D:\resycled\boot.com' fehler trotz formatierung

AdElZKrOnE · 24.01.2009, 11:25

Hallo liebes Forum,
Ich habe mir vor kurzem irgent etwas ein gefangen Kasperski findet nicht und Antivire datet nicht hab. Habe volgendes unter nommen

Ich hoffe ihr werdet mir helfen können

>Desinfizierung/Absicherung externer Medien- ordnungsgemäß mitFlash Disinfector

> CCleaner Systembereinigung ordnungsgemäß ausgeführt

>Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

>Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

combofix logfile:

ComboFix 09-01-21.04 - daniel 2009-01-24 10:57:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3326.2847 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\daniel\Desktop\ComboFix.exe
AV: Kaspersky Security Suite CBE *On-access scanning disabled* (Updated)
FW: Kaspersky Security Suite CBE *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-24 bis 2009-01-24 ))))))))))))))))))))))))))))))
.

2009-01-24 10:52 . 2009-01-24 10:52 <DIR> d-------- c:\programme\CCleaner
2009-01-23 02:11 . 2009-01-23 02:36 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-23 02:11 . 2009-01-23 02:11 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Malwarebytes
2009-01-23 02:11 . 2009-01-23 02:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-23 02:11 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-23 02:11 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-22 00:22 . 2009-01-22 00:25 <DIR> d-------- c:\programme\ICQ6.5
2009-01-20 10:50 . 2008-04-14 03:22 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-20 03:11 . 2009-01-20 03:11 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Xilisoft Corporation
2009-01-20 03:10 . 2009-01-20 03:10 <DIR> d-------- c:\programme\Xilisoft
2009-01-20 03:03 . 2009-01-20 03:03 <DIR> d-------- c:\programme\XviD
2009-01-20 01:20 . 2009-01-20 01:20 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\AVS4YOU
2009-01-20 01:20 . 2009-01-20 01:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-01-20 01:18 . 2009-01-20 01:18 <DIR> d-------- c:\windows\system32\drivers\umdf
2009-01-20 01:18 . 2009-01-20 02:40 <DIR> d-------- c:\programme\Gemeinsame Dateien\AVSMedia
2009-01-20 01:17 . 2009-01-20 02:40 <DIR> d-------- c:\programme\AVS4YOU
2009-01-20 01:17 . 2008-08-13 10:22 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2009-01-20 01:17 . 2008-08-13 10:22 974,848 --a------ c:\windows\system32\mfc70.dll
2009-01-20 01:17 . 2008-08-13 10:22 487,424 --a------ c:\windows\system32\msvcp70.dll
2009-01-20 01:17 . 2008-08-13 10:22 344,064 --a------ c:\windows\system32\msvcr70.dll
2009-01-20 01:17 . 2008-08-13 10:22 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-01-19 22:05 . 2009-01-19 22:05 <DIR> d-------- c:\programme\IDM Computer Solutions
2009-01-19 22:05 . 2009-01-19 22:05 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\IDMComp
2009-01-19 21:16 . 2009-01-19 21:16 <DIR> d-------- c:\programme\Alchemy Mindworks
2009-01-19 21:16 . 1999-03-15 16:39 212,992 --a------ c:\windows\ALCHUNIN.EXE
2009-01-19 21:16 . 2009-01-19 21:16 42 --a------ c:\windows\AlchemyMindworksUpdateList.INI
2009-01-19 20:36 . 2009-01-19 21:39 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Alchemy Mindworks
2009-01-19 19:57 . 2009-01-19 19:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\Xuisoft
2009-01-19 19:56 . 2009-01-19 19:56 <DIR> d-------- c:\programme\GifCreator
2009-01-19 19:56 . 2006-08-26 18:18 1,060,864 --a------ c:\windows\system32\mfc71.dll
2009-01-19 15:19 . 2009-01-19 15:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MP3 Remix
2009-01-19 15:14 . 2009-01-19 15:14 <DIR> d-------- c:\programme\bobyte
2009-01-17 20:54 . 2009-01-19 23:29 <DIR> d-------- c:\programme\SpacialAudio
2009-01-17 20:54 . 2005-09-23 00:05 626,688 --a------ c:\windows\system32\msvcr80.dll
2009-01-17 20:54 . 2005-09-23 00:05 548,864 --a------ c:\windows\system32\msvcp80.dll
2009-01-17 17:21 . 2009-01-17 20:32 <DIR> d-------- c:\programme\Winamp
2009-01-17 15:57 . 2009-01-19 20:05 <DIR> d-------- c:\programme\Flex GIF Animator
2009-01-17 14:50 . 2009-01-17 14:50 <DIR> d-------- c:\windows\ulead.dat
2009-01-17 14:50 . 2009-01-17 14:50 <DIR> d-------- c:\windows\Noslip
2009-01-17 14:50 . 2009-01-17 14:50 89 --a------ c:\windows\ULead32.ini
2009-01-17 14:50 . 2009-01-17 14:50 24 --a------ c:\windows\system32\Kene32.uns
2009-01-17 14:49 . 2009-01-17 14:49 <DIR> d-------- c:\dokumente und einstellungen\daniel\WINDOWS
2009-01-17 14:49 . 1997-11-11 22:33 317,440 --a------ c:\windows\IsUninst.exe
2009-01-16 00:29 . 2009-01-16 00:29 <DIR> d-------- c:\programme\TeamViewer
2009-01-14 16:24 . 2009-01-18 23:44 <DIR> d-------- c:\programme\TeamViewer3
2009-01-14 16:24 . 2009-01-16 00:29 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\TeamViewer
2009-01-14 16:23 . 2009-01-14 16:23 <DIR> d-------- c:\dokumente und einstellungen\daniel\temp
2009-01-13 23:52 . 2009-01-13 23:52 <DIR> d-------- c:\windows\Sun
2009-01-13 19:53 . 2009-01-13 19:52 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-13 19:53 . 2009-01-13 19:52 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-13 19:52 . 2009-01-13 19:52 <DIR> d-------- c:\programme\Java
2009-01-09 02:32 . 2009-01-23 16:14 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\skypePM
2009-01-09 02:32 . 2009-01-09 02:32 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-01-09 02:10 . 2009-01-23 17:27 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\Skype
2009-01-09 02:09 . 2009-01-09 02:09 <DIR> d-------- c:\programme\Skype
2009-01-09 02:09 . 2009-01-09 02:09 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2009-01-09 02:09 . 2009-01-09 02:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-01-08 21:33 . 2009-01-08 21:33 <DIR> d-------- c:\programme\GetData
2009-01-07 22:59 . 2009-01-07 22:59 <DIR> d-------- c:\programme\Alcohol Soft
2009-01-07 22:56 . 2009-01-07 22:56 716,272 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-07 22:53 . 2009-01-19 20:11 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\dvdcss
2009-01-07 16:39 . 2006-08-25 04:47 129,784 --------- c:\windows\system32\pxafs.dll
2009-01-07 16:39 . 2006-08-25 04:47 115,880 --------- c:\windows\system32\pxinsi64.exe
2009-01-07 16:39 . 2006-08-25 04:47 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
2009-01-07 16:39 . 2006-08-25 04:47 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
2009-01-07 15:25 . 2006-08-25 04:47 36,528 --------- c:\windows\system32\drivers\pxhelp20.sys
2009-01-07 15:25 . 2009-01-22 19:42 1,125 --a------ c:\windows\winamp.ini
2009-01-03 19:35 . 2009-01-23 02:30 <DIR> d-------- c:\programme\ICQ6Toolbar
2009-01-03 19:35 . 2009-01-03 19:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-01-03 19:34 . 2009-01-03 19:40 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\ICQ
2009-01-03 00:41 . 2009-01-03 00:41 <DIR> d-------- c:\programme\Lavasoft
2009-01-03 00:41 . 2009-01-03 00:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-02 21:56 . 2009-01-23 16:20 96,976 --a------ c:\windows\system32\drivers\klin.dat
2009-01-02 21:56 . 2009-01-23 16:20 87,855 --a------ c:\windows\system32\drivers\klick.dat
2009-01-02 21:55 . 2009-01-02 21:55 <DIR> d-------- c:\programme\Kaspersky Lab
2009-01-02 21:55 . 2009-01-23 17:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-01-02 21:55 . 2009-01-24 10:59 9,370,400 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-02 21:55 . 2009-01-24 10:58 224,544 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-01-02 21:55 . 2009-01-24 10:58 136,988 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-02 21:55 . 2009-01-24 10:58 25,604 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-01-02 21:42 . 2009-01-02 21:42 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-02 19:52 . 2009-01-02 21:41 67,645 --a------ c:\windows\system32\drivers\pshook11.sys
2008-12-29 10:21 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-12-26 06:17 . 2009-01-24 10:51 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\uTorrent
2008-12-26 06:16 . 2009-01-06 02:28 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-12-26 06:12 . 2008-12-26 13:21 <DIR> d-------- c:\programme\CryptLoad_1.0.4
2008-12-26 02:59 . 2008-12-26 06:17 <DIR> d-------- c:\programme\uTorrent
2008-12-26 02:57 . 2008-12-26 02:57 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\AdobeUM
2008-12-26 02:53 . 2008-12-26 02:53 <DIR> d-------- C:\Hauppauge
2008-12-26 02:27 . 2008-12-26 02:55 <DIR> d-------- c:\programme\vtplus
2008-12-26 02:27 . 2008-12-26 02:27 <DIR> d-------- c:\programme\Gemeinsame Dateien\IviSDK
2008-12-26 02:27 . 2007-07-19 15:44 2,179,072 --a------ c:\windows\system32\mfc71d.dll
2008-12-26 02:27 . 2007-07-19 15:44 765,952 --a------ c:\windows\system32\msvcp71d.dll
2008-12-26 02:27 . 2007-07-19 15:44 544,768 --a------ c:\windows\system32\msvcr71d.dll
2008-12-26 02:27 . 1999-06-24 22:55 149,504 --a------ c:\windows\system32\UNWISE.EXE
2008-12-26 02:27 . 2008-12-26 02:55 32,135 --a------ c:\windows\Irremote.ini
2008-12-26 02:27 . 2008-12-26 02:55 399 --a------ c:\windows\vtplus32.ini
2008-12-26 02:27 . 2008-12-26 03:10 30 --a------ c:\windows\system32\UNWISE.INI
2008-12-26 02:24 . 2009-01-24 11:00 <DIR> d-------- c:\programme\WinTV
2008-12-26 02:20 . 2009-01-23 22:55 6,680 --a------ c:\windows\HCWPNP.INI
2008-12-26 02:03 . 2008-12-26 02:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2008-12-26 01:32 . 2009-01-02 21:41 63 --a------ c:\windows\system\SysSD.dll
2008-12-26 00:59 . 2008-12-26 00:59 <DIR> d-------- c:\windows\Downloaded Installations
2008-12-26 00:59 . 2008-12-26 00:59 <DIR> d-------- c:\programme\Abitec
2008-12-26 00:56 . 2009-01-23 17:28 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-25 23:01 . 2005-05-03 11:43 69,632 -r------- c:\windows\Alcmtr.exe
2008-12-25 22:58 . 2008-12-25 22:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2008-12-25 22:50 . 2007-10-16 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe
2008-12-25 22:45 . 2008-12-25 22:45 10 --a------ c:\windows\WININIT.INI
2008-12-25 22:29 . 2008-12-25 22:29 <DIR> d-------- c:\programme\VideoLAN
2008-12-25 22:29 . 2008-12-25 22:29 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\vlc
2008-12-25 22:19 . 2008-12-25 22:19 <DIR> d-------- c:\programme\Teamspeak2_RC2
2008-12-25 22:19 . 2008-12-25 22:19 <DIR> d-------- c:\dokumente und einstellungen\daniel\Anwendungsdaten\teamspeak2
2008-12-25 22:19 . 2008-12-25 22:19 34,064 --a------ c:\windows\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 04:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-01-23 15:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-03 18:35 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-25 22:01 --------- d-----w c:\programme\Realtek
2008-12-25 21:54 --------- d-----w c:\programme\ATI Technologies
2008-12-25 20:30 --------- d-----w c:\dokumente und einstellungen\daniel\Anwendungsdaten\ATI
2008-12-25 20:27 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-12-25 20:22 --------- d-----w c:\programme\Google
2008-12-25 19:59 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-25 19:59 --------- d-----w c:\programme\ASUS
2008-12-25 19:43 315,392 ----a-w c:\windows\HideWin.exe
2008-12-25 19:41 --------- d-----w c:\programme\DIFX
2008-12-25 19:32 --------- d-----w c:\programme\microsoft frontpage
2008-12-25 19:31 --------- d-----w c:\programme\Online-Dienste
2008-12-25 19:30 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-25 39408]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-12-17 172792]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-18 21633320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 675840]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-13 136600]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2004-12-20 33792]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 221184]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2008-12-26 110647]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ SDEarlyDelete\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\uTorrent\\utorrent.exe"=
"c:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite CBE\\avp.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"e:\\download\\kasperskyfinal\\setup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [2008-12-25 467456]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [2008-12-25 15488]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]
R4 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-12-26 374272]
R4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2009-01-03 222456]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [2008-12-26 815104]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Download with Xilisoft YouTube Video Converter - c:\programme\Xilisoft\YouTube Video Converter\upod_link.HTM
FF - ProfilePath - c:\dokumente und einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\wr2nuyk8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net[/url]
Rootkit scan 2009-01-24 11:00:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1112)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1172)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.

Vor Suchlauf: 12 Verzeichnis(se), 374.540.505.088 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 374,912,229,376 Bytes frei

HJt logfile:

HijackThis v2.0.2
Scan saved at 11:35:47, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157[/url]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6309 bytes

D:\resycled\boot.com' fehler trotz formatierung

Plagegeister aller Art und deren Bekämpfung: D:\resycled\boot.com' fehler trotz formatierung

D:\resycled\boot.com' fehler trotz formatierung

Ähnliche Themen: D:\resycled\boot.com' fehler trotz formatierung