XP Antispyware 2010

    Hallo, ich hab mir heute leider das Fake-Antiviren-Programm XP Antispyware eingefangen. Dieses nervt mit Falschmeldungen und verlangsamt meinen PC enorm.
    Ich hab mir dann wie in http://www.paules-pc-forum.de/forum/4-pc-sic…-entfernen.html
    beschrieben das Programm Malwarebytes Anti-Malware geholt und gescannt hat auch einiges gefunden:
    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3826
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    05.03.2010 20:21:57
    mbam-log-2010-03-05 (20-21-57).txt

    Scan-Methode: Vollständiger Scan (C:\|)
    Durchsuchte Objekte: 373613
    Laufzeit: 2 hour(s), 20 minute(s), 42 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 3
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 25

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Programme\hhrashlp.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\HHWMPrxy.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\HHWMPrxy7.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MDLL32.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIpl.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIplA6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIplM6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIplP6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIplPX.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIplW7.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\PlayRIpl.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\PlayRIplPX.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\qtmlClient.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\SAMSIG.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigA6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigM5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigM6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigP5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigP6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigPX.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigW7.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\g.bat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\g.ftp (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\Help\1.ftp (Malware.Trace) -> Quarantined and deleted successfully.


    Den Scan hab ich mit einem anderen Benutzer ausgeführt, da ich das Programm auf dem Benutzer, der infiziert ist nicht ausführen kann!
    Allerdings scheint es nicht geholfen zu haben, wenn ich mich beim anderen Benutzer einlogge ist der Virus wie gehabt da!
    Kann mir jemand helfen?

    Danke schon mal.
    mfg Timo

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    So tut mir leid hat etwas gedauert, war Schulisch sehr beansprucht...

    Hab den Suchlauf mit ComboFix ausgeführt:

    ComboFix 10-03-06.01 - xxx 14.03.2010 21:50:28.1.1 - x86 NETWORK
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.767.508 [GMT 1:00]
    ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {804E5358-FFA4-0113-0D24-347CA8A3377C}
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-0101-0D24-347CA8A3377C}
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-0124-0D24-347CA8A3377C}

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .
    - REDUZIERTER FUNKTIONALITÄTSMODUS -
    .

    Einmal editiert, zuletzt von Volkmar (13. Mai 2018 um 21:35)

    ok. kannst du wieder in den normalen modus starten?
    versuch dort zu erst malwarebytes zu updaten und dann einen komplett scan durchzuführen, funde löschen, log posten. wir haben noch zu tun wie es aussieht.

    Kann den Scan weiterhin nicht mit dem User ausführen, bei dem auch die Symptome waren...
    deshalb wieder beim anderen:

    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3871
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    15.03.2010 21:25:07
    mbam-log-2010-03-15 (21-25-07).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 149243
    Laufzeit: 12 minute(s), 35 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 23

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\Programme\hhrashlp.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\HHWMPrxy.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\HHWMPrxy7.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MDLL32.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIpl.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIplA6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIplM6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIplP6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIplPX.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\MumaIplW7.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\PlayRIpl.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\PlayRIplPX.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\qtmlClient.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\SAMSIG.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigA6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigM5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigM6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigP5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigP6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigPX.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Programme\samsigW7.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\g.bat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden