Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   RECYCLER Ordner verschwindet nicht (https://www.trojaner-board.de/73920-recycler-ordner-verschwindet.html)

RicRik 08.06.2009 19:15
RECYCLER Ordner verschwindet nicht
 
Hallo alle zusammen!

Habe Windows XP neu installiert nach dem ich bemerkt hatte, dass ich den RECYCLER Virus hatte. Nach der Neuinstallation war er wieder da, weil ich Speicherstifte und SD-Karten nicht formatiert hatte. Habe dann eure Anleitung zum erstellen eines Themas gelesen und die Punkte Ccleaner, Malewarebytes, Hijack und die vorhanden Programme ausgelesen. Waren jetzt auch alle Speichermedien angeschlossen. Habe ich den Virus noch, wenn der Ordner RECYCLER noch da ist? Was muss ich jetzt noch tun?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:34, on 08.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programme\WinTV\Ir.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

--
End of file - 2009 bytes



Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2247
Windows 5.1.2600 Service Pack 2

08.06.2009 18:22:36
mbam-log-2009-06-08 (18-22-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 90419
Laufzeit: 5 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Adobe Photoshop 5.0 Limited Edition
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI Systemsteuerung
CCleaner (remove only)
C-Media 3D Audio
DVD Decrypter (Remove Only)
HijackThis 2.0.2
Kaspersky Anti-Virus 2009
Kaspersky Anti-Virus 2009
Malwarebytes' Anti-Malware
Microsoft Word 2000
Microsoft Works 2000
ML-1510_700 Series
Nero Recode CE
Nero Suite
OpenOffice.org 2.0
Samsung Druckerstatusmonitor
SUPERAntiSpyware Free Edition
Update für Windows XP (KB898461)
Windows Installer 3.1 (KB893803)


Jetzt schon ein Dankeschön für eine Antwort. Habe nicht viel Ahnung von solchen Viren! Zum Glück zum ersten mal.

Bye Rico

koegi 09.06.2009 08:12
Hallo, Rico!

Der Ordner "RECYCLER" ist der Papierkorb. Da es sich um einen Systemordner handelt, kannst Du ihn auch nicht löschen. Das Vorhandensein dieses Ordners ist allein noch kein beweis für ein Plagegeist.

Gruß

Thomas

RicRik 09.06.2009 21:52
Hallo Thomas!

Danke für deine Antwort. Mir ist dieser Ordner vorher nie aufgefallen und hier wird in vielen Beiträgen von einem RECYCLER Virus gesprochen. Hatte vor der Systemneuinstallierung ja auch keine Zugriff auf meine Festplatte. Werde einfach mal schauen ob das Internet wieder langsamer wird und ich auf anderen Seiten lande als ich ausgewählt habe. Wünsche noch einen schönen Abend. Bye Rico.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:16 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129