Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivirus XP 2008

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2008, 18:08   #1
Pit161
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Hallo,
mein Nachbar hat sich das besagte Programm oben eingefangen, irre dabei ist der Admin darf weder die Registry aufrufen noch kann er das Programm über Software deinstallieren. Rechte auf den Programm Ordner Kontrolliert und mir Vollzugriff gegeben und immer noch keine change zur deinstallation.
Bei Start sind alle Programme icons ausgeblendet und in der GPO ist nichts gesetzt. Wie kann man das Programm entfernen ohne den Rechner platt zu machen?


Gruß
Pit

Alt 20.07.2008, 18:32   #2
myrtille
/// TB-Ausbilder
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Hi,

lade dir bitte Malwarebytes und lasse den Rechner scannen.
Lasse alles entfernen, was Malwarebytes findet und poste das Log danach hier.

Erstelle bitte auch ein Log mit DSS:

DSS
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier

lg myrtille
__________________

__________________

Alt 20.07.2008, 19:10   #3
Sven_hh
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



und machs anständig, ich komme seit der oder dem versuch der berreinigung nicht mehr ins system
__________________

Alt 21.07.2008, 21:22   #4
Pit161
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Hi myrtille,

vielen dank erstmal für die prompte Antwort. Ich bin noch dabei und habe so ganz nebei festgestellt, das auf dem System kein SP2 und keine Security Patches sowie aktuelle Datfiles nachgezogen wurden. Versuche das nachzuholen und Poste dann die Logs. Erste erfolge waren zwar da aber immer wieder Installiert er sich neu, hoffe durch die Updates dann mehr erfolg zu haben oder was meinst du dazu?

Gruß
Pit

Alt 21.07.2008, 22:56   #5
myrtille
/// TB-Ausbilder
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Hi,

ich habe keine Ahnung ob Antivirus 2008 die Installation des SP2 zulässt. Installier das bitte daher erst nach der Bereinigung.
lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 22.07.2008, 04:49   #6
Pit161
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Hi,

System Platt lässt sich nicht mehr einschalten kein mucks mehr.
Das versteh ich nicht???



Alt 22.07.2008, 10:45   #7
myrtille
/// TB-Ausbilder
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Dumme Frage, aber: Platte tot?

Was hast du getan? Seit wann reagiert die Platte nicht mehr? Wird die Platte erkannt wenn du von CD aus startest? Wird sie im BIOS erkannt?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 22.07.2008, 16:25   #8
Pit161
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Wenn es nur die Platte wäre...

Nein das ganze System lässt sich nicht mehr starten, beim Einschalten passiert gar nichts keine LED blinkt und keine Anzeige ??? Bildschirm absolut dunkel!

Alt 22.07.2008, 19:30   #9
myrtille
/// TB-Ausbilder
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Ah, da hatte ich dich wohl missverstanden.

Aber Strom kriegt dein Rechner schon noch, oder? Versuch vllt mal ne andere Steckdose und/oder ne andere Steckdosenleiste.
Der Hauptschalter ist auch in der richtigen Stellung?

Wenn das der Fall ist, dann bleibt nur noch nen Hardwaredefekt:
Da würd ich mal vermuten, dass dein Netzteil übern Jordan gegangen ist. Das also vielleicht austauschen und nochmal testen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 22.07.2008, 20:10   #10
Pit161
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Leider nicht so einfach, da es sich Hier um ein Notebook handelt. Wenn Stromkabel eingesteckt ist zeigt er mir nichts an, normalerweise müsste jetzt eine LED Leuchten.


Gruß
Pit

Alt 22.07.2008, 20:15   #11
myrtille
/// TB-Ausbilder
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Hi,

das hört sich nicht gut an.
Ich kann dir da nicht weiterhelfen... eventuell haste bei nem Hardwareforum noch mehr Glück...


Wenn du noch Garantie hast, würde ich es einschicken.

lg myrtille...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 22.07.2008, 21:02   #12
Pit161
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Hallo,

Total irre .... habe das Akku raus genommen und dann das Stromkabel angeschlossen Notebook reagiert wieder und fährt hoch, jetzt wieder aus Akku rein und siehe da es funktioniert. Mensch bin ich erleichtert ...
So jetzt mach ich nicht mehr lang rum CD mit Kill-HD rein und neu aufsetzen, möchte jetzt kein Risiko mehr eingehen,

Auf jeden Fall vielen dank für deine Hilfe, ich werde öfters mal hier vorbei schauen.


Gruß
Pit

Alt 27.08.2008, 22:54   #13
surc
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



ich hab es mit Malwarebytes probiert und wollte nur mal den log hier posten, weil ich überhaupt keine ahnung davon hab.

brauche desshalb dringend hilfe

schon mal danke im vorraus

Alt 27.08.2008, 22:55   #14
surc
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1089
Windows 5.1.2600 Service Pack 2

23:51:20 27.08.2008
mbam-log-08-27-2008 (23-51-20).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 127217
Laufzeit: 1 hour(s), 2 minute(s), 5 second(s)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 23
Infizierte Dateien: 16

Infizierte Speicherprozesse:
C:\Programme\rhcl8lj0e99r\rhcl8lj0e99r.exe (Rogue.Multiple) -> Unloaded process successfully.
C:\WINDOWS\system32\lphcg8lj0e99r.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\WINDOWS\system32\pphcg8lj0e99r.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphcg8lj0e99r.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\Programme\rhcl8lj0e99r\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcl8lj0e99r\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcl8lj0e99r\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1230cf51-6bc4-4a23-b3f1-c7cf0afed619} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e623b96-b166-4c70-8169-820761794299} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e8b851b-05b0-4baf-b24d-d0dfe88dded3} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{50c3e2b3-4fd7-4cb9-91f9-641a6e6b3689} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{62b0b239-f9ac-4a5b-bfae-62c7a23f7627} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{726f0ab9-b842-4ae4-90c7-230e233e6a99} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b9cc2b92-5611-453f-8381-8b6f72d9c0b8} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c4543e64-1498-410d-8e72-4744eea99ab9} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d2221ccb-f2bb-4858-aad4-57c754153603} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{229d2451-a617-4b30-b5e8-8138694240cb} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcg8lj0e99r (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\rhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Anwendungsdaten\rhcl8lj0e99r\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\blphcg8lj0e99r.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\rhcl8lj0e99r.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\rhcl8lj0e99r.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcl8lj0e99r\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcg8lj0e99r.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcg8lj0e99r.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcg8lj0e99r.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Monika\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

Alt 31.08.2008, 18:32   #15
zocker313
 
Antivirus XP 2008 - Standard

Antivirus XP 2008



so das programm hat zu ende gescannt und das ist dabei raus gekommen

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1101
Windows 5.1.2600 Service Pack 2

19:30:25 31.08.2008
mbam-log-08-31-2008 (19-30-25).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 123057
Laufzeit: 48 minute(s), 3 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 21

Infizierte Speicherprozesse:
C:\Programme\rhcnjpj0eg8p\rhcnjpj0eg8p.exe (Rogue.Multiple) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphcjjpj0eg8p.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\Programme\rhcnjpj0eg8p\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcnjpj0eg8p\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhcnjpj0eg8p\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnjpj0eg8p (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcnjpj0eg8p (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcnjpj0eg8p (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcjjpj0eg8p (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\rhcnjpj0eg8p (Rogue.Multiple) -> Delete on reboot.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\rhcnjpj0eg8p\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\blphcjjpj0eg8p.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\Programme\rhcnjpj0eg8p\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\rhcnjpj0eg8p.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\rhcnjpj0eg8p.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhcnjpj0eg8p\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lphcjjpj0eg8p.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\phcjjpj0eg8p.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\MastaC\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.


Hoffe ihr könnt damit was anfangen und mir helfen

THX Zocker313

Antwort

Themen zu Antivirus XP 2008
admin, alle programme, antivirus, antivirus xp 2008, aufrufe, aufrufen, deinstalliere, eingefangen, entferne, entfernen, gefangen, gen, icons, kontrolliert, nachbar, nichts, ordner, platt, programm, programme, rechner, rechte, registry, software, start, vollzugriff



Ähnliche Themen: Antivirus XP 2008


  1. XP Antivirus 2008 !?!?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2008 (24)
  2. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (4)
  3. xp antivirus 2008
    Log-Analyse und Auswertung - 03.10.2008 (2)
  4. System Antivirus 2008
    Mülltonne - 01.10.2008 (0)
  5. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (2)
  6. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  7. Antivirus 2008
    Log-Analyse und Auswertung - 14.09.2008 (15)
  8. Antivirus 2008
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (1)
  9. Antivirus XP 2008 again
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (14)
  10. Antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (18)
  11. Antivirus-2008
    Log-Analyse und Auswertung - 26.08.2008 (3)
  12. antivirus 2008
    Log-Analyse und Auswertung - 11.08.2008 (2)
  13. Antivirus XP 2008
    Mülltonne - 11.08.2008 (0)
  14. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (6)
  15. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  16. XP Antivirus 2008
    Log-Analyse und Auswertung - 10.08.2008 (14)
  17. Antivirus XP 2008
    Mülltonne - 04.08.2008 (0)

Zum Thema Antivirus XP 2008 - Hallo, mein Nachbar hat sich das besagte Programm oben eingefangen, irre dabei ist der Admin darf weder die Registry aufrufen noch kann er das Programm über Software deinstallieren. Rechte auf - Antivirus XP 2008...
Archiv
Du betrachtest: Antivirus XP 2008 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.