escan überempfindlich? hijack geht nicht! kein av proggi zeigt was

#1 hallo
plage mich seit tagen mit einigen problemen. escan is das einzige programm das trojaner anzeigt. weder kaspersky7.0 noch antivir oder avg zeigen was. hijack startet nicht. und wie man aus der combofix log sieht kann ich auch nicht in abgesicherten modus, weil einge registry dateien beschädigt sind.
was kann ich tun?

Zitat

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-30 )))))))))))))))))))))))))))))))


2007-06-29 17:31 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-06-29 17:31 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-06-29 17:31 2,848 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-06-29 17:31 2,512,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-06-29 17:31 <DIR> d-------- C:\Programme\Kaspersky Internet Security 7.0
2007-06-29 17:31 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-06-28 23:15 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-28 23:15 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-28 19:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools
2007-06-28 19:50 904,048 --a------ C:\fsbl.exe
2007-06-28 16:51 77,312 --a------ C:\WINDOWS\ua2.dll
2007-06-28 14:55 <DIR> d-------- C:\bases_x
2007-06-28 14:33 <DIR> d-------- C:\escheck
2007-06-28 13:33 177,375 --a------ C:\escancheck110.sfx.exe
2007-06-28 13:31 73,728 --a------ C:\KillBox.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-28 13:03 153,600 --a------ C:\WINDOWS\R.COM
2007-06-28 13:03 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-06-28 12:54 <DIR> d-------- C:\SpyDoc
2007-06-28 06:43 17,222,416 --a------ C:\antivir_workstation_win7u_de_h.exe
2007-06-28 06:36 12,413,440 --a------ C:\avgas-setup-7.5.1.43.exe
2007-06-27 18:57 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-27 18:56 1,090,971 --a------ C:\ComboFix.exe
2007-06-25 22:25 <DIR> d-------- C:\Programme\Lavasoft
2007-06-25 21:49 <DIR> d-------- C:\WINDOWS\exefld
2007-06-25 20:17 64,456 --a------ C:\WINDOWS\system32\asycfilt.dll
2007-06-25 19:35 44,032 --a------ C:\WINDOWS\unwash.exe
2007-06-25 19:35 <DIR> d-------- C:\Programme\washer
2007-06-25 18:52 55,808 --a------ C:\WINDOWS\unSpySweeper.exe
2007-06-25 18:52 <DIR> d-------- C:\Programme\Webroot
2007-06-24 18:25 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-24 18:25 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-06-24 18:25 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-06-24 18:25 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\toshiba
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Sonic
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
2007-06-24 18:24 1,310,720 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-24 18:24 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen�
2007-06-24 18:24 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-24 18:24 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-24 18:24 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-06-24 18:15 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-24 17:19 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-24 15:39 <DIR> d-------- C:\Programme\Enigma Software Group
2007-06-10 20:16 <DIR> d-------- C:\DOKUME~1\TAMASU~1\ANWEND~1\Skype
2007-06-10 20:15 <DIR> d-------- C:\Programme\Skype
2007-06-10 20:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-06-02 21:10 <DIR> d-------- C:\DOKUME~1\TAMASU~1\ANWEND~1\dvdcss
2007-05-23 19:33 19,456 --a------ C:\Temp\SETUP.EXE
2007-05-23 19:33 1,113,286 --a------ C:\Temp\cds_free.exe
2007-05-19 22:37 206,352 --a------ C:\WINDOWS\system32\klogon.dll
2007-05-19 22:36 22,354 --a------ C:\WINDOWS\system32\drivers\klop.dat
2007-05-02 21:02 74,752 --a------ C:\WINDOWS\cadkasdeinst01e.exe
2007-05-02 20:44 <DIR> d-------- C:\Programme\PDF Editor


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-29 15:34:23 -------- d-----w C:\Programme\Symantec
2007-06-29 15:18:55 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-06-28 10:53:55 -------- d-----w C:\Programme\Spiele
2007-06-26 12:36:55 -------- d-----w C:\Programme\emule
2007-06-25 18:34:08 -------- d-----w C:\Programme\Security Task Manager
2007-06-25 18:17:12 1,384,478 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2007-06-20 20:45:08 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd1901.sys
2007-06-03 15:12:55 -------- d-----w C:\Programme\Brennprogramme
2007-05-23 17:36:30 -------- d-----w C:\Programme\CHEMIE
2007-05-03 15:57:26 1,796 ----a-w C:\DOKUME~1\TAMASU~1\ANWEND~1\wklnhst.dat
2007-04-28 14:51:02 110,360 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar1.dll [2006-10-17 16:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 23:44]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 23:43]
"Toshiba Hotkey Utility"="C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" [2005-08-27 03:14]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1.0\adialhk.dll

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
~~\SafeBoot\Minimal\Base
~~\SafeBoot\Minimal\Boot Bus Extender
~~\SafeBoot\Minimal\Boot file system
~~\SafeBoot\Minimal\dmboot.sys
~~\SafeBoot\Minimal\dmio.sys
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Malware Sweeper"=C:\Programme\MalwareSweeper.com\MalwareSweeper\MalSwep.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PE2CKFNT SE"=C:\Programme\FotoExpress\ChkFont.exe
"DAEMON Tools"="C:\Programme\Daemon\daemon.exe" -lang 1033
"ICQ Lite"="C:\Programme\ICQLite\ICQLite\ICQLite.exe" -minimize
"BigDog305"=C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Programme\MSN Messenger\iTunesHelper.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\RunGame.exe


Contents of the 'Scheduled Tasks' folder
2007-06-29 16:00:01 C:\WINDOWS\tasks\At19.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-30 10:13:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-30 10:14:53
C:\ComboFix-quarantined-files.txt ... 2007-06-30 10:14

--- E O F ---

#2 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ComboFix-Do.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

File::
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\zts2.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\exefld

2.
Sleppe diese Datei zum ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix
Und ein log von Hijack This


__________
MfG Argus

#3 hab gemacht was du gesagt hast,aber hijackthis geht blöderweise immer noch nicht!

Zitat

Command switches used :: C:\ComboFix-Do.txt


((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-30 )))))))))))))))))))))))))))))))


2007-06-29 17:31 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-06-29 17:31 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-06-29 17:31 7,456 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-06-29 17:31 2,698,784 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-06-29 17:31 <DIR> d-------- C:\Programme\Kaspersky Internet Security 7.0
2007-06-29 17:31 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-06-28 23:15 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-28 23:15 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-28 19:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools
2007-06-28 19:50 904,048 --a------ C:\fsbl.exe
2007-06-28 16:51 77,312 --a------ C:\WINDOWS\ua2.dll
2007-06-28 14:55 <DIR> d-------- C:\bases_x
2007-06-28 14:33 <DIR> d-------- C:\escheck
2007-06-28 13:33 177,375 --a------ C:\escancheck110.sfx.exe
2007-06-28 13:31 73,728 --a------ C:\KillBox.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-28 13:07 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-28 13:03 153,600 --a------ C:\WINDOWS\R.COM
2007-06-28 13:03 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-06-28 12:54 <DIR> d-------- C:\SpyDoc
2007-06-28 06:43 17,222,416 --a------ C:\antivir_workstation_win7u_de_h.exe
2007-06-28 06:36 12,413,440 --a------ C:\avgas-setup-7.5.1.43.exe
2007-06-27 18:57 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-27 18:56 1,090,971 --a------ C:\ComboFix.exe
2007-06-25 22:25 <DIR> d-------- C:\Programme\Lavasoft
2007-06-25 21:49 <DIR> d-------- C:\WINDOWS\exefld
2007-06-25 20:17 64,456 --a------ C:\WINDOWS\system32\asycfilt.dll
2007-06-25 19:35 44,032 --a------ C:\WINDOWS\unwash.exe
2007-06-25 19:35 <DIR> d-------- C:\Programme\washer
2007-06-25 18:52 55,808 --a------ C:\WINDOWS\unSpySweeper.exe
2007-06-25 18:52 <DIR> d-------- C:\Programme\Webroot
2007-06-24 18:25 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-24 18:25 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-06-24 18:25 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-06-24 18:25 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\toshiba
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Sonic
2007-06-24 18:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
2007-06-24 18:24 1,310,720 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-24 18:24 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen�
2007-06-24 18:24 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-24 18:24 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-24 18:24 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-06-24 18:15 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-24 17:19 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-24 15:39 <DIR> d-------- C:\Programme\Enigma Software Group
2007-06-10 20:16 <DIR> d-------- C:\DOKUME~1\TAMASU~1\ANWEND~1\Skype
2007-06-10 20:15 <DIR> d-------- C:\Programme\Skype
2007-06-10 20:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-06-02 21:10 <DIR> d-------- C:\DOKUME~1\TAMASU~1\ANWEND~1\dvdcss
2007-05-23 19:33 19,456 --a------ C:\Temp\SETUP.EXE
2007-05-23 19:33 1,113,286 --a------ C:\Temp\cds_free.exe
2007-05-19 22:37 206,352 --a------ C:\WINDOWS\system32\klogon.dll
2007-05-19 22:36 22,354 --a------ C:\WINDOWS\system32\drivers\klop.dat
2007-05-02 21:02 74,752 --a------ C:\WINDOWS\cadkasdeinst01e.exe
2007-05-02 20:44 <DIR> d-------- C:\Programme\PDF Editor


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-29 15:34:23 -------- d-----w C:\Programme\Symantec
2007-06-29 15:18:55 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-06-28 10:53:55 -------- d-----w C:\Programme\Spiele
2007-06-25 18:34:08 -------- d-----w C:\Programme\Security Task Manager
2007-06-25 18:17:12 1,384,478 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2007-06-20 20:45:08 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd1901.sys
2007-06-03 15:12:55 -------- d-----w C:\Programme\Brennprogramme
2007-05-23 17:36:30 -------- d-----w C:\Programme\CHEMIE
2007-05-03 15:57:26 1,796 ----a-w C:\DOKUME~1\TAMASU~1\ANWEND~1\wklnhst.dat
2007-04-28 14:51:02 110,360 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar1.dll [2006-10-17 16:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 23:44]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 23:43]
"Toshiba Hotkey Utility"="C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" [2005-08-27 03:14]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1.0\adialhk.dll

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
~~\SafeBoot\Minimal\Base
~~\SafeBoot\Minimal\Boot Bus Extender
~~\SafeBoot\Minimal\Boot file system
~~\SafeBoot\Minimal\dmboot.sys
~~\SafeBoot\Minimal\dmio.sys
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Malware Sweeper"=C:\Programme\MalwareSweeper.com\MalwareSweeper\MalSwep.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PE2CKFNT SE"=C:\Programme\FotoExpress\ChkFont.exe
"DAEMON Tools"="C:\Programme\Daemon\daemon.exe" -lang 1033
"ICQ Lite"="C:\Programme\ICQLite\ICQLite\ICQLite.exe" -minimize
"BigDog305"=C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Programme\MSN Messenger\iTunesHelper.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\RunGame.exe


Contents of the 'Scheduled Tasks' folder
2007-06-29 16:00:01 C:\WINDOWS\tasks\At19.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-30 12:58:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-30 12:59:48
C:\ComboFix-Do.txt ... 2007-06-30 12:40
C:\ComboFix-quarantined-files.txt ... 2007-06-30 12:59

--- E O F ---

#4 Und das mit ComboFix-Do.txt auch nicht

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\zts2.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe

__________
MfG Argus

#5 geht auch nicht...kommen fehlermeldungen das es kein script wäre und so. kann ich die dateien nicht einfach so löschen oder mit killbox?
hab mich grad bissl kundig gemacht, die datein sind ja alles viren bzw. reste von denen. kann man die mit einem entsprechenden removal prog entfernen?

#6 Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\zts2.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe

im linken Fenster ,wo steht "Paste List of Files/Folders to be moved"

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#7 ok hat soweit geklappt

Zitat

C:\WINDOWS\system32\vcmgcd32.dll moved successfully.
C:\WINDOWS\system32\iifgfgf.dll moved successfully.
C:\WINDOWS\zts2.exe moved successfully.
C:\WINDOWS\rundll16.exe moved successfully.
C:\WINDOWS\rundl132.dll moved successfully.
C:\WINDOWS\logo1_.exe moved successfully.

Created on 06.30.2007 14:45:24

#8 In dein vorigen Thread war die rede von Bagle

https://europe.f-secure.com/exclude/blacklight/index.shtml
Wähle: Download Blacklight Beta graphical user interface version
Download Blacklight zum Desktop
Dopplelkick: fsbl.exe
Haacke an “I accept the agreement”
Klicke Next,klicke Scan
Am Ende stet ein Log: fsbl-xxxxxxxxx.log auf dein Desktop
Kopiere den Inhalt des Berichts „fsbl-xxxxxxxxx.log” in diesen Thread

Download EliBaglA.exe zum Desktop (via Anhang)
Doppelklick EliBaglA.exe um das Program zu starten
Neben Unidad muss stehen C:\ wenn nicht ändere es nach C:\
“Eliminar Ficheros Automaticamente” muss angehaackt sein
Klicke "Explorar"
Am Ende stet auf C:\infoStat.txt
Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread


__________
MfG Argus

#9 so da bin ich wieder!
frage vorweg, soll ich die dateien die otmoveit verschoben hat löschen, d.h. in dem programmfenster da auf clean up klicken?

hier die logfile von elibagla

Zitat

Sat Jun 30 19:33:50 2007
EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\exefld"

Sat Jun 30 19:34:18 2007
EliBagle v10.42 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

#10 Entferne auf C:\_OTMoveIt\ Papierkorb leeren
__________
MfG Argus

#11 die log von blacklight

Zitat

06/30/07 19:43:29 [Info]: BlackLight Engine 1.0.64 initialized
06/30/07 19:43:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/30/07 19:43:30 [Note]: 7019 4
06/30/07 19:43:30 [Note]: 7005 0
06/30/07 19:43:33 [Note]: 7006 0
06/30/07 19:43:33 [Note]: 7011 536
06/30/07 19:44:07 [Note]: 7026 0
06/30/07 19:44:07 [Note]: 7026 0
06/30/07 19:44:09 [Note]: FSRAW library version 1.7.1022
06/30/07 19:48:26 [Note]: 2000 1012
06/30/07 19:51:19 [Note]: 7007 0

was muss ich sonst noch tun?

#12 Unter C:\Programme\MalwareSweeper.com selbst runtergeladen?

Wie stet es mit dein Rechner
Wenn nur eScam etwas findet kann man ja ein Trail downloaden
http://www.mwti.net/download/escan/es2k3e/vwn2k3e.exe
__________
MfG Argus

#13 malware sweeper hab ich selber runtergeladen. warum die frage?
was meinst du mit trail downloaden?

#14 eScan versuchsversion für 30 Tage

Und "malware sweeper" kenne ich nicht
__________
MfG Argus

#15 aso heisß also ich kann mit escan auch aktionen durchführen...sehr gut.
malware sweeper is ein nettes kleines programm auch mit kostenlosen ubdates nur leider is es bei der neusten version die man downloaden kann auch nur noch so das man nur scannen kann.
übrigens vielen dank für deine hilfe bis jetzt!!!