PC von Kumpel -> Total verseucht Hallo Leute,
ich hab hier jetzt den Laptop von einem Freund stehen der total mit Viren vereucht ist.
Antivir lässt sich nichtmehr starten bzw. hat sich gelöscht.
Hier mal ein Hijackthis Logfile von dem Laptop: Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:38, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\avserve2.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [124549556] wscript.exe C:\WINXP\Worm.vbs %
O4 - HKLM\..\Run: [avserve2.exe] C:\WINXP\avserve2.exe
O4 - HKLM\..\Run: [MSKernel32] C:\WINXP\system32\MSKernel32.vbs
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\RunServices: [Win32DLL] C:\WINXP\Win32DLL.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Reset.lnk = C:\WINXP\repair\reset.bat
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
--
End of file - 3687 bytes
Ich hoffe Ihr habt Tipps, welche Einträge zu löschen sind.
Gruß
_c0de_
Edit: Es haben sich gerade hunderte Prozesse namens net.exe und NET1.exe geöffnet.
Der Scan hat ewig gedauert. Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:56, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\taskmgr.exe
C:\DOKUME~1\_d0e_\LOKALE~1\Temp\Rar$EX01.587\MXZ II.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net1.exe
C:\WINXP\system32\net.exe
C:\WINXP\system32\net.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [124549556] wscript.exe C:\WINXP\Worm.vbs %
O4 - HKLM\..\Run: [avserve2.exe] C:\WINXP\avserve2.exe
O4 - HKLM\..\Run: [MSKernel32] C:\WINXP\system32\MSKernel32.vbs
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [LocalDrive*] C:\WINDOWS\system32\drivers\*drive.exe
O4 - HKLM\..\RunServices: [Win32DLL] C:\WINXP\Win32DLL.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Programme\AdwareStriker.com\AdwareStriker\SpyRem.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Reset.lnk = C:\WINXP\repair\reset.bat
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
--
End of file - 10308 bytes |