Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
search
search

Windows XP: windows antivirus 2009 spyware eingefangen

Hallo, wie viele andere hat mein Compter jetzt auch den Windows Xp antivirus 2009 trojaner.ich habe mit dem Programm HiJackThis die Logdaten erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:33, on 21.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\runservice.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\-\Desktop\test2.com\frgfh.de.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab?s6
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 4079 bytes


Ich hab den windows sp2 und mein computer ist jetzt schon undgefähr 5 Jahre alt=(
Naja, ich hoffe ihr könnt mir weiterhelfen, weil ich keine Ahnung hab, was diese ganzen Angaben der Logdaten bedeuten. Dankeschön im Vorraus
Liebe Grüße ~NESS~

Moderator informieren  


Antworten zu Windows XP: windows antivirus 2009 spyware eingefangen:

hallo,

SYS-Wiederherstellung deaktiviren.

diese einträge mit HJT fixen:
O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O20 - AppInit_DLLs: karna.dat

kennst du diesen eintrag bzw die datei ?
C:\Dokumente und Einstellungen\-\Desktop\test2.com\frgfh.de.exe

wenn nicht diesen auch fixen.

anschließend Malwarebytes runterladen (&updaten)
plattenbereinigung machen.
pc im abgesichertem modus starten und mit Malwarebytes einen (full-)scann machen.
zum schluss MB Report hier rein posten

mfg Zidane

Moderator informieren  

Vielen Dank für deine antwort=)
Aber wie meinst du das mit der plattenbereinigung? falls du meinst ich soll die gesamte festplatte löschen , da muss ich noch sagen, ich hab keine windows cd bei mir zuhause, Nur so eine recovery Cd war beim Kauf des Computers dabei, und wie startet man den Pc im Abgesicherten Modus? sorry, ich binnoch ein Amateur in diesem Thema ???

Moderator informieren  

 

Zitat
Hallo, wie viele andere hat mein Compter jetzt auch den Windows Xp antivirus 2009 trojaner

Wie viele andere? ich z.B. nicht!
Das kommt wenn man alles anklickt was vorgibt ein Antivirenprogramm zu sein!
Von alleine kommt das Programm(und der darin enthaltene Trojaner) nämlich nicht auf Deinen PC! 8)
Moderator informieren  

hallo,

Zitat von: NESS am 21.10.08, 13:32:57
Vielen Dank für deine antwort=)
Aber wie meinst du das mit der plattenbereinigung? falls du meinst ich soll die gesamte festplatte löschen , da muss ich noch sagen, ich hab keine windows cd bei mir zuhause, Nur so eine recovery Cd war beim Kauf des Computers dabei, und wie startet man den Pc im Abgesicherten Modus? sorry, ich binnoch ein Amateur in diesem Thema ???
nein nicht die festplatte löschen dan kannst du die anderen schritte ja eh vergessen  ;)

lade dir CCleaner runter:
http://www.chip.de/downloads/CCleaner_16317939.html
und mache damit eine plattenbereinigung anschließend machst du die nächsten schritte wie oben beschrieben.

ins abgesicherte modus kommst du in dem du beim booten (wo dieser blinker oben links erscheint) auf F8 drückst.

mfg Zidane
Moderator informieren  

Hallo, hier ist der MB Report=)

Malwarebytes' Anti-Malware 1.29
Database version: 1276
Windows 5.1.2600 Service Pack 2

21.10.2008 15:10:53
mbam-log-2008-10-21 (15-10-47).txt

Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|)
Objects scanned: 122550
Time elapsed: 53 minute(s), 33 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 7
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 20

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.AscentivePerformance) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> No action taken.

Files Infected:
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\cpu1\Lokale Einstellungen\Temp\TDSS6d03.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\cpu1\Lokale Einstellungen\Temp\TDSS6d23.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\WINDOWS\system32\TDSShrxx.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSnmxh.log (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSoiqt.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSrhyp.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSvkql.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSxfum.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\TDSSpqlt.sys (Rootkit.Agent) -> No action taken.


Nach dem ich die Invizierten Dateien gelöscht habe mit dem Programm MB, ist auch keine Meldung mehr von dem Antivirus aufgetaucht=).Kann es aber dennoch sein dass der Virus noch halb auf dem Rechner ist oder später wieder auftaucht, oder vllt auch nur jetzt nciht angezeigt wird, aber sich im rechner durchfrisst? mfg

Moderator informieren  

hallo,

die schädlinge sind noch aktiv.
du musst die Systemwiederhertsellung deaktivieren.
und im abgesichertem modus scannen.
danach neustarten im normal modus anschließend report wieder hier rein posten.

mfg Zidane

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Formatieren ist angesagt, alles andere ist Zeitverschwendung!!!

Man siehe alleine diese Funde:

C:\WINDOWS\system32\TDSShrxx.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSnmxh.log (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSoiqt.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSrhyp.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSvkql.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSxfum.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\TDSSpqlt.sys (Rootkit.Agent) -> No action taken.

Bei Rootkits formatieren!!!!!

Moderator informieren  

und SP 3 updaten und Firefox bzw ie 7 ! weil du kannst keien sp3 updates empfanen wenn du sp2 hast logisch :D

Moderator informieren  

Formatieren, klar, ich hab doch keine Windows CD, wie sol ich denn nach der Formatierung die Windows Daten wiederherrstellen???oder gibts da eine andere möglichkeit???PS.ICh hab eine recovery cd, aber nicht die windows cd, was bringt die recovery cd überhaupt???

Moderator informieren  

hallo,

die recovery cd ist auf deine hardware zugeschnitten und läuft nur auf dein pc.
da sollte auch windows drauf sein zum installieren.

mfg Zidane

Moderator informieren  

Scheinbar wollen viele nicht denken:
Aus jeder OEM cd kann man legal eine vollwertige Xp cd machen,nur sind dann hier einige zwischenschritte erforderlich.Anleitungen im netz.

Moderator informieren  

Seiten: [1]
« Windows XP: Hilfe, mein PC hat ein Eigenleben!!! Was ist das???Win XP: c:\windows\svchost.exe nicht gefunden »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

w Gast

Datum: 21.10.08, 13:04:35

5554x gelesen, 11 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...


Mehr zu Windows XP: windows antivirus 2009 spyware eingefangen

Windows 7 2Windows XP Spyware

Microsoft hat ein paar neue Features in Windows XP eingebaut; und zum ersten Mal auch sogenannte Spy...

SpywareSpyware finden und entfernen

Einführung: Unter Spyware versteht man Programme, Dateien und Funktionen, die Daten über das Surf...

Windows Movie Maker unter Windows Vista

Wer unter Windows Vista ein Video schneiden möchte aber keine High-End-Hardware sein eigenen nennt,...

Ähnliche Fragen: