Viren verseuchter PC

rainboww · 27.02.2010, 15:11

also hier ist erstmal das kaspersky logfile

Status: Gelöscht (Ereignisse: 15)
26.02.2010 23:55:53 Gelöscht trojanisches Programm Trojan-Proxy.Win32.Saturn.jt C:\WINDOWS\system32\config\48777444.Evt
27.02.2010 00:09:15 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\WINDOWS\aass1.exe
27.02.2010 00:09:15 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\WINDOWS\aass.exe
27.02.2010 00:15:36 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\WINDOWS\system32\Windows Update\server.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Bifrost v1.2.1.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Bifrost v1.2.1.exe/aass.exe
27.02.2010 00:17:48 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Bifrost v1.2.1\aass.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Fud Crypter.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Fud Crypter.exe/aass1.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Bifrost v1.2.1.exe/aass1.exe
27.02.2010 00:17:50 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Bifrost v1.2.1\aass1.exe
27.02.2010 00:17:47 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Fud Crypter.exe/aass.exe
27.02.2010 00:17:49 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Fud Crypter\aass.exe
27.02.2010 00:17:51 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc1.1\Bifrost v1.2.1\Fud Crypter\aass1.exe
27.02.2010 02:13:31 Gelöscht trojanisches Programm Trojan.Win32.Llac.bdm C:\WINDOWS\system32\Windows Update\server.exe
Status: Desinfiziert (Ereignisse: 16)
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Bifrost v1.2.1.exe
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Bifrost v1.2.1.exe/aass.exe
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Bifrost v1.2.1.exe/aass1.exe
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Fud Crypter.exe
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Fud Crypter.exe/aass1.exe
27.02.2010 00:01:21 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\Dokumente und Einstellungen\_main88_\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00002f/Bifrost v1.2.1\Fud Crypter.exe/aass.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Bifrost v1.2.1.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Bifrost v1.2.1.exe/aass.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Bifrost v1.2.1.exe/aass1.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Fud Crypter.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Fud Crypter.exe/aass1.exe
27.02.2010 00:17:42 Desinfiziert trojanisches Programm Trojan.Win32.Llac.bdm C:\RECYCLER\S-1-5-21-484763869-1979792683-682003330-1004\Dc2.rar/Bifrost v1.2.1\Fud Crypter.exe/aass.exe
27.02.2010 09:13:27 Desinfiziert trojanisches Programm Backdoor.Win32.Rbot.jcv C:\Dokumente und Einstellungen\_main88_\Desktop\Spy-Net_2.6__Final_Relase.rar
27.02.2010 09:13:27 Desinfiziert trojanisches Programm Backdoor.Win32.Rbot.jcv C:\Dokumente und Einstellungen\_main88_\Desktop\Spy-Net_2.6__Final_Relase.rar/SpyNet\SpyNet.exe
Status: Unter Quarantäne (Ereignisse: 2)
27.02.2010 00:05:51 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic C:\Programme\eMule\emule.exe
27.02.2010 02:13:31 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic C:\Programme\eMule\emule.exe
Status: Nicht vorhanden (Ereignisse: 2)
27.02.2010 00:18:03 Nicht gefunden trojanisches Programm Trojan-PSW.Win32.Agent.nwi C:\WINDOWS\codesoft5.exe
27.02.2010 01:28:13 Nicht gefunden trojanisches Programm Trojan-Downloader.Win32.Small.cyn C:\Programme\Spyware Doctor\avdb\temp\BRING UP TO FULL.EXE1\sym.sdupk
Status: Gefunden (Ereignisse: 2)
27.02.2010 01:17:29 Gefunden trojanisches Programm Backdoor.Win32.Bifrose.agn http://rs424tg.rapidshare.com/files/150251508/10946433/HAV-RAT_1.3.0_Privat_Hack.exe
27.02.2010 09:11:54 Gefunden trojanisches Programm Backdoor.Win32.Rbot.jcv http://rs57l34.rapidshare.com/files/318479719/12835704/Spy-Net_2.6__Final_Relase.rar//SpyNet/SpyNet.exe

die myblx hab ich ausversehen gelöscht sry

aber für c:\progra~1\speedb~1\sblsp.dll hier das logfile

http://www.virustotal.com/de/analisis/3492afe9b8350e806c576ab3be61d982327aef1aef73fe04ac6e49fa7a42492b-1267279051

und hier ist das catchme logfile

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 15:01:59
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:4c,d1,d3,67,e3,99,a1,2b,20,2f,68,14,fd,f1,4d,c0,10,89,d9,43,0a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,c8,61,59,d2,2f,69,0a,2a,48,ad,7e,50,2c,1a,5f,7e,8e,..
"hdf12"=hex:46,38,e1,a9,68,b7,ab,21,f4,07,f6,01,00,64,de,da,91,5b,d1,fd,2a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:23,28,f6,35,4d,a8,17,c2,0e,a2,64,c5,41,0a,84,52,8c,39,2d,24,08,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:ab,1f,b8,9d,7f,67,2e,f3,90,7d,8c,20,a1,bb,e9,f4,f0,1d,6d,d9,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:4c,d1,d3,67,e3,99,a1,2b,20,2f,68,14,fd,f1,4d,c0,10,89,d9,43,0a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,c8,61,59,d2,2f,69,0a,2a,48,ad,7e,50,2c,1a,5f,7e,8e,..
"hdf12"=hex:46,38,e1,a9,68,b7,ab,21,f4,07,f6,01,00,64,de,da,91,5b,d1,fd,2a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:23,28,f6,35,4d,a8,17,c2,0e,a2,64,c5,41,0a,84,52,8c,39,2d,24,08,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:ab,1f,b8,9d,7f,67,2e,f3,90,7d,8c,20,a1,bb,e9,f4,f0,1d,6d,d9,5e,..

scanning hidden registry entries ...

scanning hidden files ...

C:\My Lockbox
C:\WINDOWS\Temp\cch3E7.tmp
C:\WINDOWS\Temp\cch3E8.tmp
C:\WINDOWS\Temp\cch3EA.tmp
C:\WINDOWS\Temp\cch3EB.tmp
C:\WINDOWS\Temp\cch3ED.tmp
C:\WINDOWS\Temp\cch3EE.tmp
C:\WINDOWS\Temp\cch3F0.tmp
C:\WINDOWS\Temp\cch3F1.tmp

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 9

Viren verseuchter PC

Plagegeister aller Art und deren Bekämpfung: Viren verseuchter PC

Viren verseuchter PC

Ähnliche Themen: Viren verseuchter PC