Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viren verseuchter PC (https://www.trojaner-board.de/83348-viren-verseuchter-pc.html)

rainboww 26.02.2010 18:31
Viren verseuchter PC
 
Also auf meinem pc lassen sich keine antiviren/antispyware sotware richtg nutzen denn die stürzen immer ab oder sarten garnicht und mein pc läuft auch etwas langsamer

also hier ist das HijackThis logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:59, on 26.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampp\FileZillaFTP\FileZilla Server.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAP\DAP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\Programme\Minefield\firefox.exe
C:\Programme\Minefield\mozilla-runtime.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~2\Toolbar\grabber.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: IE Toolbar - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programme\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [syscofig] C:\WINDOWS\Sys32dll.exe
O4 - HKLM\..\Run: [mylbx] C:\Programme\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\Windows Update\server.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\Windows Update\server.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Windows Update\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Windows Update\server.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-484763869-1979792683-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-484763869-1979792683-682003330-1004\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-484763869-1979792683-682003330-1004\..\Run: [HKCU] C:\WINDOWS\system32\Windows Update\server.exe (User '?')
O4 - HKUS\S-1-5-21-484763869-1979792683-682003330-1004\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Windows Update\server.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: wbsys.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\xampp\FileZillaFTP\FileZilla Server.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Google Update Service (gupdate1caa110ab3d946e) (gupdate1caa110ab3d946e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iTALC Client (icas) - Unknown owner - C:\Programme\iTALC\ica.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: ThreatFire - PC Tools - C:\Programme\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

--
End of file - 11418 bytes


mfg rainboww würde mich auf eine Antwort auf euch freuen



EDIT: achja und alles was mit antiviren oder antispyware zu tun hat wird nach einmaliger benutzung zerstört also man kann es nicht mehr verwenden

MalwareHero 26.02.2010 22:41
Zitat:
Zitat von rainboww (Beitrag 506333)
Also auf meinem pc lassen sich keine antiviren/antispyware sotware richtg nutzen denn die stürzen immer ab
mfg rainboww würde mich auf eine Antwort auf euch freuen

EDIT: achja und alles was mit antiviren oder antispyware zu tun hat wird nach einmaliger benutzung zerstört also man kann es nicht mehr verwenden
:hallo:

Dein Pc ist stark infiziert. Ich rate dir entweder dazu:

Avira AntiVir Rescue System

Download dir die Avira Rescue CD von einem zweiten, sauberen PC(!) und benutze diese CD um dann deinen verseuchten PC zu booten. Bootreihenfolge auf 1.CD ändern. Bootreihenfolge ändern
Boote deinen PC davon und scanne nach Viren/Malware, die du dann entfernst.

Oder: Eine Online Bereinigung hier. Wenn du dich dafür entschliesst:

> Lade diese Dateien bei http://www.virustotal.com/de/ hoch, lasse sie prüfen und poste die Logs.
Zitat:
C:\WINDOWS\system32\fsproflt.exe
C:\WINDOWS\system32\Windows Update\server.exe
> Lade dir dieses Tool auf dein Desktop:
http://jpshortstuff.247fixes.com/SystemLook.exe

Doppelklick auf die Datei. Ins Fenster kopierst du genau diesen Befehl:

Zitat:
:filefind
Sys32dll.exe
server.exe
mylbx.exe
Dann drückst du auf "Look" und kopierst das Log hier, wenn gescannt wurde.

> Scan mit Hijackthis und fixe folgende Einträge: (Kästchen der Einträge ankreuzen und auf "Fix checked" klicken)

Zitat:
O4 - HKLM\..\Run: [syscofig] C:\WINDOWS\Sys32dll.exe
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\Windows Update\server.exe
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\Windows Update\server.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Windows Update\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Windows Update\server.exe
O4 - HKUS\S-1-5-21-484763869-1979792683-682003330-1004\..\Run: [HKCU] C:\WINDOWS\system32\Windows Update\server.exe (User '?')
O4 - HKUS\S-1-5-21-484763869-1979792683-682003330-1004\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Windows Update\server.exe (User '?')
> Verschiebe diese Dateien in die Quarantäne von Kaspersky:
Zitat:
C:\WINDOWS\system32\fsproflt.exe
C:\WINDOWS\Sys32dll.exe
C:\WINDOWS\system32\Windows Update\server.exe
> Danach restarte den Computer und versuche EINES dieser Tools runterzuladen und auszuführen. Poste die Logs.
Dr.Web CureIt!
a-squared Free - Kostenlose Anti-Viren, Anti-Trojaner, Anti-Spyware, Anti-Dialer und Anti-Wurm Software - gratis!

lg.

rainboww 27.02.2010 01:27
so danke dir erstmal für die schnelle Antwort

ich hab erstmal kaspersky drüberlaufen lassen und kaspersky hat schon einiges selber gemacht was du mir gesagt hast gemacht


also von virustotal kann ich dir nur C:\WINDOWS\system32\fsproflt.exe

das logfile geben weil kaspersky die server.exe schon gelöscht hat (denk mal das war von bifrose)

so hier das logfile von virustotal http://www.virustotal.com/de/analisis/3cc9457e0230331101cb61c8d1e1edd34544b62f99420e74dbbb182be0c7b62c-1267225772


so und dann ist hier das logfile von Systemlook


SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 00:20 on 27/02/2010 by _main88_ (Administrator - Elevation successful)

========== filefind ==========

Searching for "Sys32dll.exe"
No files found.

Searching for "server.exe"
No files found.

Searching for "mylbx.exe "
C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc3\mylbx.exe --a--- 1214128 bytes [14:43 24/02/2010] [12:13 26/01/2010] 50D519CD875958C58DAED53EB6A4F444

-=End Of File=-




so Dr.Web hat nichts mehr gefunden hat bestimmt kaspersky erledigt

so und jetzt kommt nochmal das HijackThis logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:51, on 27.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\xampp\FileZillaFTP\FileZilla Server.exe
C:\WINDOWS\system32\fsproflt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAP\DAP.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Minefield\firefox.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Spyware Doctor\TFEngine\TFService.exe
C:\Programme\Spyware Doctor\pctsGui.exe
C:\Dokumente und Einstellungen\_main88_\Desktop\6gk32jku.exe
C:\DOKUME~1\_main88_\LOKALE~1\Temp\RarSFX1\md587y.exe
C:\DOKUME~1\_main88_\LOKALE~1\Temp\RarSFX1\b8d73XP.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\Programme\Minefield\mozilla-runtime.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~2\Toolbar\grabber.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: IE Toolbar - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programme\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [mylbx] C:\Programme\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: wbsys.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\xampp\FileZillaFTP\FileZilla Server.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Google Update Service (gupdate1caa110ab3d946e) (gupdate1caa110ab3d946e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iTALC Client (icas) - Unknown owner - C:\Programme\iTALC\ica.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

--
End of file - 11400 bytes

MalwareHero 27.02.2010 13:16
Zitat:
ich hab erstmal kaspersky drüberlaufen lassen und kaspersky hat schon einiges selber gemacht was du mir gesagt hast gemacht
Fundmeldungen posten!

Zitat:
also von virustotal kann ich dir nur C:\WINDOWS\system32\fsproflt.exe
Ich traue dieser Datei nicht. Verschiebe sie in die Quarantäne von Kaspersky und schicke sie als mögliche Malware ein.

Zitat:
das logfile geben weil kaspersky die server.exe schon gelöscht hat (denk mal das war von bifrose)
> Wie gesagt, Log von den Aktionen Kasperskys posten.

> Diese Dateien bei VirusTotal hochladen und prüfen lassen:

Zitat:
C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc3\mylbx.exe
c:\progra~1\speedb~1\sblsp.dll
Logs posten!

> Bitte deinstallieren, mehrere Antiviren/spyware Programme verringern die Sicherheit, anstatt sie zu verbessern:

Dr.web Antivirus
C:\Programme\Spybot - Search & Destroy
C:\Programme\Unlocker (Risktool)

> Rootkit Scan:
http://www2.gmer.net/catchme.exe
auf dein Desktop downloaden, ausführen, auf "Scan" klicken, das Log posten.

lg.

rainboww 27.02.2010 15:11
also hier ist erstmal das kaspersky logfile

Status: Gelöscht (Ereignisse: 15)
26.02.2010 23:55:53 Gelöscht trojanisches Programm Trojan-Proxy.Win32.Saturn.jt C:\WINDOWS\system32\config\48777444.Evt
27.02.2010 00:09:15 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\WINDOWS\aass1.exe
27.02.2010 00:09:15 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\WINDOWS\aass.exe
27.02.2010 00:15:36 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\WINDOWS\system32\Windows Update\server.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Bifrost v1.2.1.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Bifrost v1.2.1.exe/aass.exe
27.02.2010 00:17:48 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Bifrost v1.2.1\aass.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Fud Crypter.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Fud Crypter.exe/aass1.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Bifrost v1.2.1.exe/aass1.exe
27.02.2010 00:17:50 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Bifrost v1.2.1\aass1.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Fud Crypter.exe/aass.exe
27.02.2010 00:17:49 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Fud Crypter\aass.exe
27.02.2010 00:17:51 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Fud Crypter\aass1.exe
27.02.2010 02:13:31 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\WINDOWS\system32\Windows Update\server.exe
Status: Desinfiziert (Ereignisse: 16)
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Bifrost v1.2.1.exe
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Bifrost v1.2.1.exe/aass.exe
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Bifrost v1.2.1.exe/aass1.exe
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Fud Crypter.exe
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Fud Crypter.exe/aass1.exe
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Fud Crypter.exe/aass.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Bifrost v1.2.1.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Bifrost v1.2.1.exe/aass.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Bifrost v1.2.1.exe/aass1.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Fud Crypter.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Fud Crypter.exe/aass1.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Fud Crypter.exe/aass.exe
27.02.2010 09:13:27 Desinfiziert trojanisches Programm Backdoor.Win32.Rbot.jcv C:\Dokumente und Einstellungen\_main88_\Desktop\Spy-Net_2.6__Final_Relase.rar
27.02.2010 09:13:27 Desinfiziert trojanisches Programm Backdoor.Win32.Rbot.jcv C:\Dokumente und Einstellungen\_main88_\Desktop\Spy-Net_2.6__Final_Relase.rar/SpyNet\SpyNet.exe
Status: Unter Quarantäne (Ereignisse: 2)
27.02.2010 00:05:51 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic C:\Programme\eMule\emule.exe
27.02.2010 02:13:31 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic C:\Programme\eMule\emule.exe
Status: Nicht vorhanden (Ereignisse: 2)
27.02.2010 00:18:03 Nicht gefunden trojanisches Programm Trojan-PSW.Win32.Agent.nwi C:\WINDOWS\codesoft5.exe
27.02.2010 01:28:13 Nicht gefunden trojanisches Programm Trojan-Downloader.Win32.Small.cyn C:\Programme\Spyware Doctor\avdb\temp\BRING UP TO FULL.EXE1\sym.sdupk
Status: Gefunden (Ereignisse: 2)
27.02.2010 01:17:29 Gefunden trojanisches Programm Backdoor.Win32.Bifrose.agn http://rs424tg.rapidshare.com/files/150251508/10946433/HAV-RAT_1.3.0_Privat_Hack.exe
27.02.2010 09:11:54 Gefunden trojanisches Programm Backdoor.Win32.Rbot.jcv http://rs57l34.rapidshare.com/files/318479719/12835704/Spy-Net_2.6__Final_Relase.rar//SpyNet/SpyNet.exe




die myblx hab ich ausversehen gelöscht sry



aber für c:\progra~1\speedb~1\sblsp.dll hier das logfile

http://www.virustotal.com/de/analisis/3492afe9b8350e806c576ab3be61d982327aef1aef73fe04ac6e49fa7a42492b-1267279051

und hier ist das catchme logfile


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 15:01:59
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:4c,d1,d3,67,e3,99,a1,2b,20,2f,68,14,fd,f1,4d,c0,10,89,d9,43,0a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,c8,61,59,d2,2f,69,0a,2a,48,ad,7e,50,2c,1a,5f,7e,8e,..
"hdf12"=hex:46,38,e1,a9,68,b7,ab,21,f4,07,f6,01,00,64,de,da,91,5b,d1,fd,2a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:23,28,f6,35,4d,a8,17,c2,0e,a2,64,c5,41,0a,84,52,8c,39,2d,24,08,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:ab,1f,b8,9d,7f,67,2e,f3,90,7d,8c,20,a1,bb,e9,f4,f0,1d,6d,d9,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:4c,d1,d3,67,e3,99,a1,2b,20,2f,68,14,fd,f1,4d,c0,10,89,d9,43,0a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,c8,61,59,d2,2f,69,0a,2a,48,ad,7e,50,2c,1a,5f,7e,8e,..
"hdf12"=hex:46,38,e1,a9,68,b7,ab,21,f4,07,f6,01,00,64,de,da,91,5b,d1,fd,2a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:23,28,f6,35,4d,a8,17,c2,0e,a2,64,c5,41,0a,84,52,8c,39,2d,24,08,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:ab,1f,b8,9d,7f,67,2e,f3,90,7d,8c,20,a1,bb,e9,f4,f0,1d,6d,d9,5e,..

scanning hidden registry entries ...

scanning hidden files ...

C:\My Lockbox
C:\WINDOWS\Temp\cch3E7.tmp
C:\WINDOWS\Temp\cch3E8.tmp
C:\WINDOWS\Temp\cch3EA.tmp
C:\WINDOWS\Temp\cch3EB.tmp
C:\WINDOWS\Temp\cch3ED.tmp
C:\WINDOWS\Temp\cch3EE.tmp
C:\WINDOWS\Temp\cch3F0.tmp
C:\WINDOWS\Temp\cch3F1.tmp

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 9

nochdigger 27.02.2010 15:30
Moin

ich kann mir nicht helfen...:dummguck:
das ganze sieht aus wie ein Fußschuss:D

MFG

MalwareHero 27.02.2010 17:08
Zitat:
Zitat von rainboww (Beitrag 506400)
also hier ist erstmal das kaspersky logfile

Die Fünde von Kaspersky zeigen zum Teil sehr gefährliche Infektionen an.
Kompromitiertes Windows
Viruslist.com - Backdoor-Trojaner
Backdoor.Bifrost Information.
Ich rate dir deswegen zum Neuaufsetzen des Systems.

lg.

rainboww 27.02.2010 18:49
ja gut hab jetzt vista draufgemacht und bifrose kam von mir durch rumexberimentieren

ps: könnt ihr mir noch ein gutes antirus programm sagen? hab kaspersky nämlich nur als demo

Halbstark 27.02.2010 19:08
Zitat:
Zitat von rainboww (Beitrag 506444)
ja gut hab jetzt vista draufgemacht und bifrose kam von mir durch rumexberimentieren
Tja, wer mit dem Feuer spielt... :uglyhammer:
Zitat:
Zitat von rainboww (Beitrag 506444)
ps: könnt ihr mir noch ein gutes antirus programm sagen? hab kaspersky nämlich nur als demo
Avira Free sollte vollkommen ausreichen.

Cheers


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131