Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC von Kumpel -> Total verseucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2009, 15:30   #1
_c0de_
 
PC von Kumpel -> Total verseucht - Standard

PC von Kumpel -> Total verseucht



Hallo Leute,

ich hab hier jetzt den Laptop von einem Freund stehen der total mit Viren vereucht ist.
Antivir lässt sich nichtmehr starten bzw. hat sich gelöscht.

Hier mal ein HijackThis Logfile von dem Laptop:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:38, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\avserve2.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [124549556] wscript.exe C:\WINXP\Worm.vbs %
O4 - HKLM\..\Run: [avserve2.exe] C:\WINXP\avserve2.exe
O4 - HKLM\..\Run: [MSKernel32] C:\WINXP\system32\MSKernel32.vbs
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\RunServices: [Win32DLL] C:\WINXP\Win32DLL.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Reset.lnk = C:\WINXP\repair\reset.bat
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

--
End of file - 3687 bytes
         

Ich hoffe Ihr habt Tipps, welche Einträge zu löschen sind.

Gruß
_c0de_

Edit: Es haben sich gerade hunderte Prozesse namens net.exe und NET1.exe geöffnet.
Der Scan hat ewig gedauert.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:56, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\taskmgr.exe
C:\DOKUME~1\_d0e_\LOKALE~1\Temp\Rar$EX01.587\MXZ II.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [124549556] wscript.exe C:\WINXP\Worm.vbs %
O4 - HKLM\..\Run: [avserve2.exe] C:\WINXP\avserve2.exe
O4 - HKLM\..\Run: [MSKernel32] C:\WINXP\system32\MSKernel32.vbs
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [LocalDrive*] C:\WINDOWS\system32\drivers\*drive.exe
O4 - HKLM\..\RunServices: [Win32DLL] C:\WINXP\Win32DLL.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Reset.lnk = C:\WINXP\repair\reset.bat
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

--
End of file - 10308 bytes
         
__________________
95% aller PC-Probleme sitzen vor dem Bildschirm.

Alt 28.01.2009, 15:48   #2
_c0de_
 
PC von Kumpel -> Total verseucht - Standard

PC von Kumpel -> Total verseucht



Ich hab Malwarebytes jetzt von USB Stick starten lassen und das ist dabei rausgekommen:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1702
Windows 5.1.2600 Service Pack 3

28.01.2009 20:14:37
mbam-log-2009-01-28 (20-14-34).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 67625
Laufzeit: 3 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 37

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{509f840c-8fbe-4b39-8135-7ae4f77211be} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7e0ea78d-e2bd-4dc4-8139-3c80fea5388c} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{921064a0-da49-40b6-b8ce-0e9f3c925e2d} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b46bb0d4-73bc-426f-822d-06cf4d5d5ae9} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c27a930f-7bf8-4c9c-96db-2a226f41ea12} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ccaf88bd-430e-4735-84da-87b2bca2420e} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{de9be0b6-6282-45c1-89e0-6dc449033b23} (Rogue.BulletProofSpyware) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avserve2.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bps spyware remover (Rogue.BulletProofSpyware) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\cogad (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\WINXP\avserve2.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe (Rogue.BulletProofSpyware) -> No action taken.
C:\FOUND.001\FILE0001.CHK (Trojan.FakeAlert) -> No action taken.
C:\FOUND.000\FILE0082.CHK (Trojan.Agent) -> No action taken.
C:\FOUND.000\FILE0083.CHK (Trojan.Agent) -> No action taken.
C:\FOUND.000\FILE0084.CHK (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\A.tmp (Backdoor.Rustock) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\6.tmp (Backdoor.Rustock) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N07AT3IR\fmvwjxx[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N07AT3IR\sczzzaaooc[2].txt (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X82MT55J\tdmaxbo[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X82MT55J\bhreefftg[1].htm (Trojan.Kobcka) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K8MOG64C\fmvwjxx[1].htm (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K8MOG64C\aasuper0[1].htm (Backdoor.Rustock) -> No action taken.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K8MOG64C\aasuper2[1].htm (Trojan.Agent) -> No action taken.
C:\Programme\AdwareStriker.com\AdwareStriker\Core.dll (Rogue.BulletProofSpyware) -> No action taken.
C:\Programme\SpyStriker.com\SpyStriker\SpyRem.exe (Rogue.BulletProofSpyware) -> No action taken.
C:\Programme\SpyStriker.com\SpyStriker\Core.dll (Rogue.BulletProofSpyware) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP3\A0001984.exe (Trojan.TinyDownloader705) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP3\A0001985.dll (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP3\A0001986.exe (Trojan.Kobcka) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP3\A0001987.dll (Trojan.Conhook) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP3\A0002966.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0002971.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0002972.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0002973.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0002974.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0002976.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0003006.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0003014.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0003016.dll (Worm.AutoRun) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP4\A0003017.dll (Worm.AutoRun) -> No action taken.
C:\System Volume Information\_restore{EDF85231-659A-463B-AE2A-55F840EA87DE}\RP5\A0003049.exe (Trojan.Downloader) -> No action taken.
C:\Recycled\Dc1.exe (Trojan.FakeAlert) -> No action taken.
C:\Recycled\Dc2.exe (Rogue.Installer) -> No action taken.
C:\Recycled\Dc11.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\_d0e_\Lokale Einstellungen\Temp\matrix30980.exe (Trojan.FakeAlert) -> No action taken.
         
__________________

__________________

Antwort

Themen zu PC von Kumpel -> Total verseucht
1.exe, dll, explorer, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, löschen, messenger, micro, microsoft, net.exe, net1.exe, programme, prozesse, software, sp3, spyware, starten, system, system32, temp, viren, windows, windows xp, winxp, wscript.exe



Ähnliche Themen: PC von Kumpel -> Total verseucht


  1. PC total verseucht?
    Log-Analyse und Auswertung - 17.10.2011 (3)
  2. Hilfe!!! PC total verseucht!!!
    Log-Analyse und Auswertung - 06.07.2011 (1)
  3. PC ist total verseucht. Was kann ich tun?
    Log-Analyse und Auswertung - 17.01.2011 (32)
  4. PC total verseucht, versucht zu bereinigen, hijack-Log
    Log-Analyse und Auswertung - 05.01.2010 (13)
  5. Total verseucht?
    Mülltonne - 13.10.2008 (0)
  6. Guten Tag ! War total verseucht, wie sieht es jetzt aus?
    Mülltonne - 27.06.2008 (1)
  7. PC total verseucht??
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (43)
  8. Computer total verseucht, bitte helfen
    Log-Analyse und Auswertung - 22.07.2007 (6)
  9. Total Verseucht
    Mülltonne - 11.01.2007 (4)
  10. Pc total verseucht, spyware etc. bitte um hilfe
    Log-Analyse und Auswertung - 28.01.2006 (13)
  11. hilfe total verseucht!:((
    Log-Analyse und Auswertung - 28.12.2005 (3)
  12. PC total verseucht?
    Log-Analyse und Auswertung - 20.03.2005 (7)
  13. Total verseucht!! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (5)
  14. Total verseucht !!!!
    Log-Analyse und Auswertung - 13.01.2005 (8)
  15. Total verseucht
    Log-Analyse und Auswertung - 17.12.2004 (42)
  16. Bin total searchweb2-verseucht: Bitte helft mir!
    Log-Analyse und Auswertung - 22.10.2004 (3)
  17. total verseucht
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (3)

Zum Thema PC von Kumpel -> Total verseucht - Hallo Leute, ich hab hier jetzt den Laptop von einem Freund stehen der total mit Viren vereucht ist. Antivir lässt sich nichtmehr starten bzw. hat sich gelöscht. Hier mal ein - PC von Kumpel -> Total verseucht...
Archiv
Du betrachtest: PC von Kumpel -> Total verseucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.