XP Prof. fehlermeldung!!!!

Sanirium · 10.02.2009, 20:45

hi Leutz

ich bin wieder mal am Ende mit mein XP Prof. ;-(

Habe folgendes system:

AMD Athlon XP 2200+

Windows XP Prof.

Service Pack 3

so zu meinem Proplem,wenn ich meine c: öffnen möchte kommt folgende fehlermeldung "Recycler/s-6-6-74-100019174-100031190-100022395-3159.com konnte nicht gefunden werden" und kann die hd nicht öffnen,ich kann auch nicht zu einem früheren zeitpunkt eine Systemwiederherstellung machen, wenn ich ein win. update machen möchte kommt folgende Meldung "Es konnte keine verbindung zum IE hergestellt werden" obwohl ich on bin,habe den Antivir,Spyboot,CCleaner etc. im abgesicherten Modus durchlaufen lassen aber ohne erfolg, wo liegt der Fehler,danke für jede weiterhilfe!!!!!

mfg sanirium

IchGoogleAlles · 10.02.2009, 23:45

Du bist befallen mit einem ziemlich üblen Zeug, das sich auf alle Laufwerke und externen Datenträger verbreitet. Halte dich genau an die Anleitung und installiere die Wiederherstellungskonsole. Falls du irgendetwas hast, das du mit dem Computer verbindest, wie SD-Karten, Kamera, Memorysticks, externe Datenträger, ... so hänge vor dem Scan alle an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Sanirium · 11.02.2009, 12:53

@IchGoogleAlles du hast mich vor einer Formatierung gerettet,es geht wieder alles sein geregelten Gang,Danke Dir nochmals!!!!!

mfg sanirium

FreewareGuide · 11.02.2009, 13:42

Wie, schon gerettet? Fragte Andreas nicht:

Zitat:

Zitat von IchGoogleAlles

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Grüße,
Thorsten

Sanirium · 11.02.2009, 14:28

Zitat:

Zitat von Sanirium

@IchGoogleAlles du hast mich vor einer Formatierung gerettet,es geht wieder alles sein geregelten Gang,Danke Dir nochmals!!!!!

mfg sanirium

ComboFix 09-02-10.02 - Rene 2009-02-11 8:05:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1023.735 [GMT 1:00]
ausgeführt von:: f:\dokumente und einstellungen\Rene\Eigene Dateien\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Autorun.inf
f:\dokumente und einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\idxrn.dat
f:\dokumente und einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\idxrn_nav.dat
f:\dokumente und einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\idxrn_navps.dat
f:\dokumente und einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\socsc.dat
f:\dokumente und einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\socsc.exe
f:\dokumente und einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\socsc_nav.dat
f:\dokumente und einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\socsc_navps.dat
f:\programme\Mozilla Firefox\components\iamfamous.dll
f:\recycler\S-6-2-68-100020947-100018278-100002570-7094.com
f:\windows\system32\AVSredirect.dll
f:\windows\system32\Cache
f:\windows\system32\drivers\gaopdxforpjbgd.sys
f:\windows\system32\drivers\gaopdxgqtieejr.sys
f:\windows\system32\drivers\gaopdxoaxrmpfw.sys
f:\windows\system32\drivers\gaopdxolxsbqmk.sys
f:\windows\system32\drivers\gaopdxrjkcbomk.sys
f:\windows\system32\drivers\gaopdxspwswewf.sys
f:\windows\system32\drivers\gaopdxsthelewf.sys
f:\windows\system32\drivers\gaopdxwrjhcoeu.sys
f:\windows\system32\drivers\gaopdxxirfmtnr.sys
f:\windows\system32\drivers\gaopdxxydxsmjk.sys
f:\windows\system32\gaopdxcounter
f:\windows\system32\gaopdxwaocrbuu.dll
f:\windows\system32\rvdrhnds.ini
f:\windows\system32\vgdsdqlk.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys

((((((((((((((((((((((( Dateien erstellt von 2009-01-11 bis 2009-02-11 ))))))))))))))))))))))))))))))
.

2009-02-10 21:22 . 2009-02-10 22:02 <DIR> d-------- f:\programme\K-Lite
2009-02-10 14:41 . 2009-02-10 14:41 <DIR> d-------- f:\dokumente und einstellungen\Rene\Anwendungsdaten\Kazaa Lite
2009-02-10 14:40 . 2009-02-10 14:46 <DIR> d-------- f:\programme\Kazaa Lite
2009-02-10 14:40 . 2009-02-10 21:22 <DIR> d-------- F:\My Shared Folder
2009-02-10 09:17 . 2009-02-10 09:17 <DIR> d-------- f:\dokumente und einstellungen\Rene\Anwendungsdaten\Malwarebytes
2009-02-10 09:17 . 2009-01-14 16:11 15,504 --a------ f:\windows\system32\drivers\mbam.sys
2009-02-10 09:16 . 2009-02-10 09:17 <DIR> d-------- f:\programme\Malwarebytes' Anti-Malware
2009-02-10 09:16 . 2009-02-10 09:16 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-10 09:16 . 2009-01-14 16:11 38,496 --a------ f:\windows\system32\drivers\mbamswissarmy.sys
2009-02-09 22:11 . 2009-02-10 20:04 <DIR> d-------- f:\dokumente und einstellungen\Rene\Anwendungsdaten\LimeWire
2009-02-09 22:09 . 2009-02-09 22:09 <DIR> d-------- f:\programme\Java
2009-02-09 22:09 . 2009-02-09 22:09 410,984 --a------ f:\windows\system32\deploytk.dll
2009-02-09 22:09 . 2009-02-09 22:09 73,728 --a------ f:\windows\system32\javacpl.cpl
2009-02-09 21:53 . 2009-02-09 22:00 <DIR> d-------- f:\dokumente und einstellungen\Rene\Anwendungsdaten\Smart PC Solutions
2009-02-09 21:22 . 2009-02-09 22:00 <DIR> d-------- f:\programme\Smart PC Solutions
2009-02-09 13:42 . 2009-02-09 13:42 <DIR> d-------- f:\programme\Avira
2009-02-09 13:42 . 2009-02-09 13:42 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-06 12:53 . 2009-02-06 13:05 <DIR> d-------- f:\programme\WinSpeedUp
2009-02-04 22:32 . 2009-02-04 22:32 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2009-02-03 18:03 . 2009-02-09 19:48 <DIR> d-------- f:\programme\Google
2009-02-02 15:04 . 2009-02-02 15:09 <DIR> d-------- f:\programme\DoCaWa
2009-02-02 15:04 . 2004-03-09 00:00 224,016 --a------ f:\windows\system32\TABCTL32.OCX
2009-02-02 15:04 . 2004-02-23 00:00 119,808 --a------ f:\windows\system32\MSSTDFMT.DLL
2009-02-02 15:04 . 1998-06-24 00:00 103,744 --a------ f:\windows\system32\MSCOMM32.OCX
2009-02-02 15:04 . 2000-07-15 00:00 101,888 --a------ f:\windows\system32\VB6STKIT.DLL
2009-02-02 15:04 . 1998-07-06 00:00 22,528 --a------ f:\windows\system32\TABCTDE.DLL
2009-02-02 15:04 . 1998-07-06 00:00 16,896 --a------ f:\windows\system32\WINSKDE.DLL
2009-02-02 15:04 . 1998-07-06 00:00 14,336 --a------ f:\windows\system32\MSCOMDE.DLL
2009-02-02 15:04 . 1998-07-06 00:00 6,656 --a------ f:\windows\system32\STDFTDE.DLL
2009-02-02 15:00 . 2009-02-02 15:01 25 --a------ f:\windows\OverlayXP.ini
2009-02-02 14:52 . 2009-02-02 14:55 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\webcamXP5
2009-02-02 14:31 . 2009-02-02 14:31 0 ---hs---- f:\windows\SDAF822F8.tmp
2009-01-31 11:51 . 2008-10-16 14:06 268,648 --a------ f:\windows\system32\mucltui.dll
2009-01-31 11:51 . 2008-10-16 14:06 27,496 --a------ f:\windows\system32\mucltui.dll.mui
2009-01-30 23:11 . 2009-01-30 23:11 <DIR> d-------- f:\windows\ba132ab4db9ca1809e64ba
2009-01-30 23:11 . 2009-01-30 23:14 <DIR> d-------- f:\windows\12bfb0829252925d222bdf
2009-01-30 22:39 . 2009-01-30 22:39 371,349 --a------ f:\windows\system32\drivers\BT848.sys
2009-01-30 19:31 . 2009-01-30 19:31 <DIR> d-------- F:\Program Files
2009-01-30 19:31 . 2009-01-30 19:31 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\PY_Software
2009-01-30 19:31 . 2007-08-13 14:51 446,464 --a------ f:\windows\system32\wmvdmoe.dll
2009-01-29 00:25 . 2009-01-29 00:36 <DIR> d-------- f:\programme\Gemeinsame Dateien\Reallusion
2009-01-28 22:14 . 2009-01-28 22:14 29 --a------ f:\windows\Snap Component
2009-01-27 11:41 . 2009-01-27 11:41 <DIR> d-------- f:\programme\MSN Messenger
2009-01-27 00:31 . 2009-01-27 12:05 <DIR> d-------- f:\dokumente und einstellungen\Rene\Contacts
2009-01-27 00:30 . 2009-01-27 05:04 <DIR> d-------- f:\programme\Windows Live
2009-01-27 00:30 . 2009-01-27 00:30 <DIR> d--hsc--- f:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2009-01-27 00:28 . 2009-01-27 00:29 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2009-01-23 17:03 . 2009-01-23 17:01 64,160 --a------ f:\windows\system32\drivers\Lbd.sys
2009-01-23 16:49 . 2009-02-09 19:52 <DIR> d-------- f:\programme\Lavasoft
2009-01-23 00:08 . 2004-02-22 10:11 719,872 --a------ f:\windows\system32\devil.dll
2009-01-23 00:08 . 2007-05-17 17:30 318,976 --a------ f:\windows\system32\avisynth.dll
2009-01-23 00:07 . 2009-01-23 00:07 <DIR> d-------- f:\programme\AviSynth 2.5
2009-01-23 00:07 . 2005-02-13 00:00 186,880 -r-hs---- f:\windows\system32\RLOgg.ax
2009-01-23 00:07 . 2005-01-18 00:26 179,200 -r-hs---- f:\windows\system32\DiracSplitter.ax
2009-01-23 00:07 . 2006-08-16 15:53 175,104 -r-hs---- f:\windows\system32\CoreAAC.ax
2009-01-23 00:07 . 2005-02-06 00:00 92,672 -r-hs---- f:\windows\system32\RLVorbisDec.ax
2009-01-23 00:07 . 2005-02-22 17:55 81,920 -r-hs---- f:\windows\system32\aac_parser.ax
2009-01-23 00:07 . 2004-01-25 00:00 70,656 --a------ f:\windows\system32\i420vfw.dll
2009-01-23 00:07 . 2005-02-13 00:00 67,584 -r-hs---- f:\windows\system32\RLTheoraDec.ax
2009-01-23 00:07 . 2005-02-13 00:00 51,712 -r-hs---- f:\windows\system32\RLSpeexDec.ax
2009-01-22 23:07 . 2007-04-23 15:54 108,680 --a------ f:\windows\system32\drivers\s115mdm.sys
2009-01-22 23:07 . 2007-04-23 15:54 100,488 --a------ f:\windows\system32\drivers\s115mgmt.sys
2009-01-22 23:07 . 2007-04-23 15:54 98,568 --a------ f:\windows\system32\drivers\s115obex.sys
2009-01-22 23:07 . 2007-04-23 15:54 83,208 --a------ f:\windows\system32\drivers\s115bus.sys
2009-01-22 23:07 . 2007-04-23 15:54 15,112 --a------ f:\windows\system32\drivers\s115mdfl.sys
2009-01-22 23:07 . 2007-04-23 15:54 12,424 --a------ f:\windows\system32\drivers\s115whnt.sys
2009-01-22 23:07 . 2007-04-23 15:54 12,424 --a------ f:\windows\system32\drivers\s115wh.sys
2009-01-22 23:07 . 2007-04-23 15:54 12,424 --a------ f:\windows\system32\drivers\s115cmnt.sys
2009-01-22 23:07 . 2007-04-23 15:54 12,424 --a------ f:\windows\system32\drivers\s115cm.sys
2009-01-22 23:06 . 2009-01-22 23:07 <DIR> d-------- f:\programme\Sony Ericsson USB
2009-01-22 21:41 . 2009-01-22 21:41 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-01-22 21:39 . 2009-01-22 21:54 <DIR> d-------- f:\dokumente und einstellungen\Rene\Anwendungsdaten\ICQ
2009-01-22 11:57 . 2009-01-22 12:08 <DIR> d-------- f:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-01-22 11:49 . 2002-01-05 14:37 344,064 --a------ f:\windows\system32\msvcr70.dll
2009-01-21 01:03 . 2009-01-21 01:03 93 --a------ f:\windows\wininit.ini
2009-01-21 00:15 . 2009-02-09 19:51 <DIR> d-------- f:\programme\Spybot - Search & Destroy
2009-01-20 22:46 . 2008-08-14 14:19 2,191,488 --a------ f:\windows\system32\ntoskrnl.exe.zottel
2009-01-20 22:46 . 2008-08-14 14:19 2,068,352 --a------ f:\windows\system32\ntkrnlpa.exe.zottel
2009-01-20 20:49 . 2009-01-20 20:49 21 --a------ f:\windows\wb.ini
2009-01-20 20:33 . 2003-02-26 20:27 36,864 --a------ f:\windows\system32\wbsys.dll
2009-01-20 20:33 . 2005-01-22 18:05 20,480 --a------ f:\windows\system32\wbload.dll
2009-01-20 19:02 . 2009-01-20 19:08 <DIR> d-------- f:\dokumente und einstellungen\Rene\Anwendungsdaten\AveDesk
2009-01-20 18:43 . 2008-08-14 14:19 2,191,488 --a------ f:\windows\system32\kernel1.exe
2009-01-20 18:43 . 2008-12-22 11:19 210 --ahs---- F:\BOOT.BKK
2009-01-20 18:41 . 2009-01-20 18:41 <DIR> d-------- f:\programme\TGTSoft
2009-01-20 08:49 . 2009-01-20 08:49 <DIR> d-------- f:\dokumente und einstellungen\Rene\Anwendungsdaten\Ashampoo
2009-01-20 08:49 . 2009-01-20 08:49 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2009-01-19 18:42 . 2009-01-19 18:42 <DIR> d-------- f:\programme\Alcohol Soft
2009-01-19 14:41 . 2009-01-19 14:41 <DIR> d-------- f:\dokumente und einstellungen\Rene\Anwendungsdaten\Windows Search
2009-01-19 14:39 . 2009-01-19 14:39 <DIR> d-------- f:\windows\system32\GroupPolicy
2009-01-14 12:21 . 2009-01-14 12:23 <DIR> d-------- f:\windows\NV19442196.TMP
2009-01-14 00:11 . 2009-01-14 00:21 <DIR> d-------- f:\programme\Live-Player
2009-01-14 00:09 . 2009-01-14 00:09 <DIR> d-------- f:\programme\TVUPlayer
2009-01-14 00:09 . 2009-01-14 00:09 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-01-13 20:45 . 2009-01-13 20:45 1,887 --a------ f:\windows\diagwrn.xml
2009-01-13 20:45 . 2009-01-13 20:45 1,887 --a------ f:\windows\diagerr.xml
2009-01-13 15:38 . 2009-01-13 15:47 252 --a------ f:\windows\system32\Wind32
2009-01-13 09:49 . 2009-01-13 09:49 <DIR> d-------- f:\programme\SmartSound Software
2009-01-13 09:49 . 2009-01-13 09:49 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2009-01-13 09:48 . 2009-01-13 12:29 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-13 09:47 . 2009-01-13 09:47 <DIR> d-------- f:\windows\system32\windows media
2009-01-13 09:43 . 2009-01-13 12:26 <DIR> d-------- f:\programme\Gemeinsame Dateien\Ulead Systems
2009-01-12 21:59 . 2009-01-12 22:12 <DIR> d-------- f:\dokumente und einstellungen\Rene\Anwendungsdaten\Ulead Systems
2009-01-12 21:57 . 2009-01-12 21:57 <DIR> d-------- f:\programme\Windows Media Components
2009-01-12 21:57 . 2007-03-27 19:56 210,456 --a------ f:\windows\system32\IVIresizeW7.dll
2009-01-12 21:57 . 2007-03-27 19:56 206,360 --a------ f:\windows\system32\IVIresizeA6.dll
2009-01-12 21:57 . 2007-03-27 19:56 198,168 --a------ f:\windows\system32\IVIresizeP6.dll
2009-01-12 21:57 . 2007-03-27 19:56 198,168 --a------ f:\windows\system32\IVIresizeM6.dll
2009-01-12 21:57 . 2007-03-27 19:56 194,072 --a------ f:\windows\system32\IVIresizePX.dll
2009-01-12 21:57 . 2007-03-27 19:56 26,136 --a------ f:\windows\system32\IVIresize.dll
2009-01-12 21:55 . 2009-01-13 12:28 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-01-12 21:24 . 2009-01-18 23:01 <DIR> d-------- f:\dokumente und einstellungen\Rene\Anwendungsdaten\MAGIX
2009-01-12 21:23 . 2009-01-12 21:23 <DIR> d-------- f:\programme\Gemeinsame Dateien\MAGIX Shared
2009-01-12 21:21 . 2009-01-30 08:16 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2009-01-12 21:20 . 2009-01-29 23:09 <DIR> d-------- f:\windows\system32\MAGIX
2009-01-12 21:20 . 2008-04-15 16:14 700,416 --a------ f:\windows\system32\mgxoschk.dll
2009-01-12 21:20 . 2007-04-27 10:43 120,200 --a------ f:\windows\system32\DLLDEV32i.dll
2009-01-12 21:20 . 2009-01-30 08:11 7,119 --a------ f:\windows\mgxoschk.ini
2009-01-11 23:04 . 2004-03-09 00:00 124,688 --a------ f:\windows\system32\MSWINSCK.OCX
2009-01-11 13:34 . 2008-02-14 18:27 715,992 -ra------ f:\windows\system32\drivers\cfosspeed.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-02-11 07:10 --------- d-----w f:\programme\cFosSpeed
2009-02-10 19:04 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\uTorrent
2009-02-09 18:52 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-02-09 18:51 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-06 08:15 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\dvdcss
2009-02-04 13:57 --------- d-----w f:\programme\DivX
2009-01-29 06:14 --------- d--h--w f:\programme\InstallShield Installation Information
2009-01-22 10:43 --------- d-----w f:\programme\Ashampoo
2009-01-13 08:48 --------- d-----w f:\programme\Gemeinsame Dateien\InstallShield
2009-01-10 21:30 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\cosmo ball
2009-01-09 08:50 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\DivX
2009-01-08 22:20 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\Media Player Classic
2009-01-07 18:30 --------- d-----w f:\programme\K-Lite Codec Pack
2009-01-05 17:24 --------- d-----w f:\programme\Gemeinsame Dateien\Adobe
2009-01-05 17:15 --------- d-----w f:\programme\Gemeinsame Dateien\Vbox
2009-01-04 22:36 --------- d-----w f:\programme\Windows Media Connect 2
2008-12-30 14:57 --------- d-----w f:\programme\Avanquest update
2008-12-30 14:31 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-12-30 14:04 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\InstallShield
2008-12-30 14:04 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-12-29 11:10 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\Pegasys Inc
2008-12-28 10:22 --------- d-----w f:\programme\*******
2008-12-26 08:40 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\SopCast
2008-12-26 08:37 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\PPLive
2008-12-26 08:36 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\PPLive
2008-12-26 08:34 --------- d-----w f:\programme\Gemeinsame Dateien\Synacast
2008-12-26 08:34 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\PPMate
2008-12-25 20:29 361,344 ----a-w f:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-12-24 15:19 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\IrfanView
2008-12-23 22:07 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\Winamp
2008-12-23 21:50 --------- d-----w f:\programme\Winamp
2008-12-23 17:18 --------- d-----w f:\programme\CCleaner
2008-12-23 16:48 --------- d-----w f:\programme\Gemeinsame Dateien\Nero
2008-12-23 16:43 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-12-23 12:54 --------- d-----w f:\programme\Logitech
2008-12-23 12:54 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-12-23 10:33 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\rionix
2008-12-22 20:33 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\Nero
2008-12-22 20:27 --------- d-----w f:\programme\Nero
2008-12-22 16:11 716,272 ----a-w f:\windows\system32\drivers\sptd.sys
2008-12-22 15:24 --------- d-----w f:\programme\TeamViewer
2008-12-22 15:24 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\TeamViewer
2008-12-22 14:50 --------- d-----w f:\programme\Autostart ok-s
2008-12-22 13:58 --------- d-----w f:\dokumente und einstellungen\Rene\Anwendungsdaten\vlc
2008-12-22 13:56 --------- d-----w f:\programme\VideoLAN
2008-12-22 10:57 --------- d-----w f:\programme\uTorrent
2008-12-22 10:35 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-12-22 10:24 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Avg8
2008-12-22 10:04 --------- d-----w f:\programme\Windows Doctor
2008-12-22 09:38 --------- d-----w f:\programme\microsoft frontpage
2008-12-22 09:36 --------- d-----w f:\programme\Online-Dienste
2008-12-22 09:35 --------- d-----w f:\programme\Gemeinsame Dateien\Dienste
2008-12-11 10:57 333,952 ----a-w f:\windows\system32\drivers\srv.sys
2001-11-23 10:08 712,704 ----a-w f:\windows\inf\OTHER\AUDIO3D.DLL
2008-04-14 05:52 60,416 -csha-w f:\windows\system32\dllcache\msimn.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"cFosSpeed"="f:\programme\cFosSpeed\cFosSpeed. exe" [2008-02-14 863448]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"avgnt"="f:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"socsc"="f:\dokumente und einstellungen\rene\lokale einstellungen\anwendungsdaten\socsc.exe" socsc
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="f:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NvCplDaemon"=RUNDLL32.EXE f:\windows\system32\NvCpl.dll,NvStartup
"C-Media Mixer"=Mixer.exe /startup
"NeroFilterCheck"=f:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"NBKeyScan"="f:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE f:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WinampAgent"=f:\programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Programme\\uTorrent\\uTorrent.exe"=
"f:\\Programme\\TeamViewer\\Version4\\TeamViewer.e xe"=
"f:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"f:\\Programme\\Gemeinsame Dateien\\Synacast\\SynaLive\\PPLive.exe"=
"f:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"f:\\Programme\\MSN Messenger\\livecall.exe"=
"f:\\Programme\\Nero\\Nero8\\Nero MediaHome\\NeroMediaHome.exe"=
"f:\\Programme\\Nero\\Nero8\\Nero MediaHome\\NMMediaServer.exe"=
"f:\\Programme\\Mozilla Firefox\\firefox.exe"=

R0 Lbd;Lbd;f:\windows\system32\drivers\Lbd.sys [2009-01-23 64160]
R2 BT848;Conexant's BtPCI WDM Video Capture;f:\windows\system32\drivers\BT848.sys [2009-01-30 371349]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);f:\windows\system32\drivers\s115bus.sys [2009-01-22 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;f:\windows\system32\drivers\s115mdfl.sys [2009-01-22 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;f:\windows\system32\drivers\s115mdm.sys [2009-01-22 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);f:\windows\system32\drivers\s115mgmt.sys [2009-01-22 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;f:\windows\system32\drivers\s115obex.sys [2009-01-22 98568]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - f:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-1-58-100011483-100031634-100013522-5998.com f:\
\Shell\Open\command - f:\recycler\S-4-1-58-100011483-100031634-100013522-5998.com f:\
.
Inhalt des "geplante Tasks" Ordners

2009-02-09 f:\windows\Tasks\Ad-Aware Update (Weekly).job
- f:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WBSrv - (no file)
Notify-wvUkLCuU - wvUkLCuU.dll

.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - f:\dokumente und einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox \Profiles\vvmlz4jb.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: f:\programme\Mozilla Firefox\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}\components\FFAlert.dll
FF - plugin: f:\dokumente und einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox \Profiles\vvmlz4jb.default\extensions\firefox@tvun etworks.com\plugins\npTVUAx.dll
FF - plugin: f:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: f:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - true
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 08:10:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
f:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
f:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
f:\programme\cFosSpeed\spd.exe
f:\programme\Java\jre6\bin\jqs.exe
f:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
f:\windows\system32\nvsvc32.exe
f:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
f:\windows\system32\wbem\wmiapsrv.exe
f:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2009-02-11 8:13:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-11 07:13:05

Vor Suchlauf: 12 Verzeichnis(se), 86,500,171,776 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 86,415,032,320 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional (bootscreen)" /noexecute=optin /fastdetect /KERNEL=kernel1.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect

IchGoogleAlles · 11.02.2009, 16:57

Also wenn du glaubst, dass wir schon fertig sind oder du geheilt bist, dann liegst du völlig falsch. Eine Reinigung kann sehr zeitaufwendig werden, s. virus will einfach nicht verschwinden - Trojaner-Board

Seit wann gibt es Probleme?

1.) Deinstalliere (Start=>Systemsteuerung=>Software) folgende Programme:

Spybot (s. Vergleich Ad-Aware vs. Spybot Search & Destroy)
AdAware (s. Vergleich Ad-Aware vs. Spybot Search & Destroy)
WinSpeedUp (kontraproduktiv)
Alles von Google (Datenkrake)

2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

f:\windows\system32\kernel1.exe

Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren. Sollte die Datei nicht zu finden sein, markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein.

3.) Malwarebytes Antimalware ausführen und Logfile posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!). Klicke vor dem Scannen auf die Karte Update und dann auf Suche nach Aktualisierungen.

4.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: Anleitung: SuperAntiSpyware

5.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

KILLALL::

Folder::
f:\programme\Lavasoft
f:\programme\Spybot - Search & Destroy
f:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
f:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

File::
f:\windows\SDAF822F8.tmp
f:\windows\Tasks\Ad-Aware Update (Weekly).job

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

Dirlook::
f:\windows\ba132ab4db9ca1809e64ba
f:\windows\12bfb0829252925d222bdf
f:\windows\NV19442196.TMP

FileLook::
F:\BOOT.BKK
f:\windows\system32\kernel1.exe
f:\windows\system32\Wind32
f:\windows\system32\drivers\Lbd.sys

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

6.) Poste ein neues Hijackthis Logfile.

ciao, andreas

Murphy9904 · 12.02.2009, 22:34

Hi,
hatte genau das gleiche Prob.
Hab das mit combo fix auch mal ausgeführt...
jetzt kann ich wider auf meine Festplatte zugreifen

aber wie du gesagt hast bin ich noch niht fertig...
was soll ich jetzt machen???
eine kernel1.exe gibt es bei mir nicht..

Danke schon mal im Vorraus.

IchGoogleAlles · 12.02.2009, 22:50

@Murphy9904

Eröffne bitte ein neues Thema. Nimm als Titel "Recycler konnte nicht gefunden werden" und poste dein ComboFix.log

ciao, andreas

Manifisto · 18.03.2009, 03:40

Zitat:

Zitat von IchGoogleAlles

@Murphy9904

Eröffne bitte ein neues Thema. Nimm als Titel "Recycler konnte nicht gefunden werden" und poste dein ComboFix.log

ciao, andreas

Andreas,
1. Danke das du dir die Zeit nimmst für die Leute, Super!!!

2. Du hast zu Murphy9904 gesagt "siehe Zitat", gilt das an jedermann? Falls ja welches Thema soll ich nehmen bzw. wie soll ich das Thema nennen?

3. Hab hier gelesen, das dieser User seine ganzen Programme wieder raufinstallieren musste, gilt das auch für jeden? Falls ja ich hab keine Ahnung was ich alles drauf hatte. Schlimm für mich?

4.Liest dieser Virus daten aus? In wie fern schädigt er dem User? Hab Sorge das er meine Kontodaten etc. ausgelesen haben könnte, da ich keine ahnung hatte was los ist als plötzlich das google.de von firefoxs standardseite in 'ner schleife war, hab ich einfach andere sites ausprobiert (diese gingen ohne mucken) und dachte das wäre serverseitig. Bin stutzig geworden als ich überweisen wollte das die seite aufeinmal stockte und nichts ging. Zum Abend hin hatte ich das gleiche Problem, wie "Jameswurst", "Sanirium" & viele weitere. Ist wohl sehr stark im anmarsch der Virus. Naja was tat ich? Ich habe den Recycler ordner mit viel mühe von C: gelöscht und ebenfalls mit viel mühe den System Volume Information Ordner! Alle Programme, Spiele, selber einige Treiber über Software deinstalliert, doch hat dies (im nachhinein logischerweise) nix genützt.

5. Am Laptop waren SD discs von dem Camcorder, ne Externe Festplatte (weil ich fotos von unserem sohn retten wollte) dran, wobei ich auf der Externen Festplatte gemerkt habe das sich der Ordner "RECYCLER" gebildet hatte, da hab ich den sofort gelöscht, müssen diese Sachen auch wieder ran?

P.s.: sorry für Irgendwelche Fehler im satzbau oder einige unverständlichkeiten, liegt wahrscheinlich daran das es schon so spät ist (3.49 uhr und ich noch nicht wirklich schlauer)

Danke dir im Voraus!

MfG

ModelWizko · 22.03.2009, 17:20

Brauche auch dringend hilfe !!!

mir wird hier ganz mulmig beim gedanke das ich meine 500GB
festplatte formatieren müste

ich hoffe das mir hier jemand weiter helfen kann danke euch !!!

habe auch diese fehlermeldung:

"RECYCLER\S-8-4-52-100015670-100022795-5541.com"konnte nicht gefunden werden. Stellen sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederhollen Sie den Vorgang.Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.

ModelWizko · 22.03.2009, 18:55

Zitat:

Zitat von ModelWizko

Brauche auch dringend hilfe !!!

mir wird hier ganz mulmig beim gedanke das ich meine 500GB
festplatte formatieren müste

ich hoffe das mir hier jemand weiter helfen kann danke euch !!!

habe auch diese fehlermeldung:

"RECYCLER\S-8-4-52-100015670-100022795-5541.com"konnte nicht gefunden werden. Stellen sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederhollen Sie den Vorgang.Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.

OK HABE DIE SCHRITTE AUSGEFÜHRT mit dem cc cleaner und dann combofix
und hat alles wunderbar geklappt !!! der trojaner ist weg und meine festplatten werden wieder normal angezeigt kurze frage noch

habe vohin bei meinem dad mein cardreader angeschlossen der auch diesen trojaner glaube ich hatte da ich nicht an einen virus gedacht habe habe ich das problem bei ihn umgehen wollen ist sein computer jetzt auch verseucht?
da er auch aufeinmal diese fehler meldung hatte hmm?

IchGoogleAlles · 22.03.2009, 19:03

Zitat:

ist sein computer jetzt auch verseucht?

Ja. Hast du gut gemacht.

Zitat:

da er auch aufeinmal diese fehler meldung hatte hmm?

Dann lass ComboFix auch bei ihm laufen und zwar schnell.

ciao, andreas

p.s.: Hänge die Karte auch dran.