Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
D:\resycled\boot.com' fehler trotz formatierung

D:\resycled\boot.com' fehler trotz formatierung


Plagegeister aller Art und deren Bekämpfung: D:\resycled\boot.com' fehler trotz formatierung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2009, 11:25   #1
AdElZKrOnE
 
D:\resycled\boot.com' fehler trotz formatierung - Standard

D:\resycled\boot.com' fehler trotz formatierung


Hallo liebes Forum,
Ich habe mir vor kurzem irgent etwas ein gefangen Kasperski findet nicht und Antivire datet nicht hab. Habe volgendes unter nommen

Ich hoffe ihr werdet mir helfen können

>Desinfizierung/Absicherung externer Medien- ordnungsgemäß mitFlash Disinfector

> CCleaner Systembereinigung ordnungsgemäß ausgeführt

>Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

>Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

combofix logfile:

ComboFix 09-01-21.04 - daniel 2009-01-24 10:57:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3326.2847 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\daniel\Desktop\ComboFix.exe
AV: Kaspersky Security Suite CBE *On-access scanning disabled* (Updated)
FW: Kaspersky Security Suite CBE *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-24 bis 2009-01-24 ))))))))))))))))))))))))))))))
.

2009-01-24 10:52 . 2009-01-24 10:52 <DIR> d-------- c:\programme\CCleaner
2009-01-23 02:11 . 2009-01-23 02:36 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-23 02:11 . 2009-01-23 02:11 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Malwarebytes
2009-01-23 02:11 . 2009-01-23 02:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-23 02:11 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-23 02:11 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-22 00:22 . 2009-01-22 00:25 <DIR> d-------- c:\programme\ICQ6.5
2009-01-20 10:50 . 2008-04-14 03:22 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-20 03:11 . 2009-01-20 03:11 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Xilisoft Corporation
2009-01-20 03:10 . 2009-01-20 03:10 <DIR> d-------- c:\programme\Xilisoft
2009-01-20 03:03 . 2009-01-20 03:03 <DIR> d-------- c:\programme\XviD
2009-01-20 01:20 . 2009-01-20 01:20 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\AVS4YOU
2009-01-20 01:20 . 2009-01-20 01:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-01-20 01:18 . 2009-01-20 01:18 <DIR> d-------- c:\windows\system32\drivers\umdf
2009-01-20 01:18 . 2009-01-20 02:40 <DIR> d-------- c:\programme\Gemeinsame Dateien\AVSMedia
2009-01-20 01:17 . 2009-01-20 02:40 <DIR> d-------- c:\programme\AVS4YOU
2009-01-20 01:17 . 2008-08-13 10:22 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2009-01-20 01:17 . 2008-08-13 10:22 974,848 --a------ c:\windows\system32\mfc70.dll
2009-01-20 01:17 . 2008-08-13 10:22 487,424 --a------ c:\windows\system32\msvcp70.dll
2009-01-20 01:17 . 2008-08-13 10:22 344,064 --a------ c:\windows\system32\msvcr70.dll
2009-01-20 01:17 . 2008-08-13 10:22 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-01-19 22:05 . 2009-01-19 22:05 <DIR> d-------- c:\programme\IDM Computer Solutions
2009-01-19 22:05 . 2009-01-19 22:05 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\IDMComp
2009-01-19 21:16 . 2009-01-19 21:16 <DIR> d-------- c:\programme\Alchemy Mindworks
2009-01-19 21:16 . 1999-03-15 16:39 212,992 --a------ c:\windows\ALCHUNIN.EXE
2009-01-19 21:16 . 2009-01-19 21:16 42 --a------ c:\windows\AlchemyMindworksUpdateList.INI
2009-01-19 20:36 . 2009-01-19 21:39 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Alchemy Mindworks
2009-01-19 19:57 . 2009-01-19 19:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\Xuisoft
2009-01-19 19:56 . 2009-01-19 19:56 <DIR> d-------- c:\programme\GifCreator
2009-01-19 19:56 . 2006-08-26 18:18 1,060,864 --a------ c:\windows\system32\mfc71.dll
2009-01-19 15:19 . 2009-01-19 15:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MP3 Remix
2009-01-19 15:14 . 2009-01-19 15:14 <DIR> d-------- c:\programme\bobyte
2009-01-17 20:54 . 2009-01-19 23:29 <DIR> d-------- c:\programme\SpacialAudio
2009-01-17 20:54 . 2005-09-23 00:05 626,688 --a------ c:\windows\system32\msvcr80.dll
2009-01-17 20:54 . 2005-09-23 00:05 548,864 --a------ c:\windows\system32\msvcp80.dll
2009-01-17 17:21 . 2009-01-17 20:32 <DIR> d-------- c:\programme\Winamp
2009-01-17 15:57 . 2009-01-19 20:05 <DIR> d-------- c:\programme\Flex GIF Animator
2009-01-17 14:50 . 2009-01-17 14:50 <DIR> d-------- c:\windows\ulead.dat
2009-01-17 14:50 . 2009-01-17 14:50 <DIR> d-------- c:\windows\Noslip
2009-01-17 14:50 . 2009-01-17 14:50 89 --a------ c:\windows\ULead32.ini
2009-01-17 14:50 . 2009-01-17 14:50 24 --a------ c:\windows\system32\Kene32.uns
2009-01-17 14:49 . 2009-01-17 14:49 <DIR> d-------- c:\dokumente und einstellungen\daniel\WINDOWS
2009-01-17 14:49 . 1997-11-11 22:33 317,440 --a------ c:\windows\IsUninst.exe
2009-01-16 00:29 . 2009-01-16 00:29 <DIR> d-------- c:\programme\TeamViewer
2009-01-14 16:24 . 2009-01-18 23:44 <DIR> d-------- c:\programme\TeamViewer3
2009-01-14 16:24 . 2009-01-16 00:29 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\TeamViewer
2009-01-14 16:23 . 2009-01-14 16:23 <DIR> d-------- c:\dokumente und einstellungen\daniel\temp
2009-01-13 23:52 . 2009-01-13 23:52 <DIR> d-------- c:\windows\Sun
2009-01-13 19:53 . 2009-01-13 19:52 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-13 19:53 . 2009-01-13 19:52 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-13 19:52 . 2009-01-13 19:52 <DIR> d-------- c:\programme\Java
2009-01-09 02:32 . 2009-01-23 16:14 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\skypePM
2009-01-09 02:32 . 2009-01-09 02:32 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-01-09 02:10 . 2009-01-23 17:27 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Skype
2009-01-09 02:09 . 2009-01-09 02:09 <DIR> d-------- c:\programme\Skype
2009-01-09 02:09 . 2009-01-09 02:09 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2009-01-09 02:09 . 2009-01-09 02:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-01-08 21:33 . 2009-01-08 21:33 <DIR> d-------- c:\programme\GetData
2009-01-07 22:59 . 2009-01-07 22:59 <DIR> d-------- c:\programme\Alcohol Soft
2009-01-07 22:56 . 2009-01-07 22:56 716,272 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-07 22:53 . 2009-01-19 20:11 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\dvdcss
2009-01-07 16:39 . 2006-08-25 04:47 129,784 --------- c:\windows\system32\pxafs.dll
2009-01-07 16:39 . 2006-08-25 04:47 115,880 --------- c:\windows\system32\pxinsi64.exe
2009-01-07 16:39 . 2006-08-25 04:47 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
2009-01-07 16:39 . 2006-08-25 04:47 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
2009-01-07 15:25 . 2006-08-25 04:47 36,528 --------- c:\windows\system32\drivers\pxhelp20.sys
2009-01-07 15:25 . 2009-01-22 19:42 1,125 --a------ c:\windows\winamp.ini
2009-01-03 19:35 . 2009-01-23 02:30 <DIR> d-------- c:\programme\ICQ6Toolbar
2009-01-03 19:35 . 2009-01-03 19:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-01-03 19:34 . 2009-01-03 19:40 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\ICQ
2009-01-03 00:41 . 2009-01-03 00:41 <DIR> d-------- c:\programme\Lavasoft
2009-01-03 00:41 . 2009-01-03 00:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-02 21:56 . 2009-01-23 16:20 96,976 --a------ c:\windows\system32\drivers\klin.dat
2009-01-02 21:56 . 2009-01-23 16:20 87,855 --a------ c:\windows\system32\drivers\klick.dat
2009-01-02 21:55 . 2009-01-02 21:55 <DIR> d-------- c:\programme\Kaspersky Lab
2009-01-02 21:55 . 2009-01-23 17:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-01-02 21:55 . 2009-01-24 10:59 9,370,400 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-02 21:55 . 2009-01-24 10:58 224,544 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-01-02 21:55 . 2009-01-24 10:58 136,988 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-02 21:55 . 2009-01-24 10:58 25,604 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-01-02 21:42 . 2009-01-02 21:42 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-02 19:52 . 2009-01-02 21:41 67,645 --a------ c:\windows\system32\drivers\pshook11.sys
2008-12-29 10:21 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-12-26 06:17 . 2009-01-24 10:51 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\uTorrent
2008-12-26 06:16 . 2009-01-06 02:28 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-12-26 06:12 . 2008-12-26 13:21 <DIR> d-------- c:\programme\CryptLoad_1.0.4
2008-12-26 02:59 . 2008-12-26 06:17 <DIR> d-------- c:\programme\uTorrent
2008-12-26 02:57 . 2008-12-26 02:57 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\AdobeUM
2008-12-26 02:53 . 2008-12-26 02:53 <DIR> d-------- C:\Hauppauge
2008-12-26 02:27 . 2008-12-26 02:55 <DIR> d-------- c:\programme\vtplus
2008-12-26 02:27 . 2008-12-26 02:27 <DIR> d-------- c:\programme\Gemeinsame Dateien\IviSDK
2008-12-26 02:27 . 2007-07-19 15:44 2,179,072 --a------ c:\windows\system32\mfc71d.dll
2008-12-26 02:27 . 2007-07-19 15:44 765,952 --a------ c:\windows\system32\msvcp71d.dll
2008-12-26 02:27 . 2007-07-19 15:44 544,768 --a------ c:\windows\system32\msvcr71d.dll
2008-12-26 02:27 . 1999-06-24 22:55 149,504 --a------ c:\windows\system32\UNWISE.EXE
2008-12-26 02:27 . 2008-12-26 02:55 32,135 --a------ c:\windows\Irremote.ini
2008-12-26 02:27 . 2008-12-26 02:55 399 --a------ c:\windows\vtplus32.ini
2008-12-26 02:27 . 2008-12-26 03:10 30 --a------ c:\windows\system32\UNWISE.INI
2008-12-26 02:24 . 2009-01-24 11:00 <DIR> d-------- c:\programme\WinTV
2008-12-26 02:20 . 2009-01-23 22:55 6,680 --a------ c:\windows\HCWPNP.INI
2008-12-26 02:03 . 2008-12-26 02:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2008-12-26 01:32 . 2009-01-02 21:41 63 --a------ c:\windows\system\SysSD.dll
2008-12-26 00:59 . 2008-12-26 00:59 <DIR> d-------- c:\windows\Downloaded Installations
2008-12-26 00:59 . 2008-12-26 00:59 <DIR> d-------- c:\programme\Abitec
2008-12-26 00:56 . 2009-01-23 17:28 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-25 23:01 . 2005-05-03 11:43 69,632 -r------- c:\windows\Alcmtr.exe
2008-12-25 22:58 . 2008-12-25 22:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2008-12-25 22:50 . 2007-10-16 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe
2008-12-25 22:45 . 2008-12-25 22:45 10 --a------ c:\windows\WININIT.INI
2008-12-25 22:29 . 2008-12-25 22:29 <DIR> d-------- c:\programme\VideoLAN
2008-12-25 22:29 . 2008-12-25 22:29 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\vlc
2008-12-25 22:19 . 2008-12-25 22:19 <DIR> d-------- c:\programme\Teamspeak2_RC2
2008-12-25 22:19 . 2008-12-25 22:19 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\teamspeak2
2008-12-25 22:19 . 2008-12-25 22:19 34,064 --a------ c:\windows\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 04:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-01-23 15:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-03 18:35 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-25 22:01 --------- d-----w c:\programme\Realtek
2008-12-25 21:54 --------- d-----w c:\programme\ATI Technologies
2008-12-25 20:30 --------- d-----w c:\dokumente und einstellungen\daniel\Anwendungsdaten\ATI
2008-12-25 20:27 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-12-25 20:22 --------- d-----w c:\programme\Google
2008-12-25 19:59 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-25 19:59 --------- d-----w c:\programme\ASUS
2008-12-25 19:43 315,392 ----a-w c:\windows\HideWin.exe
2008-12-25 19:41 --------- d-----w c:\programme\DIFX
2008-12-25 19:32 --------- d-----w c:\programme\microsoft frontpage
2008-12-25 19:31 --------- d-----w c:\programme\Online-Dienste
2008-12-25 19:30 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-25 39408]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-12-17 172792]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-18 21633320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 675840]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-13 136600]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2004-12-20 33792]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 221184]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2008-12-26 110647]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ SDEarlyDelete\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\uTorrent\\utorrent.exe"=
"c:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite CBE\\avp.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"e:\\download\\kasperskyfinal\\setup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [2008-12-25 467456]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [2008-12-25 15488]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]
R4 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-12-26 374272]
R4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2009-01-03 222456]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [2008-12-26 815104]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Download with Xilisoft YouTube Video Converter - c:\programme\Xilisoft\YouTube Video Converter\upod_link.HTM
FF - ProfilePath - c:\dokumente und einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\wr2nuyk8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net[/url]
Rootkit scan 2009-01-24 11:00:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1112)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1172)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.


Vor Suchlauf: 12 Verzeichnis(se), 374.540.505.088 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 374,912,229,376 Bytes frei



HJt logfile:

HijackThis v2.0.2
Scan saved at 11:35:47, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157[/url]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6309 bytes
Geändert von AdElZKrOnE (24.01.2009 um 11:45 Uhr) Grund: habe HJT logfile mit dazu geschrieben

Alt 24.01.2009, 13:10   #2
john.doe
 
D:\resycled\boot.com' fehler trotz formatierung - Standard

D:\resycled\boot.com' fehler trotz formatierung


Hallo und

Was ist dein Laufwerk D:?

ciao, andreas
__________________
Alt 24.01.2009, 13:15   #3
AdElZKrOnE
 
D:\resycled\boot.com' fehler trotz formatierung - Standard

D:\resycled\boot.com' fehler trotz formatierung


Thx für das wellcome so mein laufwerk (D ist DVD-RAM-Laufwerk
__________________
Alt 24.01.2009, 13:20   #4
john.doe
 
D:\resycled\boot.com' fehler trotz formatierung - Standard

D:\resycled\boot.com' fehler trotz formatierung


Wenn du dich im Titel zum Thread nicht vertan hast, dann hast du dich durch eine (vermutlich gebrannte) CD/DVD infiziert. Scanne alle deine externen Datenträger. Vernichte die Funde. Ein anschliessendes http://www.trojaner-board.de/51262-a...sicherung.html ist angebracht.

ciao, andreas

Alt 24.01.2009, 14:31   #5
AdElZKrOnE
 
D:\resycled\boot.com' fehler trotz formatierung - Standard

D:\resycled\boot.com' fehler trotz formatierung


ne war net von cd denke eher datt et irgend welche software war von einer warez seite aber habe den resycled\boot.com' ordner gelöscht bekommen hatte blos alles vorher mit flashdisentfector bearbeitet und bekomme den ordner leider nich gelöscht

lpt3.This folder was created by Flash_Disinfector" heißt. Beim löschversuch kommt außerdem die Meldung:
lpt3. This Folder was created by Flash_Disinfector kann nicht gelöscht werden: Die angegebene Datei wurde nicht gefunden.

wie komme ich diese datein dennoch richtig weg


Alt 24.01.2009, 14:44   #6
john.doe
 
D:\resycled\boot.com' fehler trotz formatierung - Standard

D:\resycled\boot.com' fehler trotz formatierung


Dann hat er sich vermutlich auf CD/DVD geschrieben (benutzt du InCD oder vergleichbare Programme, die ein automatisches Schreiben auf CD/DVD ermöglichen?).

ciao, andreas

Alt 24.01.2009, 15:38   #7
AdElZKrOnE
 
D:\resycled\boot.com' fehler trotz formatierung - Standard

D:\resycled\boot.com' fehler trotz formatierung


ne garnichts der gleichen brenne keine cd ver schiebe immer alles auf meinen 2 terrabyte platten um her habe alles so gut wie raus bekommen er springt jetzt auch nicht mehr auf die platten die nicht befallen sind teu teu gehe grade nochmal alles per mailware scan und antivir nach werde dann meine eh lehr gelöschten platten im rechner fabrikneu machen und hab dann wieder allet im lot so das wenn ich externe anschliese der nicht schon wieder auf die platten kommt und zu guter letzt werde ich halle daten von den 2 externe auf die internen verschieben die auch fabrikneu machen lol son mist aber echt alles hulle

Alt 24.01.2009, 15:43   #8
john.doe
 
D:\resycled\boot.com' fehler trotz formatierung - Standard

D:\resycled\boot.com' fehler trotz formatierung


Stecke alle externen Datenträger an und lasse Combofix laufen. Anschliessend halte dich an diese http://www.trojaner-board.de/51262-a...sicherung.html

Vertraue keinem Virenscanner!

ciao, andreas

Alt 24.01.2009, 18:18   #9
AdElZKrOnE
 
D:\resycled\boot.com' fehler trotz formatierung - Standard

D:\resycled\boot.com' fehler trotz formatierung


ne nutz ja nix ich beise jetzt einmal in den sauren apfel und lösche jede formatierung nochmal 1 tb wech na aber shiCe die katze drauf wenner dann wech ist isset mir das wert aber trotz alle dem thx john.doe den bekommt kener richt tich wech oser neue partition schade eiglich ich sach datt isser staat oder virensoft firmen ein glück datt ikke bei meinem koseng vor 3 monaten allet ofe platte geknallt hatte und mit dem wurm noch nich da war shiCe ukraiene ehrlich die müssen lange weile haben

sysop AdElZKrOnE Don´t worry be happy

ps guck mal weatt datt fürn teufelchen is threat im board zu gefunden gehabt shiCe


http://www.trojaner-board.de/65369-w...torun-sty.html

so ich wünsche nochn schönen Samstag abendh:

Antwort

Themen zu D:\resycled\boot.com' fehler trotz formatierung
.com, 1.exe, ad-aware, avp, avp.exe, bho, combofix, components, computer, converter, desktop, einstellungen, fehler, firefox, google, hkus\s-1-5-18, installation, internet explorer, jusched.exe, kaspersky, laufende prozesse, logfile, logon.exe, maus, mozilla, mp3, plug-in, richtlinie, rthdcpl.exe, scan, security, security suite, skype.exe, suchlauf, tastatur, teamspeak, video converter, warnmeldungen, windows, windows xp


« Desktop+ Taskleiste werden nicht mehr angezeigt- Virenbefall? | Trojaner auf dem PC!!! Bitte um Hilfe... »


Ähnliche Themen: D:\resycled\boot.com' fehler trotz formatierung


  1. resycled\boot.com kann nicht gefunden werden .....
    Log-Analyse und Auswertung - 06.05.2009 (2)
  2. resycled\boot.com konnte nicht gefunden werden...
    Log-Analyse und Auswertung - 02.05.2009 (48)
  3. resycled\boot.com
    Log-Analyse und Auswertung - 17.03.2009 (16)
  4. resycled boot
    Log-Analyse und Auswertung - 04.03.2009 (0)
  5. Resycled\boot.com keine win 32 anwendung
    Log-Analyse und Auswertung - 25.02.2009 (3)
  6. resycled\boot.com Problem
    Log-Analyse und Auswertung - 14.01.2009 (2)
  7. resycled\boot.com Problem
    Log-Analyse und Auswertung - 04.01.2009 (9)
  8. resycled\boot.com ist keine zulässige win32-anwendung
    Log-Analyse und Auswertung - 30.12.2008 (21)
  9. tr/agent.avjo bzw. resycled\boot.com
    Log-Analyse und Auswertung - 30.12.2008 (0)
  10. resycled\boot.com?!
    Log-Analyse und Auswertung - 27.12.2008 (0)
  11. resycled\boot.com weg
    Log-Analyse und Auswertung - 16.12.2008 (4)
  12. resycled/boot.com ist keine zulässige win32 Funktion
    Log-Analyse und Auswertung - 04.12.2008 (6)
  13. System sauber nach resycled\boot.com ?
    Mülltonne - 02.12.2008 (0)
  14. Resycled\boot.com bei Zugriff auf externe USB-Festplatte
    Log-Analyse und Auswertung - 02.12.2008 (0)
  15. Resycled\boot.com
    Log-Analyse und Auswertung - 02.12.2008 (14)
  16. c:\resycled\boot.com ist keien zülässige win 32 Anwendung
    Log-Analyse und Auswertung - 14.11.2008 (2)
  17. Resycled\boot.com Ist Keine Zulässige Win32-anwendung
    Mülltonne - 19.09.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema D:\resycled\boot.com' fehler trotz formatierung - Hallo liebes Forum, Ich habe mir vor kurzem irgent etwas ein gefangen Kasperski findet nicht und Antivire datet nicht hab. Habe volgendes unter nommen Ich hoffe ihr werdet mir helfen - D:\resycled\boot.com' fehler trotz formatierung...
Archiv
Du betrachtest: D:\resycled\boot.com' fehler trotz formatierung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130