Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Recycler konnte nicht gefunden werden (https://www.trojaner-board.de/78039-recycler-konnte-gefunden.html)

Goschi 03.10.2009 14:11
Recycler konnte nicht gefunden werden
 
Hab schon Combofix drüber laufen lassen, leider funktioniert immer noch nicht das Virendefinitionsupdate bei Antivir, kann mir da jemand weiterhelfen?

M.f.G.
Goschi


ComboFix 09-10-01.05 - Berhold 03.10.2009 15:03.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.585 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Berhold\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Autorun.inf
E:\resycled
e:\resycled\ntldr.com

.
((((((((((((((((((((((( Dateien erstellt von 2009-09-03 bis 2009-10-03 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-03 12:47 . 2009-10-03 12:47 -------- d-----w- c:\programme\Avira
2009-10-03 12:47 . 2009-10-03 12:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-10-03 12:10 . 2009-10-03 12:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
2009-10-03 12:09 . 2009-10-03 12:09 -------- d-----w- c:\dokumente und einstellungen\Berhold\Anwendungsdaten\Ahead
2009-10-03 12:06 . 2009-10-03 12:06 -------- d-----w- c:\programme\Nero
2009-10-03 12:06 . 2009-10-03 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-10-03 11:41 . 2009-10-03 11:41 0 ----a-w- c:\windows\nsreg.dat
2009-10-03 11:36 . 2009-10-03 10:54 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-10-03 11:34 . 2009-10-03 10:54 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-10-03 11:31 . 2009-10-03 11:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL
2009-10-03 11:30 . 2009-10-03 11:28 -------- d-----w- c:\programme\epson
2009-10-03 11:29 . 2009-10-03 11:29 -------- d-----w- c:\dokumente und einstellungen\Berhold\Anwendungsdaten\InstallShield
2009-10-03 11:28 . 2009-10-03 11:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2009-10-03 11:25 . 2009-10-03 11:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-10-03 11:25 . 2009-10-03 11:25 -------- d-----w- c:\programme\Logitech
2009-10-03 11:21 . 2009-10-03 11:21 -------- d-----w- c:\programme\Trust
2009-10-03 11:21 . 2009-10-03 11:21 -------- d-----w- c:\programme\Gemeinsame Dateien\PAC207
2009-10-03 11:11 . 2004-08-04 12:00 48354 ----a-w- c:\windows\system32\perfc007.dat
2009-10-03 11:11 . 2004-08-04 12:00 316924 ----a-w- c:\windows\system32\perfh007.dat
2009-10-03 11:05 . 2009-10-03 11:05 -------- d-----w- c:\programme\My Company Name
2009-10-03 11:04 . 2009-10-03 11:04 -------- d-----w- c:\programme\ASUS
2009-10-03 10:54 . 2009-10-03 10:54 -------- d-----w- c:\programme\Realtek
2009-10-03 10:54 . 2009-10-03 10:54 315392 ----a-w- c:\windows\HideWin.exe
2009-10-03 10:47 . 2009-10-03 10:47 -------- d-----w- c:\programme\Intel
2009-10-03 10:40 . 2009-10-03 10:40 -------- d-----w- c:\programme\microsoft frontpage
2009-10-03 10:38 . 2009-10-03 10:38 -------- d-----w- c:\programme\Online-Dienste
2009-10-03 10:38 . 2009-10-03 10:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-10-03 10:37 . 2009-10-03 10:37 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-28 14:33 . 2009-10-03 12:47 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.10.2009 14:47 108289]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [03.10.2009 12:57 39424]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.SYS [14.05.2007 10:26 508288]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Berhold\Anwendungsdaten\Mozilla\Firefox\Profiles\z5cyay84.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 15:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-10-03 15:05
ComboFix-quarantined-files.txt 2009-10-03 13:05

Vor Suchlauf: 5 Verzeichnis(se), 314.714.787.840 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 314.711.777.280 Bytes frei

104

Goschi 03.10.2009 14:17
Hier nun auch hijackthis log.
Hoffentlich könnt ihr mir helfen!
Hab das System grad erst aufgesetzt.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:36, on 03.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{58C4522A-6C44-45E2-B857-BE30F2CBD92F}: NameServer = 62.220.18.38 89.246.64.38
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3889 bytes

raman 03.10.2009 14:33
Da meine DSL Verbindung alle 10 Min zusammenbricht nur der kleine Hinweis zu dem Antiviru Update.

Die Server von Antivir sind ueberlastet. Du kannst Avira manuell aktualisieren
Manuelles Update von AntiVir - AntiVir Personal für Windows - Avira Support Forum
das sollte schneller funktionieren

Goschi 03.10.2009 14:48
Danke, das hat mir schonmal geholfen. Aber diverse andere Programme können auch nicht aufs netz Zugreifen. Allein schon Combofix etc. nur firefox kommt ins netz, total komisch.
Ich bin mit meinem Latein am ende. nachdem ich combofix ausgeführt hatte war die meldung vom recycler weg, aber das internet wird immer noch irgendwie blockiert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:18 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129