Hallo Community,
ich versuche gerade einen PC (Windows XP) eines Freundes zu bereinigen, bei dem "Control Department gegen Cyberkriminalität" nach dem Anmelden erscheint. Es gibt noch einen zweiten Account, mit dem man sich anmelden kann ohne, dass der Bildschirm erscheint.
Somit konnte ich die MSE installieren, die Trojan:Win32/Reveton!Ink und Trojan:Win32/Reveton.N identifiziert haben. SpyHunter lässt sich nicht installieren.
Add: Nach dem Neustart, kann ich den Benutzer (dessen Account infiziert war) wieder problemlos anmelden. Wie kann ich sicherstellen, dass der Virus vollständig entfernt wurde?
Log aus Malwarebytes
Anti-Malware Quick Scan:
Zitat:
Malwarebytes Anti-Malware 1.70.0.1100
Malwarebytes : Free Anti-Malware download
Datenbank Version: v2013.03.25.13
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hermann :: KOLEZNIK [Administrator]
25.03.2013 18:13:28
mbam-log-2013-03-25 (18-13-28).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270304
Laufzeit: 14 Minute(n), 39 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|30680 (Trojan.Agent) -> Daten: C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmna.com -> Löschen bei Neustart.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\MSA\mscj.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
|
25.03.2013, 16:48
Baum-Darstellung