Hallo zusammen,

Ich hab da das selbe Problem
"RECYCLER\S-6-5-47-100013911-100014874-100013709-1599.com! konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.

bitte um hilfe hab keine ahnung davon

Werbung

Dann schaue doch mal hier vorbei und poste das Log in diesen Thread.

ciao, andreas

joa danke sehr nun ist der fehler weg "!
muss ich da sonst noch was machen oder wars das wenns wieder geht ?



ComboFix 09-03-10.03 - chuck 2009-03-12 1:11:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1023.727 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\chuck\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090310-0] *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf
G:\Autorun.inf
g:\recycler\S-6-9-49-100005970-100009968-100009629-4779.com
g:\recycler\S-8-4-25-100012579-100031734-100024350-9257.com

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-12 bis 2009-03-12 ))))))))))))))))))))))))))))))
.

2009-03-12 00:57 . 2009-03-12 00:57 <DIR> d-------- c:\programme\CCleaner
2009-03-11 03:38 . 2009-03-11 03:38 4,958,588 --a------ c:\winxp\{00000002-00000000-00000009-00001102-00000008-40021102}.CDF
2009-03-11 03:37 . 2009-03-11 04:18 11,564 --a------ c:\winxp\system32\DVCState-{00000002-00000000-00000009-00001102-00000008-40021102}.rfx
2009-03-11 03:37 . 2009-03-11 04:18 1,104 --a------ c:\winxp\system32\BMXCtrlState-{00000002-00000000-00000009-00001102-00000008-40021102}.rfx
2009-03-11 03:37 . 2009-03-11 04:18 1,104 --a------ c:\winxp\system32\BMXBkpCtrlState-{00000002-00000000-00000009-00001102-00000008-40021102}.rfx
2009-03-11 03:37 . 2009-03-11 04:18 64 --a------ c:\winxp\system32\BMXStateBkp-{00000002-00000000-00000009-00001102-00000008-40021102}.rfx
2009-03-11 03:37 . 2009-03-11 04:18 64 --a------ c:\winxp\system32\BMXState-{00000002-00000000-00000009-00001102-00000008-40021102}.rfx
2009-03-11 02:01 . 2009-03-11 03:38 <DIR> d-------- c:\programme\Creative
2009-03-11 02:01 . 2009-03-11 02:01 233,472 --a------ c:\winxp\system32\wrap_oal.dll
2009-03-11 02:01 . 2000-05-11 01:00 90,112 --------- c:\winxp\Updreg.EXE
2009-03-11 02:01 . 2009-03-11 02:01 81,920 --a------ c:\winxp\system32\OpenAL32.dll
2009-03-11 02:00 . 2004-02-10 01:35 7,078 -ra------ c:\winxp\system32\E-DSP.ICO
2009-03-11 02:00 . 2004-02-10 01:35 2,102 -ra------ c:\winxp\system32\E-DSP.BMP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-03-11 23:54 --------- d-----w c:\programme\Packard Bell Data Secure
2009-03-11 00:50 --------- d-----w c:\dokumente und einstellungen\chuck\Anwendungsdaten\Creative
2009-03-11 00:49 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-11 00:49 --------- d-----w c:\programme\Steinberg
2009-03-11 00:49 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-11 00:49 --------- d-----w c:\programme\Creative Professional
2009-03-11 00:49 --------- d-----w c:\dokumente und einstellungen\chuck\Anwendungsdaten\EmuPatchMixDSP
2009-03-11 00:41 --------- d-----w c:\programme\ATI Technologies
2009-03-11 00:29 --------- d-----w c:\programme\ICQ6.5
2009-03-11 00:28 --------- d-----w c:\dokumente und einstellungen\chuck\Anwendungsdaten\ICQ
2009-03-11 00:26 --------- d-----w c:\programme\Alwil Software
2009-03-11 00:24 --------- d-----w c:\programme\XP Codec Pack
2009-03-11 00:17 --------- d-----w c:\programme\Intel
2009-03-11 00:10 --------- d-----w c:\programme\microsoft frontpage
2009-03-11 00:07 --------- d-----w c:\programme\Online-Dienste
2009-03-11 00:07 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-11 00:05 --------- d-----w c:\programme\Windows Media Connect 2
2009-02-09 13:57 1,847,680 ----a-w c:\winxp\system32\win32k.sys
2009-01-13 18:34 361,600 ----a-w c:\winxp\system32\drivers\tcpip.sys
2009-01-13 18:34 333,952 ----a-w c:\winxp\system32\drivers\srv.sys
2009-01-13 18:34 247,296 ----a-w c:\winxp\system32\mswsock.dll
2009-01-13 18:34 225,856 ----a-w c:\winxp\system32\drivers\tcpip6.sys
2008-12-20 21:31 826,368 ----a-w c:\winxp\system32\wininet.dll
2008-12-19 15:15 4,338,246 ----a-w c:\winxp\system32\libavcodec.dll
2008-12-17 17:41 884,237 ----a-w c:\winxp\system32\ff_x264.dll
2008-12-17 17:22 93,184 ----a-w c:\winxp\system32\ff_wmv9.dll
2008-12-17 17:22 57,344 ----a-w c:\winxp\system32\ff_vfw.dll
2008-12-17 17:17 239,247 ----a-w c:\winxp\system32\ff_theora.dll
2008-12-17 16:59 560,802 ----a-w c:\winxp\system32\libmplayer.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
"Packard Bell Data Secure"="c:\programme\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 2361856]
"SetDefaultMIDI"="MIDIDef.exe" [2005-05-24 c:\winxp\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp. exe" [2009-02-05 81000]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"UpdReg"="c:\winxp\UpdReg.EXE" [2000-05-11 90112]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 c:\winxp\SOUNDMAN.EXE]
"CTHelper"="CTHELPER.EXE" [2005-05-24 c:\winxp\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"_nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

R1 aswSP;avast! Self Protection;c:\winxp\system32\drivers\aswSP.sys [2009-03-11 114768]
R2 aswFsBlk;aswFsBlk;c:\winxp\system32\drivers\aswFsB lk.sys [2009-03-11 20560]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\chuck\Anwendungsdaten\Mozilla\Firefo x\Profiles\zb4v3kqb.default\
FF - prefs.js: browser.startup.homepage - google.de
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 01:12:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(540)
c:\winxp\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-03-12 1:12:53
ComboFix-quarantined-files.txt 2009-03-12 00:12:50

Vor Suchlauf: 10 Verzeichnis(se), 47.500.652.544 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 47,495,065,600 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microso ft Windows XP Professional" /noexecute=optin /fastdetect

124 --- E O F --- 2009-03-11 02:06:50

Zitat:

muss ich da sonst noch was machen oder wars das wenns wieder geht ?

Ja, die Reaktion ist recht häufig. Das schlimmste Problem ist gelöst, also ist alles in Ordnung. Du irrst. Du hattest die Pest an Bord und die ist nunmal mit Einsatz eines Programmes nicht zu besiegen.

Allerdings zeigt das Log, dass du erst kürzlich installiert hast. Vermutlich hast du dich durch Einsatz des Laufwerkes G: (Was ist das?) selbst infiziert. Vielleicht ist tatsächlich alles i.O. Verlassen würde ich mich aber nicht darauf.

Der Ordnername WinXP deutet darauf hin, dass es keine legale Windowsversion ist. Oder hast du mit Nlite gearbeitet?

1.) Malwarebytes Antimalware ausführen und Logfile posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!). Klicke vor dem Scannen auf die Karte Update und dann auf Suche nach Aktualisierungen.

2.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: Anleitung: SuperAntiSpyware

3.) Falls du dich bei Steinberg nicht registrieren lassen möchtest, dann lasse folgendes Script laufen:
Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

KILLALL::

File::
c:\winxp\Updreg.EXE

Folder::
c:\programme\Online-Dienste

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Packard Bell Data Secure"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"=-
"SoundMan"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"=-

DirLook::
c:\programme\Steinberg

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

4.) Poste ein neues Hijackthis Logfile.

ciao, andreas