good ol' xp antivirus 2008

El_Topo · 02.09.2008, 13:42

Servus,hab mir von ner knappen halben Stunde diesen Fake-Virenscanner zugezogen.Auf dem anscheined herkömmlichen Weg(Stream)

.Hab meinen Laptop bis jetzt auch nicht abgeschaltet.
Nun Folgend meine Schritte:
1.Systemwiederherstellung deaktiviert
2.Malwarebytes Antimalware durchlaufen lassen
Fragen:
3.Soll ich nun direkt die gefundenen Dateien löschen ohne in den abgesicherten Modus zu gehen oder wär es zu empfehlen erstmal in den abgesicherten Modus zu gehen?Virenscanner (Antivir) vorher deaktivieren?
Oder vorher nochmal HijackThis drüberlaufen zu lassen?
4.Und ist es überhaupt ratsam die ganzen Reinigungsprogramme im unabgesicherten Modus zu installieren oder werden die dann auf irgendeine Weise schon korrumpiert?Bin n totaler Noob ,also entschuldigt meine lebhafte Phantasie.

Allerbesten Dank für jegl Antworten

So poste jetz mal die logfile

#Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1103
Windows 5.1.2600 Service Pack 2

02.09.2008 14:21:49
mbam-log-2008-09-02 (14-21-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 104909
Laufzeit: 38 minute(s), 48 second(s)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 24

Infizierte Speicherprozesse:
C:\Programme\rhccjpj0e72c\rhccjpj0e72c.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\pphc9jpj0e72c.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphc9jpj0e72c.scr (Trojan.FakeAlert) -> No action taken.
C:\Programme\rhccjpj0e72c\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhccjpj0e72c\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhccjpj0e72c\msvcr71.dll (Rogue.Multiple) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhccjpj0e72c (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhccjpj0e72c (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhccjpj0e72c (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc9jpj0e72c (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\rhccjpj0e72c (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c\Quarantine\Packages (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\rhccjpj0e72c\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\blphc9jpj0e72c.scr (Trojan.FakeAlert) -> No action taken.
C:\Programme\rhccjpj0e72c\rhccjpj0e72c.exe (Rogue.Multiple) -> No action taken.
C:\Programme\rhccjpj0e72c\database.dat (Rogue.Multiple) -> No action taken.
C:\Programme\rhccjpj0e72c\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhccjpj0e72c\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhccjpj0e72c\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Programme\rhccjpj0e72c\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhccjpj0e72c\license.txt (Rogue.Multiple) -> No action taken.
C:\Programme\rhccjpj0e72c\rhccjpj0e72c.exe.local (Rogue.Multiple) -> No action taken.
C:\Programme\rhccjpj0e72c\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\phc9jpj0e72c.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphc9jpj0e72c.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphc9jpj0e72c.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Desktop\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\Dokumente und Einstellungen\lap top\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.#

Nun hab ich hier schon einige Posts durchforstet.Und etliche andere Lösungswege gefunden
z.B.:
1.SmitFraudFix (wäre es ratsam diesen nach Entfernung durch Malwarebytes nochmals durchlaufen zu lassen ?)

good ol' xp antivirus 2008

Plagegeister aller Art und deren Bekämpfung: good ol' xp antivirus 2008

good ol' xp antivirus 2008

Ähnliche Themen: good ol' xp antivirus 2008