Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner namens RECYCLER geht nicht weg (https://www.trojaner-board.de/70623-trojaner-namens-recycler-geht-weg.html)

Luci 03.03.2009 15:34
Trojaner namens RECYCLER geht nicht weg
 
Hallo.
Erst einaml vorab ich habe überhaubt keine sonderliche Erfahrung mit Viren Bekämpfung. Wenn ich etwas hatte konnte es Kaspersky (Testversion) für mich erledigen oder ich habe meine Partition C mit WindowsXP etc. einfach formatiert.

Ich habe jetzt folgendes Problem:
Immer wenn ich Partition D, E, oder F öffnen möchte kommt folgende Fehlermeldung
RECYCLER\S-8-5-13-100032662-100003213-100025015-6228.com

Über Rechtsklick Explorer komme ich noch auf die benannten Partitionen aber mein PC ist generell deutlich langsamer als zuvor.
Kaspersky und auch andere Programme zeigen mit beim Scan immer auf den Partitionen den Ordner Recycler an. Diesen bekomme ich jedoch nicht gelöscht oder er erstellt sich einfach neu.
Tut mit leid wenn ich das mit diesen Problem bereits Exestierende Thema nciht weiterführe aber ich habe es damit bereits Probiert und es leif vollkommen daneben.
Ich hoffe ihr könnt mir dafür vergeben und einen Neuling auf diesem Gebiet weiterhelfen.

Danke im Vorraus

Angel21 03.03.2009 16:00
Hole dir als erstes mal bitte HiJackthis.exe.....und stelle mal ein Hijackthis logfile rein, damit die leute mehr rausfinen können :)...Hier näheres dazu >> http://www.trojaner-board.de/69886-a...-beachten.html

LottaMia 03.03.2009 16:03
Trojaner Recycler? Recycler dürfte der Papierkorb sein

Angel21 03.03.2009 16:38
Ja denke ich auch, wenn das BS auf Englisch ist müsst es Recyclebin oder Recycler heißen, aber sicher ist sicher xD

Luci 03.03.2009 20:36
So ich hoffe ich habe das mit dem HijackThis richtig gemacht.
Mein Notepat hat folgendes ausgespuckt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:57, on 03.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\documents and settings\administrator\local settings\application data\yeous.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [yeous] "c:\documents and settings\administrator\local settings\application data\yeous.exe" yeous
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2970 bytes

Luci 03.03.2009 20:38
Was ich eventuel noch erwänen sollte:

Auf Partition C ist der Trojaner oder was das jetzt genau ist nicht mehr drauf. Denke ich zumindest. Der war nach der Formatierung und Neuinstallation von Windows XP nicht mehr da.

Und dass das der Papierkorb ist war zwar mein erster Gedanke da ich auch die englische Version von Windows habe, aber der von mir beschriebene Ordner kopiert sich auch einfach auf externe Festplatten sobalt ich diese anschließe oder aber auch auf Sticks.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131