Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: bitte um hilfe bei escan auswertung...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2007, 19:16   #1
einherjer86
 
bitte um hilfe bei escan auswertung... - Standard

bitte um hilfe bei escan auswertung...



hallo
hab durch escan folgende sachen rausgefunden:

- gain.gator spyware
- blurax back door
- trojan downloader bat.ftp.ab
- trojan downloader bagle.ch
- trojan downloader murlo.fa
- trojan downloader obfuscated.ev
- worm bagle.ip
- trojan obfuscated.ev
- backdoor ciadoor13
- ezula spyware

hier die log file vom escan als anhang

was kann ich jetzt schritt für schritt tun?

achja wenn ich die log file in escheck laden will kommt immer "keine dateien zum löschen gefunden"

hijackthis geht nicht: beim öffnetn taucht immer "unerwarteter fehler" auf
avg und antivir lassen sich nicht richtig installieren.

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.8
Sprache: German
C:\DOKUME~1\TAMASU~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar.shopperreports Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with blurax BackDoor (syspr.prx)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\msnhelp.exe infiziert von "Backdoor.Win32.Ciadoor.13" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\flec003.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\nmnqzqbs.exe infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\lotuhwng.exe.q_8042604_q infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Sophos.Enterprise.Console.v2.0.0.And.Em.Library.v1.3.0.Multilingual.Win2Kxp2k3.Retail-Arn.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\RECYCLER\S-1-5-21-1013053577-166679498-1993850067-1007\Dc17.exe infiziert von "Trojan-Downloader.Win32.Murlo.fa" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\160828.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\161546.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\202078.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\208875.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\314531.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\386812.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\5995031.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\msnhelp.exe infiziert von "Backdoor.Win32.Ciadoor.13" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\flec003.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\nmnqzqbs.exe infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\Daemon\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\fbksrfbj\fbksrfbj1.exe markiert als "not-a-virus:FraudTool.Win32.UltimateDefender.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\syspr.prx
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Favoriten\ebay.url
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\anwendungsdaten\g data\removal tool\updater.exe
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\temp\prevxsetup$0\install.dat
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\Anwendungsdaten\g data\removal tool\updater.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Tamas Uhrin\Anwendungsdaten\toshiba\pcdiag\v3.0
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Advertisingcom.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Adviva.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoreMetrics.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FastClick.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FastClick1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WebTrendslive.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Tamas Uhrin\Eigene Dateien\Eigene Videos\videos\dsc-aue.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\emule\Temp\006.part nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\SpyDoc\spyware doctor updater 1.1.0.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 106249
Gefundene Viren: 29
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 59
Dauer des Scans bisher: 01:24:26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 18:43:39,46
Batchende: 18:44:06,20

Alt 28.06.2007, 19:26   #2
nochdigger
 
bitte um hilfe bei escan auswertung... - Standard

bitte um hilfe bei escan auswertung...



Hallo

Zitat:
hijackthis geht nicht: beim öffnetn taucht immer "unerwarteter fehler" auf
avg und antivir lassen sich nicht richtig installieren.
das verwundert nicht wirklich...
bei der Sammlung
Zitat:
- gain.gator spyware
- blurax back door
- trojan downloader bat.ftp.ab
- trojan downloader bagle.ch
- trojan downloader murlo.fa
- trojan downloader obfuscated.ev
- worm bagle.ip
- trojan obfuscated.ev
- backdoor ciadoor13
- ezula spyware
würde ich als Software auch streiken

Zitat:
was kann ich jetzt schritt für schritt tun?
definitiv nur noch das da --> Neuaufsetzen des Systems und anschliessende Absicherung!
Ändere nach der Neuinstallation alle Pass/Kennwörter.

MFG

Moin irrlicht
__________________


Geändert von nochdigger (28.06.2007 um 19:40 Uhr) Grund: Gruss

Alt 28.06.2007, 19:31   #3
irrlicht
 
bitte um hilfe bei escan auswertung... - Standard

bitte um hilfe bei escan auswertung...



Hallo,
Kompliment....solch eine Sammlung hat wahrlich nicht jeder....
Probiere mal spaßeshalber ,ob dein AV-Proggi noch funktioniert und stelle bei der Gelegenheit auch gleich fest,wohin sich deine Firewall verdrückt hat...

Schnellstens das System neu aufsetzen !!
Anleitung in FAQ Sektion.
Irrlicht

moin,nochdigger
__________________

Alt 28.06.2007, 19:48   #4
einherjer86
 
bitte um hilfe bei escan auswertung... - Standard

bitte um hilfe bei escan auswertung...



combofix log wenns interssiert

Zitat:
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\RunOnce.t__
C:\WINDOWS\system32\RunOnce.tm_
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-28 )))))))))))))))))))))))))))))))


2007-06-28 16:59 <DIR> d-------- C:\WINDOWS\LastGood
2007-06-28 16:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Prevx
2007-06-28 16:51 77,312 --a------ C:\WINDOWS\ua2.dll
2007-06-28 16:51 218,112 --a------ C:\hjth.exe.exe
2007-06-28 14:55 <DIR> d-------- C:\bases_x
2007-06-28 14:35 <DIR> d-------- C:\!KillBox
2007-06-28 14:33 <DIR> d-------- C:\escheck
2007-06-28 13:33 177,375 --a------ C:\escancheck110.sfx.exe
2007-06-28 13:31 73,728 --a------ C:\KillBox.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-28 13:03 153,600 --a------ C:\WINDOWS\R.COM
2007-06-28 13:03 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-06-28 12:54 <DIR> d-------- C:\SpyDoc
2007-06-28 06:45 <DIR> d-------- C:\Programme\Antispy
2007-06-28 06:43 17,222,416 --a------ C:\antivir_workstation_win7u_de_h.exe
2007-06-28 06:36 12,413,440 --a------ C:\avgas-setup-7.5.1.43.exe
2007-06-28 06:36 <DIR> d-------- C:\Programme\Anispy
2007-06-27 18:57 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-27 18:56 1,090,971 --a------ C:\ComboFix.exe
2007-06-25 22:25 <DIR> d-------- C:\Programme\Lavasoft
2007-06-25 21:49 <DIR> d-------- C:\WINDOWS\exefld
2007-06-25 20:17 64,456 --a------ C:\WINDOWS\system32\asycfilt.dll
2007-06-25 19:35 44,032 --a------ C:\WINDOWS\unwash.exe
2007-06-25 19:35 <DIR> d-------- C:\Programme\washer
2007-06-25 18:52 55,808 --a------ C:\WINDOWS\unSpySweeper.exe
2007-06-25 18:52 <DIR> d-------- C:\Programme\Webroot
2007-06-24 19:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-06-24 18:25 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-24 18:25 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-06-24 18:25 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-06-24 18:25 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\toshiba
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Sonic
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
2007-06-24 18:24 1,310,720 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-24 18:24 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-06-24 18:24 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-24 18:24 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-24 18:24 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-06-24 18:15 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-24 17:19 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-24 15:39 <DIR> d-------- C:\Programme\Enigma Software Group
2007-06-24 02:11 83,456 --a------ C:\WINDOWS\system32\ggf.exe
2007-06-21 14:36 <DIR> d-------- C:\WINDOWS\system32\fbksrfbj
2007-06-20 22:48 122,884 --a------ C:\WINDOWS\system32\update91010333.exe
2007-06-20 22:48 122,884 --a------ C:\WINDOWS\system32\update33674268.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update77526596.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update77119758.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update62523833.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update44105609.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update21677000.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update18561603.exe
2007-06-20 22:47 122,884 --a------ C:\WINDOWS\system32\update13428241.exe
2007-06-10 20:16 <DIR> d-------- C:\DOKUME~1\TAMASU~1\ANWEND~1\Skype
2007-06-10 20:15 <DIR> d-------- C:\Programme\Skype
2007-06-10 20:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-06-02 21:10 <DIR> d-------- C:\DOKUME~1\TAMASU~1\ANWEND~1\dvdcss


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-28 17:21:55 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-06-28 15:08:28 -------- d-----w C:\Programme\Norton Internet Security
2007-06-28 10:53:55 -------- d-----w C:\Programme\Spiele
2007-06-28 10:49:20 122,884 ----a-w C:\WINDOWS\system32\update00822631.exe
2007-06-25 18:34:08 -------- d-----w C:\Programme\Security Task Manager
2007-06-25 18:17:12 1,384,478 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2007-06-20 20:45:08 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd1901.sys
2007-06-03 15:12:55 -------- d-----w C:\Programme\Brennprogramme
2007-05-23 17:36:30 -------- d-----w C:\Programme\CHEMIE
2007-05-03 15:57:26 1,796 ----a-w C:\DOKUME~1\TAMASU~1\ANWEND~1\wklnhst.dat
2007-05-02 19:02:35 74,752 ----a-w C:\WINDOWS\cadkasdeinst01e.exe
2007-05-02 19:02:35 -------- d-----w C:\Programme\PDF Editor
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}=C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2005-05-18 17:21]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar1.dll [2006-10-17 16:04]
{BDF3E430-B101-42AD-A544-FADC6B084872}=C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-05-12 15:40]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 23:44]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 23:43]
"Toshiba Hotkey Utility"="C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" [2005-08-27 03:14]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [2005-05-06 04:27]
"!AVG Anti-Spyware"="C:\Programme\Anispy\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Programme\Anispy\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.
~~\SafeBoot\Minimal\Base
~~\SafeBoot\Minimal\Boot Bus Extender
~~\SafeBoot\Minimal\Boot file system
~~\SafeBoot\Minimal\dmboot.sys
~~\SafeBoot\Minimal\dmio.sys
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Malware Sweeper"=C:\Programme\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
"gf1.0.0.2"=C:\WINDOWS\system32\ggf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PE2CKFNT SE"=C:\Programme\FotoExpress\ChkFont.exe
"DAEMON Tools"="C:\Programme\Daemon\daemon.exe" -lang 1033
"ICQ Lite"="C:\Programme\ICQLite\ICQLite\ICQLite.exe" -minimize
"BigDog305"=C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Programme\MSN Messenger\iTunesHelper.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\RunGame.exe


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-28 19:33:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\hldrrr.exe

scan completed successfully
hidden files: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"hldrrr"="C:\\WINDOWS\\system32\\hldrrr.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"="C:\\Dokumente und Einstellungen\\Tamas Uhrin\\Anwendungsdaten\\hidires\\hidr.exe"
"hldrrr"="C:\\WINDOWS\\system32\\hldrrr.exe"

Completion time: 2007-06-28 19:34:11
C:\ComboFix-quarantined-files.txt ... 2007-06-28 19:34

--- E O F ---

Alt 28.06.2007, 19:59   #5
felix1
/// Helfer-Team
 
bitte um hilfe bei escan auswertung... - Standard

bitte um hilfe bei escan auswertung...



Hallo,

sorry, dein System muss sehr leiden.

Zitat:
Microsoft Windows XP [Version 5.1.2600]
Kein Wunder bei einem ungepatchten System.

Da hilft echt nur neumachen einschl. aller Sicherheitspatches!!

Du solltest eher dein Sicherheitskonzept überdenken!

Ansonsten warst du sehr fleißig bei der ersten Diagnose.

Gruss

Nabend nochdigger
Nabend irrlicht


Antwort

Themen zu bitte um hilfe bei escan auswertung...
1.exe, antivir, antivirus, backdoor, bitte um hilfe, dateisystem, downloader, drivers, einstellungen, exe.corrupted, explorer, fehler, festplatte, fraud, g data, geht nicht, hosts-datei, infiziert, internet, internet security, keine dateien, log file, maßnahme, object, programme, prozesse, registry, security, software, temp, trojan, trojan downloader, unerwarteter fehler, viren, windows, windows xp, zlob, öffnet



Ähnliche Themen: bitte um hilfe bei escan auswertung...


  1. Hilfe bei Auswertung von eScan
    Mülltonne - 03.01.2009 (1)
  2. eScan log, Brauche Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 09.09.2008 (3)
  3. Bitte um HJT- und Escan Log-Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (3)
  4. Bitte um Auswertung von meinem eScan
    Log-Analyse und Auswertung - 09.12.2007 (3)
  5. Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!
    Log-Analyse und Auswertung - 27.07.2007 (3)
  6. Bitte um escan- und HJT-log Auswertung!
    Log-Analyse und Auswertung - 02.03.2007 (2)
  7. Bitte um Hilfe bei Auswertung der Virus Log Information von eScan AntiVirus
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2006 (5)
  8. Bitte um Hilfe bei Auswertung eines eScan Log-File
    Log-Analyse und Auswertung - 21.06.2006 (9)
  9. escan logfile - bitte um Auswertung
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (6)
  10. Bitte um Auswertung nach ESCAN
    Log-Analyse und Auswertung - 25.08.2005 (2)
  11. Bitte um ESCAN Auswertung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2005 (1)
  12. EScan auswertung, brauche eure Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (0)
  13. (B)brauche mal hilfe bei eScan auswertung(/B)
    Log-Analyse und Auswertung - 10.06.2005 (7)
  14. Hilfe bei eScan - Auswertung
    Plagegeister aller Art und deren Bekämpfung - 05.03.2005 (3)
  15. Bitte um eScan- und HJT-Log-Auswertung
    Log-Analyse und Auswertung - 27.02.2005 (2)
  16. Hilfe bei eScan-Auswertung
    Log-Analyse und Auswertung - 10.02.2005 (2)
  17. Auswertung von escan Virenscan - Bitte um Hilfe und Tips
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (2)

Zum Thema bitte um hilfe bei escan auswertung... - hallo hab durch escan folgende sachen rausgefunden: - gain.gator spyware - blurax back door - trojan downloader bat.ftp.ab - trojan downloader bagle.ch - trojan downloader murlo.fa - trojan downloader obfuscated.ev - bitte um hilfe bei escan auswertung......
Archiv
Du betrachtest: bitte um hilfe bei escan auswertung... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.