Diverse Viren durch Youtube-Link. Malwarebytes log

willi1166 · 02.09.2011, 15:18

Hallo liebe Community,

ein Computer eines Familienmitglieds hat es zerschossen da ein Link, der angeblich auf Youtube verweist und über Facebook zugestellt wurde, geöffnet worden ist. Ich habe Malwarebytes installiert und promt knapp 27 Viren festgestellt. Anbei ist die logdatei. Leider weiß ich bis zu diesem Zeitpunkt nicht mehr weiter und würde mich freuen, wenn jemand die logdatei analysieren könnte.

Vielen lieben Dank im Vorraus

Willi1166

Zitat:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7630

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.09.2011 19:30:47
mbam-log-2011-09-01 (19-30-37).txt

Art des Suchlaufs: Vollst‰ndiger Suchlauf (C:\|)
Durchsuchte Objekte: 325152
Laufzeit: 33 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 11
Infizierte Speichermodule: 0
Infizierte Registrierungsschl¸ssel: 10
Infizierte Registrierungswerte: 13
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 44

Infizierte Speicherprozesse:
c:\Windows\update.7.1\svchostdriver.exe (Spyware.Agent) -> 1556 -> No action taken.
c:\Windows\update.5.0\svchost.exe (Trojan.Downloader) -> 2184 -> No action taken.
c:\Windows\update.5.0\svchost.exe (Trojan.Downloader) -> 2264 -> No action taken.
c:\Windows\sysdriver32.exe (Trojan.Agent) -> 2644 -> No action taken.
c:\Windows\sysdriver32.exe (Trojan.Agent) -> 3676 -> No action taken.
c:\Windows\update.tray-8-0\svchost.exe (Trojan.Dropper) -> 3052 -> No action taken.
c:\Windows\sysdriver32_.exe (Trojan.Agent) -> 3816 -> No action taken.
c:\Windows\l1rezerv.exe (Trojan.Agent) -> 120 -> No action taken.
c:\Windows\Temp\1606475.exe (Trojan.Agent) -> 3200 -> No action taken.
c:\Windows\update.2\svchost.exe (Backdoor.Agent) -> 2240 -> No action taken.
c:\Windows\update.2\svchost.exe (Backdoor.Agent) -> 3448 -> No action taken.

Infizierte Speichermodule:
(Keine bˆsartigen Objekte gefunden)

Infizierte Registrierungsschl¸ssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ddservice (Spyware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvbtcclient (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvsysdriver32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpdrivers (Trojan.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srviecheck (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe (Trojan.Agent) -> Value: sysdriver32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0 (Trojan.Dropper) -> Value: tray_ico0 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe (Trojan.Agent) -> Value: sysdriver32_.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe (Trojan.Agent) -> Value: l1rezerv.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv (Trojan.Dropper) -> Value: wxpdrv -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemup (Trojan.Agent.Gen) -> Value: systemup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5810602.exe (Trojan.Downloader.Gen) -> Value: 5810602.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\509047.exe (Trojan.Downloader.Gen) -> Value: 509047.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\10717484-loader2.exe (Trojan.Agent) -> Value: 10717484-loader2.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7444324.exe (Trojan.Downloader.Gen) -> Value: 7444324.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Services32.exe\close (Trojan.Agent) -> Value: close -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ddservice\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
c:\Windows\rpcminer (Trojan.BCMiner) -> No action taken.

Infizierte Dateien:
c:\Windows\update.7.1\svchostdriver.exe (Spyware.Agent) -> No action taken.
c:\Windows\update.5.0\svchost.exe (Trojan.Downloader) -> No action taken.
c:\Windows\sysdriver32.exe (Trojan.Agent) -> No action taken.
c:\Windows\update.tray-8-0\svchost.exe (Trojan.Dropper) -> No action taken.
c:\Windows\sysdriver32_.exe (Trojan.Agent) -> No action taken.
c:\Windows\l1rezerv.exe (Trojan.Agent) -> No action taken.
c:\Windows\services32.exe (Trojan.Dropper) -> No action taken.
c:\Windows\update.1\svchost.exe (Trojan.Dropper) -> No action taken.
c:\Users\Zdenko\downloads\flash-player.exe (Trojan.Dropper) -> No action taken.
c:\Windows\Temp\4381360.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\5314647.exe (Spyware.Agent) -> No action taken.
c:\Windows\Temp\5543090.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\5749923.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\84220111.exe (Trojan.Downloader) -> No action taken.
c:\Windows\update.tray-8-0-lnk\svchost.exe (Trojan.Dropper) -> No action taken.
c:\Windows\systemup.exe (Trojan.Agent.Gen) -> No action taken.
c:\Windows\Temp\1606475.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\2084956.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\2379038.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\2551709.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\3066502.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\3212937.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\3656098.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\4210880.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\4935376.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\4980580.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\6043863.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\9235615.exe (Trojan.Agent) -> No action taken.
c:\Windows\update.2\svchost.exe (Backdoor.Agent) -> No action taken.
c:\Windows\rpcminer\bitcoinmineropencl.cl (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\bitcoinminercuda_10.cubin (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\bitcoinminercuda_11.cubin (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\bitcoinminercuda_20.cubin (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\cudart32_32_16.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\curllib.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\libeay32.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\libsasl.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\openldap.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\rpcminer-4way.exe (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\rpcminer-cpu.exe (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\rpcminer-cuda.exe (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\rpcminer-opencl.exe (Trojan.BCMiner) -> No action taken.
c:\Windows\rpcminer\ssleay32.dll (Trojan.BCMiner) -> No action taken.
c:\Windows\Temp\509047.exe (Trojan.Downloader.Gen) -> No action taken.

Diverse Viren durch Youtube-Link. Malwarebytes log

Log-Analyse und Auswertung: Diverse Viren durch Youtube-Link. Malwarebytes log

Diverse Viren durch Youtube-Link. Malwarebytes log

Ähnliche Themen: Diverse Viren durch Youtube-Link. Malwarebytes log