Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   recycler\470a1245.exe - externe Festplatte (https://www.trojaner-board.de/125506-recycler-470a1245-exe-externe-festplatte.html)

mkaef 11.10.2012 10:33
recycler\470a1245.exe - externe Festplatte
 
Hallo,

habe seit knapp 1 Jahr das Problem, dass auf meiner externen Festplatte nur noch Verknüpfungen vorhanden sind. Wenn ich sie öffnen will kommt die Meldung "recycler 470a1245.exe nicht gefunden".

Da dort aber wichtige Daten drauf sind, möchte ich die Festplatte nicht formatieren.
Ich hoffe auf eure Hilfe. Danke im voraus.

der Vollscan über malwarebytes läuft, Daten folgen.

das ist das ergebnis des Vollscans: Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marcus :: MARCUS-PC [Administrator]

11.10.2012 11:13:37
mbam-log-2012-10-11 (11-13-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380259
Laufzeit: 1 Stunde(n), 26 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und das ist der ESET scan:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=77c22d0881834443a928129e5e231a14
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-27 10:32:06
# local_time=2012-01-27 11:32:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 2545215 2545215 0 0
# compatibility_mode=5121 16777213 100 75 23558199 41225701 0 0
# compatibility_mode=5893 16776574 100 94 20879590 79332019 0 0
# compatibility_mode=8192 67108863 100 0 3816 3816 0 0
# scanned=36608
# found=0
# cleaned=0
# scan_time=1358
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=77c22d0881834443a928129e5e231a14
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-28 11:37:47
# local_time=2012-01-28 12:37:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 2587277 2587277 0 0
# compatibility_mode=5121 16777213 100 75 23600261 41267763 0 0
# compatibility_mode=5893 16776574 100 94 20921652 79374081 0 0
# compatibility_mode=8192 67108863 100 0 45878 45878 0 0
# scanned=190373
# found=0
# cleaned=0
# scan_time=6436
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=77c22d0881834443a928129e5e231a14
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-11 09:19:49
# local_time=2012-10-11 11:19:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 24790196 24790196 0 0
# compatibility_mode=5121 16777213 100 75 45803180 63470682 0 0
# compatibility_mode=5893 16776574 100 94 43124571 101577000 0 0
# compatibility_mode=8192 67108863 100 0 22248797 22248797 0 0
# scanned=2748
# found=0
# cleaned=0
# scan_time=38
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=77c22d0881834443a928129e5e231a14
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-11 12:10:36
# local_time=2012-10-11 02:10:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 24795387 24795387 0 0
# compatibility_mode=5121 16777213 100 75 45808371 63475873 0 0
# compatibility_mode=5893 16776574 100 94 43129762 101582191 0 0
# compatibility_mode=8192 67108863 100 0 22253988 22253988 0 0
# scanned=188407
# found=13
# cleaned=0
# scan_time=5095
C:\Users\Marcus\Downloads\SoftonicDownloader_fuer_cd-recovery-toolbox-free.exe        a variant of Win32/SoftonicDownloader.E application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Marcus\Downloads\SoftonicDownloader_fuer_datarecovery.exe        a variant of Win32/SoftonicDownloader.E application (unable to clean)        00000000000000000000000000000000        I
I:\$RECYCLE.BIN.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
I:\Festplatte E.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
I:\Festplatte F.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
I:\Filme HD.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
I:\Filme.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
I:\Lustige Musik.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
I:\Musik.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
I:\Programme.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
I:\Setup´s.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
I:\System Volume Information.lnk        Win32/Dorkbot.D worm (unable to clean)        00000000000000000000000000000000        I
I:\Festplatte F\Setup Datein\ps_radio2014.exe        a variant of Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok

cosinus 11.10.2012 18:16
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

mkaef 11.10.2012 21:15
habe nochmal nachgeschaut in den gespeicherten Datein, habe folgende 4 LOG Datein gefunden:

Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.27.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marcus :: MARCUS-PC [Administrator]

Schutz: Aktiviert

27.01.2012 20:59:11
mbam-log-2012-01-27 (20-59-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 404012
Laufzeit: 1 Stunde(n), 59 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.27.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marcus :: MARCUS-PC [Administrator]

Schutz: Aktiviert

27.01.2012 23:41:07
mbam-log-2012-01-27 (23-41-07).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 14998
Laufzeit: 6 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.27.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marcus :: MARCUS-PC [Administrator]

Schutz: Aktiviert

27.01.2012 23:41:07
mbam-log-2012-01-27 (23-41-07).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 14998
Laufzeit: 6 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und der aktuellste von heute:

Code:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Marcus :: MARCUS-PC [Administrator]

11.10.2012 11:13:37
mbam-log-2012-10-11 (11-13-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380259
Laufzeit: 1 Stunde(n), 26 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
die zwei sachen standen auch noch drin.

Code:
2012/01/27 20:58:00 +0100        MARCUS-PC        Marcus        MESSAGE        Starting protection
2012/01/27 20:58:02 +0100        MARCUS-PC        Marcus        MESSAGE        Protection started successfully
2012/01/27 20:58:05 +0100        MARCUS-PC        Marcus        MESSAGE        Starting IP protection
2012/01/27 20:58:07 +0100        MARCUS-PC        Marcus        MESSAGE        IP Protection started successfully
2012/01/27 21:08:09 +0100        MARCUS-PC        Marcus        MESSAGE        Executing scheduled update:  Daily
2012/01/27 21:08:12 +0100        MARCUS-PC        Marcus        MESSAGE        Database already up-to-date
2012/01/27 23:49:47 +0100        MARCUS-PC        Marcus        IP-BLOCK        212.117.165.86 (Type: outgoing, Port: 54390, Process: firefox.exe)
2012/01/27 23:50:11 +0100        MARCUS-PC        Marcus        IP-BLOCK        212.117.165.86 (Type: outgoing, Port: 54419, Process: firefox.exe)
2012/01/27 23:50:11 +0100        MARCUS-PC        Marcus        IP-BLOCK        212.117.165.86 (Type: outgoing, Port: 54430, Process: firefox.exe)
2012/01/27 23:51:16 +0100        MARCUS-PC        Marcus        IP-BLOCK        212.117.165.86 (Type: outgoing, Port: 54460, Process: firefox.exe)
2012/01/27 23:51:56 +0100        MARCUS-PC        Marcus        IP-BLOCK        212.117.165.86 (Type: outgoing, Port: 54588, Process: firefox.exe)
2012/01/27 23:52:08 +0100        MARCUS-PC        Marcus        MESSAGE        Stopping IP protection
2012/01/27 23:53:15 +0100        MARCUS-PC        Marcus        MESSAGE        IP Protection stopped
und

Code:
2012/01/28 08:58:19 +0100        MARCUS-PC        Marcus        MESSAGE        Starting protection
2012/01/28 08:58:21 +0100        MARCUS-PC        Marcus        MESSAGE        Protection started successfully
2012/01/28 08:58:24 +0100        MARCUS-PC        Marcus        MESSAGE        Starting IP protection
2012/01/28 08:58:25 +0100        MARCUS-PC        Marcus        MESSAGE        IP Protection started successfully
2012/01/28 15:15:06 +0100        MARCUS-PC        Marcus        MESSAGE        Starting protection
2012/01/28 15:15:09 +0100        MARCUS-PC        Marcus        MESSAGE        Protection started successfully
2012/01/28 15:15:12 +0100        MARCUS-PC        Marcus        MESSAGE        Starting IP protection
2012/01/28 15:15:14 +0100        MARCUS-PC        Marcus        MESSAGE        IP Protection started successfully
2012/01/28 16:28:13 +0100        MARCUS-PC        Marcus        IP-BLOCK        62.45.221.98 (Type: outgoing, Port: 33819, Process: skype.exe)
2012/01/28 16:28:21 +0100        MARCUS-PC        Marcus        IP-BLOCK        62.45.221.98 (Type: outgoing, Port: 33819, Process: skype.exe)
2012/01/28 16:28:21 +0100        MARCUS-PC        Marcus        IP-BLOCK        62.45.221.98 (Type: outgoing, Port: 33819, Process: skype.exe)
2012/01/28 16:28:32 +0100        MARCUS-PC        Marcus        MESSAGE        Stopping IP protection
2012/01/28 16:29:31 +0100        MARCUS-PC        Marcus        MESSAGE        IP Protection stopped
danke für eure hilfe!

cosinus 12.10.2012 10:42
Lass dir zuerst mal alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html
Danach sollte auch alle Ordner wieder angezeigt werden - halbtransparent, da sie noch die Atrribute "versteckt" und "system" tragen

Starte anschließend die Eingabeaufforderung über Start, Alle Programme, Zubehör

Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen:

Code:
attrib -s -h "x:\ordner" /s /d
x: => Muss angepasst werden, den passenden Buchstaben verwenden
"ordner" muss dann der jew. richtige Ordnername sein

Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html

mkaef 12.10.2012 12:13
Vielen Vielen Dank!!! Hast mich gerade glücklich gemacht, denn es ging mit diesem Befehl.

Die Verknüpfungen habe ich danach alle gelöscht und Ordneroption wieder die Standardwerte gesetzt.

Danke Danke

cosinus 12.10.2012 14:37
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19