfc007.dat 2009-10-03 11:11 . 2004-08-04 12:00 316924 ----a-w- c:\windows\system32\perfh007.dat 2009-10-03 11:05 . 2009-10-03 11:05 -------- d-----w- c:\programme\My Company Name 2009-10-03 11:04 . 2009-10-03 11:04 -------- d-----w- c:\programme\ASUS 2009-10-03 10:54 . 2009-10-03 10:54 -------- d-----w- c:\programme\Realtek 2009-10-03 10:54 . 2009-10-03 10:54 315392 ----a-w- c:\windows\HideWin.exe 2009-10-03 10:47 . 2009-10-03 10:47 -------- d-----w- c:\programme\Intel 2009-10-03 10:40 . 2009-10-03 10:40 -------- d-----w- c:\programme\microsoft frontpage 2009-10-03 10:38 . 2009-10-03 10:38 -------- d-----w- c:\programme\Online-Dienste 2009-10-03 10:38 . 2009-10-03 10:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-10-03 10:37 . 2009-10-03 10:37 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-07-28 14:33 . 2009-10-03 12:47 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920] "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488] "Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824] "Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.10.2009 14:47 108289] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [03.10.2009 12:57 39424] R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.SYS [14.05.2007 10:26 508288] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ANTIVIRSCHEDULERSERVICE *NewlyCreated* - ANTIVIRSERVICE *NewlyCreated* - AVGIO *NewlyCreated* - AVGNTFLT *NewlyCreated* - AVIPBB . . ------- Zusätzlicher Suchlauf ------- . FF - ProfilePath - c:\dokumente und einstellungen\Berhold\Anwendungsdaten\Mozilla\Firefox\Profiles\z5cyay84.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-03 15:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-10-03 15:05 ComboFix-quarantined-files.txt 2009-10-03 13:05 Vor Suchlauf: 5 Verzeichnis(se), 314.714.787.840 Bytes frei Nach Suchlauf: 6 Verzeichnis(se), 314.711.777.280 Bytes frei 104 |
03.10.2009, 14:17 | #2 |
| Recycler konnte nicht gefunden werden Hier nun auch HijackThis log.
__________________Hoffentlich könnt ihr mir helfen! Hab das System grad erst aufgesetzt. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:16:36, on 03.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\PixArt\PAC207\Monitor.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{58C4522A-6C44-45E2-B857-BE30F2CBD92F}: NameServer = 62.220.18.38 89.246.64.38 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3889 bytes |
03.10.2009, 14:33 | #3 |
| Recycler konnte nicht gefunden werden Da meine DSL Verbindung alle 10 Min zusammenbricht nur der kleine Hinweis zu dem Antiviru Update.
__________________Die Server von Antivir sind ueberlastet. Du kannst Avira manuell aktualisieren Manuelles Update von AntiVir - AntiVir Personal für Windows - Avira Support Forum das sollte schneller funktionieren
__________________ |
03.10.2009, 14:48 | #4 |
| Recycler konnte nicht gefunden werden Danke, das hat mir schonmal geholfen. Aber diverse andere Programme können auch nicht aufs netz Zugreifen. Allein schon Combofix etc. nur firefox kommt ins netz, total komisch. Ich bin mit meinem Latein am ende. nachdem ich combofix ausgeführt hatte war die meldung vom recycler weg, aber das internet wird immer noch irgendwie blockiert. |
Themen zu Recycler konnte nicht gefunden werden |
0 bytes, antivir, avg, avgnt.exe, bericht, combofix, dateien, desktop, einstellungen, firefox, funktioniert, gmer, home, installation, launch, malware, mozilla, neue, nicht gefunden, nmbgmonitor.exe, programme, recycler, rthdcpl.exe, scan, sched.exe, software, suchlauf, system, system32, webcam, windows, windows xp |