Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   RECYCLER-S-5-5-18-100011562-100013574-10029283-2323.com (https://www.trojaner-board.de/72927-recycler-s-5-5-18-100011562-100013574-10029283-2323-com.html)

Gondanu 08.05.2009 18:40
RECYCLER-S-5-5-18-100011562-100013574-10029283-2323.com
 
Hi Leute!,

hatte folgendes Problem, das wohl bereits schon öfter aufgetaucht ist(wenn auch in einer etwas abgeänderten Form was die Zahlen betrifft):

"RECYCLER-S-5-5-18-100011562-100013574-10029283-2323.com"

Analog zur Anweisung eines bereits offenen threads habe ich bereits Combofix laufen lassen,und möchte hier nun das Log posten.
Eins vorweg : Ich kann immerhin schon wieder ohne weiteres auf meine Festplatten zugreifen und auch auf den USB-Stick, also an dieser Stelle jetzt schonmal vielen Dank für die Hilfe!Aber weil man ja damit scheinbar noch nicht fertig ist, hier wie verprochen das Log:

ComboFix 09-05-07.03 - Chris1 07.05.2009 22:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3327.2821 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Chris1\Desktop\ComboFix.exe
AV: Avira Premium Security Suite *On-access scanning disabled* (Updated)
FW: Avira Firewall *disabled*

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-07 bis 2009-05-07 ))))))))))))))))))))))))))))))
.

2009-04-27 17:35 . 2009-04-27 17:35 -------- d-----w c:\dokumente und einstellungen\Chris1\Anwendungsdaten\DassaultSystemes
2009-04-27 17:35 . 2009-04-27 17:35 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DassaultSystemes
2009-04-27 17:35 . 2009-04-27 18:05 -------- d-----w c:\dokumente und einstellungen\Chris1\Lokale Einstellungen\Anwendungsdaten\DassaultSystemes
2009-04-26 08:03 . 2009-04-26 08:03 -------- d-----w C:\autodesk
2009-04-23 17:40 . 2009-04-23 17:41 -------- d-----w c:\dokumente und einstellungen\Chris1\Anwendungsdaten\PeaZip
2009-04-09 12:51 . 2009-04-09 13:19 -------- d-----w c:\dokumente und einstellungen\Chris1\Anwendungsdaten\Dev-Cpp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 15:47 . 2006-02-28 12:00 72710 ----a-w c:\windows\system32\perfc007.dat
2009-05-06 15:47 . 2006-02-28 12:00 409016 ----a-w c:\windows\system32\perfh007.dat
2009-05-05 17:05 . 2009-02-22 09:01 32552 ----a-w c:\dokumente und einstellungen\Chris1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-21 21:22 . 2009-03-21 21:22 -------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2
2009-03-21 11:04 . 2009-03-21 11:02 279712 ----a-w c:\windows\system32\drivers\atksgt.sys
2009-03-21 11:02 . 2009-03-21 11:02 25888 ----a-w c:\windows\system32\drivers\lirsgt.sys
2009-03-21 10:43 . 2009-03-21 10:43 -------- d-----w c:\programme\Microsoft Works
2009-03-15 17:34 . 2009-03-15 17:26 -------- d-----w c:\programme\Microsoft.NET
2009-03-15 17:34 . 2009-03-15 17:32 -------- d-----w c:\programme\Microsoft SQL Server
2009-03-15 17:31 . 2009-03-15 17:31 -------- d-----w c:\programme\Microsoft Device Emulator
2009-03-15 17:31 . 2009-03-15 17:31 -------- d-----w c:\programme\Microsoft SQL Server 2005 Mobile Edition
2009-03-15 17:29 . 2009-03-15 17:29 -------- d-----w c:\programme\MSBuild
2009-03-15 17:29 . 2009-03-15 17:26 -------- d-----w c:\programme\HTML Help Workshop
2009-03-15 17:29 . 2009-03-15 17:26 -------- d-----w c:\programme\Gemeinsame Dateien\Merge Modules
2009-03-15 17:26 . 2009-03-15 17:26 -------- d-----w c:\programme\Gemeinsame Dateien\Business Objects
2009-03-15 17:26 . 2009-03-15 17:26 -------- d-----w c:\programme\CE Remote Tools
2009-03-15 17:25 . 2009-03-15 17:25 -------- d-----w c:\programme\Microsoft Visual Studio 8
2009-03-14 10:51 . 2009-02-22 09:06 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-12 15:35 . 2009-02-22 09:28 -------- d-----w c:\programme\avmwlanstick
2009-02-24 14:15 . 2009-02-22 08:58 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-22 10:36 . 2009-02-22 10:36 0 ----a-w c:\windows\nsreg.dat
2009-02-22 09:06 . 2009-02-22 09:06 315392 ----a-w c:\windows\HideWin.exe
2009-02-22 08:58 . 2006-02-28 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-02-22 08:57 . 2009-02-22 08:57 21740 ----a-w c:\windows\system32\emptyregdb.dat
2009-02-09 14:14 . 2006-02-28 12:00 1846400 ----a-w c:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-02-28 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"avgnt"="d:\programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-09 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\dokumente und einstellungen\Chris1\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Office 2007\\Office12\\ONENOTE.EXE"=
"d:\\Spiele\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"d:\\Spiele\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [22.02.2009 11:58 71592]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24.04.2007 17:52 16688]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;d:\programme\Avira\Avira Premium Security Suite\avfwsvc.exe [22.02.2009 11:58 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;d:\programme\Avira\Avira Premium Security Suite\avmailc.exe [22.02.2009 11:58 164097]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;d:\programme\Avira\Avira Premium Security Suite\avwebgrd.exe [22.02.2009 11:58 258305]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;d:\programme\Avira\Avira Premium Security Suite\avesvc.exe [22.02.2009 11:58 41217]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [22.02.2009 11:58 71464]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.12.2007 02:04 265088]
S3 naecd;naecd;\??\c:\dokume~1\Chris1\LOKALE~1\Temp\naecd.sys --> c:\dokume~1\Chris1\LOKALE~1\Temp\naecd.sys [?]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;d:\programme\Microsoft Visual Studio 2005\Common7\IDE\Remote Debugger\x86\msvsmon.exe [09.12.2005 11:40 2799808]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - d:\progra~2\OFFICE~1\Office12\EXCEL.EXE/3000
LSP: avsda.dll
TCP: {9B0A315C-153E-4746-A349-0E6BB35E8B52} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Chris1\Anwendungsdaten\Mozilla\Firefox\Profiles\xf62aa4b.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: d:\programme\Adobe\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-07 22:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\avsda.dll

- - - - - - - > 'explorer.exe'(3148)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-05-07 22:30
ComboFix-quarantined-files.txt 2009-05-07 20:30
ComboFix2.txt 2009-05-07 20:03

Vor Suchlauf: 2.436.837.376 Bytes frei
Nach Suchlauf: 2.424.832.000 Bytes frei

121 --- E O F --- 2009-03-21 21:26




So das war's. Hoffe auf eure Hilfe (hat ja bisher schon super geklappt) und darauf das mein Post eingermaßen ordnungsgerecht durchgeführt wurde;)

mfg


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19