XP Antivirus 2008 zum 2ten

Blacky11859 · 15.08.2008

Hallo, ich hatte den Schädling (XP Antivirus 2008 genannt auch phc1gnjOe12n) auch auf meiner Festplatte.
Nach 4 Stunden hatte ich den manuell gelöscht.
Aufgespürt hat es die Software AD Aware schon aber nicht vollständig gelöscht!

Mfg Blacky

Abgetrennt vom Thema XP Antivirus 2008:
http://www.wintotal-forum.de/index.php/topic,147061.0.html

schrauber · 15.08.2008

wie hast du ihn denn manuell gelöscht?

Blacky11859 · 15.08.2008

Ganz einfach-> Start dann suchen----> phc1gnjOe12n eingeben und sämtliche Dateien in einen neuen Ordner einfügen. Danach neugestartet und den Ordner auf eine andere passonierte Festplatte verschoben. Diese Passonierte Festplatte dann formatiert!

W.E. · 15.08.2008

toll, und was ist mit allen anderen dateien und den registrierungseinträgen?

Blacky11859 · 15.08.2008

Keine Ahnung. Ich habe mich nicht registriert!

W.E. · 15.08.2008

es geht doch nicht um die registrierung des programms, sondern um registrierungs-einträge in die windows-registrierung:
http://www.windowsvistaplace.com/xp...nstructions-xp-antivirus-2008/spyware-removal

Blacky11859 · 15.08.2008

O je was habe ich mir da eingefangen. Ich habe an meinem Router 2 PC angeschlossen. Einer hat XP mit Service Pack 2 und der ist rein. Am anderen habe ich XP mit Service Pack 1 und der ist mit dem Schädling befallen. Seit dem bewegt er sich auch wie eine Schnecke im Internet. Übrigens kann ich das in Deutsch nicht übersetzen----> http://www.windowsvistaplace.com [...] /spyware-removal

W.E. · 15.08.2008

na ja, so schlimm isser nu tatsächlich nicht...
zieh den comp vom router ab und geh meinen link ruhig und aufmerksam durch und arbeite die anleitung ab.
bei konkreten fragen zu englischen redewendungen - posten.

Athene · 15.08.2008

SP1 und SP2 - spricht nicht für grosses Bemühen um Sicherheit..........
Solltest Du die PCs sauber bekommen ( Datensicherung und Neuinstallation wären sicher nicht verkehrt) - spiele doch bitte alle Sicherheitsupdates ein - möglichst vor Internetverbindung.

Blacky11859 · 15.08.2008

Ok ich habe mir ein deutsche Programm ergattert.

http://www.hijackthis.de/de

Das hat noch ein paar Dateien mehr gelöscht.
Mal sehn was sich morgen früh so alles tut.
Ich schau mir jetzt das Bayernspiel an.

Mfg Blacky

schrauber · 15.08.2008

hijackthis löscht dateien??
ich arbeite jetzt geraume zeit jeden tag mit dem prog, das wusste ich noch nicht

Blacky11859 · 15.08.2008

Genau!
Auf der Webseite kann man das Logfile in die Textbox einfügen und das wertet es dann aus
was schädlich ist usw......

Das Program Hijackthis löscht die schädliche Datei dann!

Mfg Klaus

schrauber · 15.08.2008

zeig mir mal dein logfile.

nur zur kenntnisnahme:
http://forum.hijackthis.de/member.php?u=16394

also weiß ich was das prog kann. und du verstehst da definitiv was falsch

PCDpan_fee · 16.08.2008

Blacky11859 schrieb:
Das Program Hijackthis löscht die schädliche Datei dann!

Hijackthis beseitigt aber nur die Einträge in der Registry - infizierte Programme und Dateien werden von dem Tool nicht gelöscht.

pan_fee

Blacky11859 · 16.08.2008

Hier mein Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:55, on 16.08.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\TomTom HOME\TomTomHOME.exe
C:\Programme\Spybot - Search &amp; Destroy\TeaTimer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.t-online.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.t-online.de[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search &amp; Destroy\SDHelper.dll
O3 - Toolbar: &amp;Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ActiveSpeed] C:\Programme\Ascentive\ActiveSpeed\AS.exe -b
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME\TomTomHOME.exe -s
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\HOMERunner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &amp; Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url]http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab[/url]
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - [url]http://207.188.7.150/12dad9d111250fb01c17/netzip/RdxIE601_de.cab[/url]
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - [url]http://as.photoprintit.de/ips-opdata/operator/90000003/activex/IPSUploader.cab[/url]
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NMSAccessU - Unknown owner - C:\CDBurnerXP\NMSAccessU.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 5569 bytes

Übrigens heute morgen war der Troianer wieder aktiv. Dann ließ ich das Programm Spybot drüberlaufen.
Jetzt geht auch wieder der Destop und der Bildschirmschoner.

Mfg Klaus

Microchip · 16.08.2008

Nachdem das System noch mit SP1 daherkommt, wäre es kein schlechter Gedanke alles neu zu machen und zwar gleich mit SP3.

schrauber · 16.08.2008

dem schliesse ich mich mal an

Blacky11859 · 16.08.2008

Hallo ist mein Log OK?

Reicht da nicht das SP2 aus?
Das wird mir nämlich schon seit einem Jahr als Update angeboten.
Voraus gesagt ich habe in der Systemsteuerung die automatischen Updates zurückgestellt.
Laufen da meine alten Programme noch?

Mfg Klaus

Athene · 16.08.2008

http://patch-info.de/artikel/2008/05/06/470
Überlege Dir, was wichtig für Dich ist - Sicherheit oder alte Programme.......

Blacky11859 · 16.08.2008

Leider war das nicht die richtige Entscheidung, denn SP3 läuft bei mir nicht so gut!
Mindestenz 3 Abstürze in geringer Zeit und meine Programme laufen auch nicht so richtig.
Ich bleibe bei meinem SP1.
Danke für die Hinweise.

Mfg Klaus

XP Antivirus 2008 zum 2ten

Blacky11859

schrauber

Blacky11859

W.E.

Blacky11859

W.E.

Blacky11859

W.E.

Athene

Blacky11859

schrauber

Blacky11859

schrauber

PCDpan_fee

Blacky11859

Microchip

schrauber

Blacky11859

Athene

Blacky11859

XP Antivirus 2008 zum 2ten

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums