Antivirus XP 2008

Pit161 · 20.07.2008, 18:08

Hallo,
mein Nachbar hat sich das besagte Programm oben eingefangen, irre dabei ist der Admin darf weder die Registry aufrufen noch kann er das Programm über Software deinstallieren. Rechte auf den Programm Ordner Kontrolliert und mir Vollzugriff gegeben und immer noch keine change zur deinstallation.
Bei Start sind alle Programme icons ausgeblendet und in der GPO ist nichts gesetzt. Wie kann man das Programm entfernen ohne den Rechner platt zu machen?

Gruß
Pit

myrtille · 20.07.2008, 18:32

Hi,

lade dir bitte Malwarebytes und lasse den Rechner scannen.
Lasse alles entfernen, was Malwarebytes findet und poste das Log danach hier.

Erstelle bitte auch ein Log mit DSS:

DSS

Lade dir DSS
Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
Führe während DSS arbeitet bitte keine anderen Aktionen durch
Am Ende öffnen sich 2 Datein main.txt und extra.txt
Poste den Inhalt beider Dateien hier

lg myrtille

Sven_hh · 20.07.2008, 19:10

und machs anständig, ich komme seit der oder dem versuch der berreinigung nicht mehr ins system

Pit161 · 21.07.2008, 21:22

Hi myrtille,

vielen dank erstmal für die prompte Antwort. Ich bin noch dabei und habe so ganz nebei festgestellt, das auf dem System kein SP2 und keine Security Patches sowie aktuelle Datfiles nachgezogen wurden. Versuche das nachzuholen und Poste dann die Logs. Erste erfolge waren zwar da aber immer wieder Installiert er sich neu, hoffe durch die Updates dann mehr erfolg zu haben oder was meinst du dazu?

Gruß
Pit

myrtille · 21.07.2008, 22:56

Hi,

ich habe keine Ahnung ob Antivirus 2008 die Installation des SP2 zulässt. Installier das bitte daher erst nach der Bereinigung.
lg myrtille

Pit161 · 22.07.2008, 04:49

Hi,

System Platt lässt sich nicht mehr einschalten kein mucks mehr.
Das versteh ich nicht???

myrtille · 22.07.2008, 10:45

Dumme Frage, aber: Platte tot?

Was hast du getan? Seit wann reagiert die Platte nicht mehr? Wird die Platte erkannt wenn du von CD aus startest? Wird sie im BIOS erkannt?

lg myrtille

Pit161 · 22.07.2008, 16:25

Wenn es nur die Platte wäre...

Nein das ganze System lässt sich nicht mehr starten, beim Einschalten passiert gar nichts keine LED blinkt und keine Anzeige ??? Bildschirm absolut dunkel!

myrtille · 22.07.2008, 19:30

Ah, da hatte ich dich wohl missverstanden.

Aber Strom kriegt dein Rechner schon noch, oder? Versuch vllt mal ne andere Steckdose und/oder ne andere Steckdosenleiste.
Der Hauptschalter ist auch in der richtigen Stellung?

Wenn das der Fall ist, dann bleibt nur noch nen Hardwaredefekt:
Da würd ich mal vermuten, dass dein Netzteil übern Jordan gegangen ist. Das also vielleicht austauschen und nochmal testen.

lg myrtille

Pit161 · 22.07.2008, 20:10

Leider nicht so einfach, da es sich Hier um ein Notebook handelt. Wenn Stromkabel eingesteckt ist zeigt er mir nichts an, normalerweise müsste jetzt eine LED Leuchten.

Gruß
Pit

myrtille · 22.07.2008, 20:15

Hi,

das hört sich nicht gut an.
Ich kann dir da nicht weiterhelfen... eventuell haste bei nem Hardwareforum noch mehr Glück...

Wenn du noch Garantie hast, würde ich es einschicken.

lg myrtille...

Pit161 · 22.07.2008, 21:02

Hallo,

Total irre .... habe das Akku raus genommen und dann das Stromkabel angeschlossen Notebook reagiert wieder und fährt hoch, jetzt wieder aus Akku rein und siehe da es funktioniert. Mensch bin ich erleichtert ...
So jetzt mach ich nicht mehr lang rum CD mit Kill-HD rein und neu aufsetzen, möchte jetzt kein Risiko mehr eingehen,

Auf jeden Fall vielen dank für deine Hilfe, ich werde öfters mal hier vorbei schauen.

Gruß
Pit

surc · 27.08.2008, 22:54

ich hab es mit Malwarebytes probiert und wollte nur mal den log hier posten, weil ich überhaupt keine ahnung davon hab.

brauche desshalb dringend hilfe

schon mal danke im vorraus

surc · 27.08.2008, 22:55

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1089
Windows 5.1.2600 Service Pack 2

23:51:20 27.08.2008
mbam-log-08-27-2008 (23-51-20).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 127217
Laufzeit: 1 hour(s), 2 minute(s), 5 second(s)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 23
Infizierte Dateien: 16

Infizierte Speicherprozesse:
C:\Programme\rhcl8lj0e99r\rhcl8lj0e99r.exe (Rogue.Multiple) -> Unloaded process successfully.
C:\WINDOWS\system32\lphcg8lj0e99r.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\WINDOWS\system32\pphcg8lj0e99r.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphcg8lj0e99r.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\Programme\rhcl8lj0e99r\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcl8lj0e99r\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcl8lj0e99r\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1230cf51-6bc4-4a23-b3f1-c7cf0afed619} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e623b96-b166-4c70-8169-820761794299} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e8b851b-05b0-4baf-b24d-d0dfe88dded3} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{50c3e2b3-4fd7-4cb9-91f9-641a6e6b3689} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{62b0b239-f9ac-4a5b-bfae-62c7a23f7627} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{726f0ab9-b842-4ae4-90c7-230e233e6a99} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b9cc2b92-5611-453f-8381-8b6f72d9c0b8} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c4543e64-1498-410d-8e72-4744eea99ab9} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d2221ccb-f2bb-4858-aad4-57c754153603} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{229d2451-a617-4b30-b5e8-8138694240cb} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcg8lj0e99r (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\rhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\blphcg8lj0e99r.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\rhcl8lj0e99r.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\rhcl8lj0e99r.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcg8lj0e99r.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcg8lj0e99r.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcg8lj0e99r.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

zocker313 · 31.08.2008, 18:32

so das programm hat zu ende gescannt und das ist dabei raus gekommen

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1101
Windows 5.1.2600 Service Pack 2

19:30:25 31.08.2008
mbam-log-08-31-2008 (19-30-25).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 123057
Laufzeit: 48 minute(s), 3 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 21

Infizierte Speicherprozesse:
C:\Programme\rhcnjpj0eg8p\rhcnjpj0eg8p.exe (Rogue.Multiple) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphcjjpj0eg8p.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\Programme\rhcnjpj0eg8p\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcnjpj0eg8p\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcnjpj0eg8p\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnjpj0eg8p (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcnjpj0eg8p (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcnjpj0eg8p (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcjjpj0eg8p (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\rhcnjpj0eg8p (Rogue.Multiple) -> Delete on reboot.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\blphcjjpj0eg8p.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\Programme\rhcnjpj0eg8p\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\rhcnjpj0eg8p.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\rhcnjpj0eg8p.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lphcjjpj0eg8p.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\phcjjpj0eg8p.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Hoffe ihr könnt damit was anfangen und mir helfen

THX Zocker313

Antivirus XP 2008

Plagegeister aller Art und deren Bekämpfung: Antivirus XP 2008