bitte um hilfe bei escan auswertung...

einherjer86 · 28.06.2007, 18:16

hallo
hab durch escan folgende sachen rausgefunden:

- gain.gator spyware
- blurax back door
- trojan downloader bat.ftp.ab
- trojan downloader bagle.ch
- trojan downloader murlo.fa
- trojan downloader obfuscated.ev
- worm bagle.ip
- trojan obfuscated.ev
- backdoor ciadoor13
- ezula spyware

hier die log file vom escan als anhang

was kann ich jetzt schritt für schritt tun?

achja wenn ich die log file in escheck laden will kommt immer "keine dateien zum löschen gefunden"

hijackthis geht nicht: beim öffnetn taucht immer "unerwarteter fehler" auf
avg und antivir lassen sich nicht richtig installieren.

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.8
Sprache: German
C:\DOKUME~1\TAMASU~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar.shopperreports Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with blurax BackDoor (syspr.prx)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\msnhelp.exe infiziert von "Backdoor.Win32.Ciadoor.13" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\flec003.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\nmnqzqbs.exe infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\lotuhwng.exe.q_8042604_q infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Sophos.Enterprise.Console.v2.0.0.And.Em.Library.v1.3.0.Multilingual.Win2Kxp2k3.Retail-Arn.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\RECYCLER\S-1-5-21-1013053577-166679498-1993850067-1007\Dc17.exe infiziert von "Trojan-Downloader.Win32.Murlo.fa" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\160828.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\161546.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\202078.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\208875.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\314531.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\386812.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\5995031.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\msnhelp.exe infiziert von "Backdoor.Win32.Ciadoor.13" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\flec003.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\nmnqzqbs.exe infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\Daemon\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\fbksrfbj\fbksrfbj1.exe markiert als "not-a-virus:FraudTool.Win32.UltimateDefender.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\syspr.prx
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Favoriten\ebay.url
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\anwendungsdaten\g data\removal tool\updater.exe
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\temp\prevxsetup$0\install.dat
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\Anwendungsdaten\g data\removal tool\updater.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Tamas Uhrin\Anwendungsdaten\toshiba\pcdiag\v3.0
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Advertisingcom.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Adviva.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoreMetrics.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FastClick.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FastClick1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WebTrendslive.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Tamas Uhrin\Eigene Dateien\Eigene Videos\videos\dsc-aue.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\emule\Temp\006.part nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\SpyDoc\spyware doctor updater 1.1.0.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 106249
Gefundene Viren: 29
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 59
Dauer des Scans bisher: 01:24:26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 18:43:39,46
Batchende: 18:44:06,20

nochdigger · 28.06.2007, 18:26

Hallo

Zitat:

hijackthis geht nicht: beim öffnetn taucht immer "unerwarteter fehler" auf
avg und antivir lassen sich nicht richtig installieren.

das verwundert nicht wirklich...
bei der Sammlung

Zitat:

- gain.gator spyware
- blurax back door
- trojan downloader bat.ftp.ab
- trojan downloader bagle.ch
- trojan downloader murlo.fa
- trojan downloader obfuscated.ev
- worm bagle.ip
- trojan obfuscated.ev
- backdoor ciadoor13
- ezula spyware

würde ich als Software auch streiken

Zitat:

was kann ich jetzt schritt für schritt tun?

definitiv nur noch das da --> Neuaufsetzen des Systems und anschliessende Absicherung!
Ändere nach der Neuinstallation alle Pass/Kennwörter.

MFG

Moin irrlicht

irrlicht · 28.06.2007, 18:31

Hallo,
Kompliment....solch eine Sammlung hat wahrlich nicht jeder....
Probiere mal spaßeshalber ,ob dein AV-Proggi noch funktioniert und stelle bei der Gelegenheit auch gleich fest,wohin sich deine Firewall verdrückt hat...

Schnellstens das System neu aufsetzen !!
Anleitung in FAQ Sektion.
Irrlicht

moin,nochdigger

einherjer86 · 28.06.2007, 18:48

combofix log wenns interssiert

Zitat:

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\RunOnce.t__
C:\WINDOWS\system32\RunOnce.tm_
C:\WINDOWS\system32\taskmgr.com

((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-28 )))))))))))))))))))))))))))))))

2007-06-28 16:59 <DIR> d-------- C:\WINDOWS\LastGood
2007-06-28 16:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Prevx
2007-06-28 16:51 77,312 --a------ C:\WINDOWS\ua2.dll
2007-06-28 16:51 218,112 --a------ C:\hjth.exe.exe
2007-06-28 14:55 <DIR> d-------- C:\bases_x
2007-06-28 14:35 <DIR> d-------- C:\!KillBox
2007-06-28 14:33 <DIR> d-------- C:\escheck
2007-06-28 13:33 177,375 --a------ C:\escancheck110.sfx.exe
2007-06-28 13:31 73,728 --a------ C:\KillBox.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-28 13:03 153,600 --a------ C:\WINDOWS\R.COM
2007-06-28 13:03 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-06-28 12:54 <DIR> d-------- C:\SpyDoc
2007-06-28 06:45 <DIR> d-------- C:\Programme\Antispy
2007-06-28 06:43 17,222,416 --a------ C:\antivir_workstation_win7u_de_h.exe
2007-06-28 06:36 12,413,440 --a------ C:\avgas-setup-7.5.1.43.exe
2007-06-28 06:36 <DIR> d-------- C:\Programme\Anispy
2007-06-27 18:57 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-27 18:56 1,090,971 --a------ C:\ComboFix.exe
2007-06-25 22:25 <DIR> d-------- C:\Programme\Lavasoft
2007-06-25 21:49 <DIR> d-------- C:\WINDOWS\exefld
2007-06-25 20:17 64,456 --a------ C:\WINDOWS\system32\asycfilt.dll
2007-06-25 19:35 44,032 --a------ C:\WINDOWS\unwash.exe
2007-06-25 19:35 <DIR> d-------- C:\Programme\washer
2007-06-25 18:52 55,808 --a------ C:\WINDOWS\unSpySweeper.exe
2007-06-25 18:52 <DIR> d-------- C:\Programme\Webroot
2007-06-24 19:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-06-24 18:25 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-24 18:25 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-06-24 18:25 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-06-24 18:25 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\toshiba
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Sonic
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
2007-06-24 18:24 1,310,720 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-24 18:24 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-06-24 18:24 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-24 18:24 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-24 18:24 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-06-24 18:15 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-24 17:19 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-24 15:39 <DIR> d-------- C:\Programme\Enigma Software Group
2007-06-24 02:11 83,456 --a------ C:\WINDOWS\system32\ggf.exe
2007-06-21 14:36 <DIR> d-------- C:\WINDOWS\system32\fbksrfbj
2007-06-20 22:48 122,884 --a------ C:\WINDOWS\system32\update91010333.exe
2007-06-20 22:48 122,884 --a------ C:\WINDOWS\system32\update33674268.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update77526596.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update77119758.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update62523833.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update44105609.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update21677000.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update18561603.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update13428241.exe
2007-06-10 20:16 <DIR> d-------- C:\DOKUME~1\TAMASU~1\ANWEND~1\Skype
2007-06-10 20:15 <DIR> d-------- C:\Programme\Skype
2007-06-10 20:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-06-02 21:10 <DIR> d-------- C:\DOKUME~1\TAMASU~1\ANWEND~1\dvdcss

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-28 17:21:55 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-06-28 15:08:28 -------- d-----w C:\Programme\Norton Internet Security
2007-06-28 10:53:55 -------- d-----w C:\Programme\Spiele
2007-06-28 10:49:20 122,884 ----a-w C:\WINDOWS\system32\update00822631.exe
2007-06-25 18:34:08 -------- d-----w C:\Programme\Security Task Manager
2007-06-25 18:17:12 1,384,478 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2007-06-20 20:45:08 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd1901.sys
2007-06-03 15:12:55 -------- d-----w C:\Programme\Brennprogramme
2007-05-23 17:36:30 -------- d-----w C:\Programme\CHEMIE
2007-05-03 15:57:26 1,796 ----a-w C:\DOKUME~1\TAMASU~1\ANWEND~1\wklnhst.dat
2007-05-02 19:02:35 74,752 ----a-w C:\WINDOWS\cadkasdeinst01e.exe
2007-05-02 19:02:35 -------- d-----w C:\Programme\PDF Editor
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}=C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2005-05-18 17:21]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar1.dll [2006-10-17 16:04]
{BDF3E430-B101-42AD-A544-FADC6B084872}=C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-05-12 15:40]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 23:44]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 23:43]
"Toshiba Hotkey Utility"="C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" [2005-08-27 03:14]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [2005-05-06 04:27]
"!AVG Anti-Spyware"="C:\Programme\Anispy\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Programme\Anispy\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.
~~\SafeBoot\Minimal\Base
~~\SafeBoot\Minimal\Boot Bus Extender
~~\SafeBoot\Minimal\Boot file system
~~\SafeBoot\Minimal\dmboot.sys
~~\SafeBoot\Minimal\dmio.sys
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Malware Sweeper"=C:\Programme\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
"gf1.0.0.2"=C:\WINDOWS\system32\ggf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PE2CKFNT SE"=C:\Programme\FotoExpress\ChkFont.exe
"DAEMON Tools"="C:\Programme\Daemon\daemon.exe" -lang 1033
"ICQ Lite"="C:\Programme\ICQLite\ICQLite\ICQLite.exe" -minimize
"BigDog305"=C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Programme\MSN Messenger\iTunesHelper.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\RunGame.exe

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-28 19:33:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\hldrrr.exe

scan completed successfully
hidden files: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"hldrrr"="C:\\WINDOWS\\system32\\hldrrr.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"="C:\\Dokumente und Einstellungen\\Tamas Uhrin\\Anwendungsdaten\\hidires\\hidr.exe"
"hldrrr"="C:\\WINDOWS\\system32\\hldrrr.exe"

Completion time: 2007-06-28 19:34:11
C:\ComboFix-quarantined-files.txt ... 2007-06-28 19:34

--- E O F ---

felix1 · 28.06.2007, 18:59

Hallo,

sorry, dein System muss sehr leiden.

Zitat:

Microsoft Windows XP [Version 5.1.2600]

Kein Wunder bei einem ungepatchten System.

Da hilft echt nur neumachen einschl. aller Sicherheitspatches!!

Du solltest eher dein Sicherheitskonzept überdenken!

Ansonsten warst du sehr fleißig bei der ersten Diagnose.

Gruss

Nabend nochdigger

Nabend irrlicht

bitte um hilfe bei escan auswertung...

Plagegeister aller Art und deren Bekämpfung: bitte um hilfe bei escan auswertung...