Brauche Hilfe gegen XPAntispyware2009

Hallo zusammen! Bin völlig aufgelöst, hoffentlich könnt ihr mir helfen!

Ich habe folgendes Problem:
Gestern ist XPAntispyware2009 auf meinen PC gekommen in Form von einem Symbol auf der Taskleiste welches dauernd ein Pop-up Fenster öffnet und mich auf Englisch vor Viren warnt und mich auffordert ein Anti-Viren-Programm zu downloaden. Gutgläubig wie ich bin folgte ich zunächst dieser Anweisung, wunderte mich dann über das Design des Downloadfensters , brach den Download ab und googelte das "Programm"

Ich fand heraus, dass XPAntispyware2009 ein bösartiges Programm ist welches Leuten das Geld aus der Tasche ziehen will. Woanders steht es wäre ein gefährlicher Virus, welcher das System nach und nach auseinandernimmt. Was auch immer, ich wollte es so schnell wie möglich loswerden, weil mich die Pop-up Fenster nervten und weil die Computergeschwindigkeit seit XPAntispyware2009 beträchtlich verlangsamt war.

Gutgemeinten Ratschlägen folgend downloadete ich mehrere Programme, die aber nicht viel brachten. Eines dieser Programme brachte auch noch ein ganzes Packet von Trojanern mit sich brachte, welche mir Avira, gründlich wie es ist, jeden einzelnen aufzählte. Insgesamt waren es an diesem Abend, mit den "Komponenten" von XPAntispyware2009 52Stück.

Da mir die Programme nichts brachten versuchte ich XPAntispyware2009 manuell zu löschen. Zu diesem Thema gab es mehrere übereinstimmende Ratschläge. Zuerst solle man die XPAntispyware2009 Prozesse beenden, welche mit Namen angegeben waren. Die Prozesse werden aber nicht ausgeführt. Keiner der angegebenen Namen ist im Taskmanager aufgeführt. Auch die Einträge im regedit die man löschen soll sind nicht da. Einmal fand ich auch die Lösung den PC zu formatieren. Ist das die einzigste Lösung? Einer Formatierung will ich möglichst aus dem Weg gehen...

Ich weis nicht warum, aber XPAntispyware2009 lässt sich nicht löschen. Ich will es los haben, wie schon gesagt, jedes Fenster zieht sich beim laden wie Kaugummi und die dauernden Warnungen nerven.

Ich habe also folgende Fragen:
Was genau tut XPAntispyware auf meinem PC bzw. was stellt es an? Ist es in seiner jetzigen Form schon gefährlich, wenn ja inwiefern? und last but not least: Wie kann ich XPAntispyware2009 entfernen?

Brauche dringend Hilfe
Mfg
4994

 

Neuaufsetzen.... Sorry!

 

Und nach dem Neuaufsetzen folgendes machen bzw. beachten:

http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html (Punkt F)

Gruß
Nevok

 

Versuch erstmal folgendes...
Eventuell kommst du um das Neuaufsetzen drum herum !

Malwarebytes Anti - Malware

Starte das Programm
und mache ein online update
überprüfe ob Du die aktuellsten Virendefinitionen hast
schließe ALLE Anwendungen - Auch deinen Browser
Wähle ALLE Laufwerke
Drücke Starte SCAN
Warte bis der Scan durchgelaufen ist
Nach dem Scan > Remove selected / Ausgewähltes entfernen - damit geht alles in die Quarantäne

Auch den Antivirus deaktivieren und während des Scans vom Internet trennen.


Dann.....

ComboFix

lade dir combofix, führe es auf dem Desktop aus
Bitte beende vorher alle Anwendungen -auch den Browser
Die AntiVirus ebenfalls
Lass die Maus in Ruhe wenn CFix läuft !
Mache nichts nebenher !

Combo fix wird einges bereits in Quarantäne tun
und einen Reboot machen - das ist in deinem Fall normal !

Danach ein HiJackThis & Malwarebytes Anti - Malware Log erstellen und hier posten.

 

sach mal gehts noch?
wenn du keine Ahnung hast, halt dich bitte aus dem Faden...

der TO hat einen total verseuchten Rechner und du willst ihm zum augenauswischen bringen?

 

@-humi-:
1. musst du nicht persönlich bzw. ausfallend werden, denn du kennst mich nicht und kannst dir somit keinerlei Urteil über mich bzw. meinen Wissensstand bilden.

2. 52 Funde besagt nicht automaisch dass man das System neu aufsetzen muss. Ich hab schon Rechner mit weit übr 100 Funden wieder clean bekommen. Und Aussagen wie "Da hilft nur neuaufsetzen" ohne Alternativen probiert zu haben, weißen für mich wohl ehr auf Ahnugslosigkeit oder Hilflosigkeit hin.

@TO: Wie gesagt ich würde es wenigstens versuchen

In dem Sinne - MfG VB-Coder

 

#
in diesem Sinne Sorry

der TO hat schon genug Zt verschwendet, keiner weiss, welche Pforten geöffnet wurden, welche Programme verändert wurden, deswegen ist jedes gebastel in diesem Fall reine Augenauswischerei...

weder noch...
Zeitaufwand hoch zehn und anschliessend keinerlei Garantie, dass das Sys sauber ist.

 

Danke an alle!
Habe XPAntispyware2009 gelöscht.

Passiert ist es wie folgt:
Malwarebytes' Anti-Malware & Spybot - Search & Destroy ließ ich einen Suchlauf machen und das Gefundene, wie nach Anleitung, löschen

Dann forderte mich eines dieser Programme auf meinen PC neu zu starten um weitere Daten zu löschen(leider klickte ich direkt auf "JA", ohne auszumachen welches Programm es war, tut mir leid) Einen Report konnte ich leider auch nicht auftreiben...

Nach dem Neustart war der Button auf der Taskleiste weg, der PC läuft wieder rund und keine Meldungen mehr!

Ich lass es nochmal durchlaufen, zur Sicherheit. Aber ich denke das s***** Ding ist weg. Die Sicherheits-Tipps die ich bekommen hab werde ich, soweit nicht schon befolgt nachholen.

Danke euch allen, noch einen schönen Sonntag
Mfg

 

wenn antivir, malware und spybot keine meldungen mehr bringen kannst du von ausgehen das dein system sauber ist .... glückwunsch

 

mach trotzdem zur Sicherheit einen online Scan auf Kaspersky mittels IE:
http://www.kaspersky.com/de/virusscanner

Scanner, BS und Co können getäuscht werden

 

Verwenden Sie diese Seite als ein Führer zu löschen Infektion
http://www.entfernen-spyware.de/xpantispyware-2009-entfernen.html


Es ist besser gar keine Anti-Spyware zu haben als die von XPAntispyware 2009 (XPAntispyware2009, XP Antispyware 2009). Es ist ein klon von XPAntivirus 2009, XP Protector 2009. Wenn diese Anwendung, egal ob kostenlose oder kostenpflichtige Version, auf Ihrem PC mit oder ohne Ihre Zustimmung installiert wurde, entfernen Sie XP Antispyware 2009 unverzüglich. Alle Ergebnisse, die von der kostenlosen Version oder im Online-Modus durchgeführt wurden, sind falsche Behauptungen; Die Testversion verwendet erhebliche System-Ressourcen, sogar die leistungsstärksten Computer werden sehr langsam, wenn diese XPAntispyware 2009 haben.....

 

naja, ob gar keine av-ware da son guter tipp ist ... aber nee, dosh, da haste schon recht - das xp-zeuch is echt hölle. aber es gibt da ja noch viele gute kostenfreie und -günstige programmalternativen. ich brauche meinen rechner auch als arbeitsgerät, kann mir also keine ausfälle leisten - so ne geschichte wie die hier wär das letzte. darum hab ich mich auch für n bezahl-programm entschieden (f-secure) und fahr damit einfach und gut. und auch das typische verlangsamen der rechnerleistung ist fast unmerklich - relativ gesehen, im vergleich zu anderen klamotten, die ich da schon ausprobiert hab ...
und immer wieder der apell: erst denken, dann klicken, das ist das beste. dann wünschen ir uns mal, dass sich bei uns nix installiert und vandaliert -
nice weekend!

 

Hallo zusammen

Hatte das gleiche Problem mit dem AntispywarXP 2009! Hab das gemacht was VB-Coder geschriben hat und es scheint dass alles wieder gut ist!

Hier noch ein Logfile nacht der "seuberung"!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:48, on 20.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Logitech\SetPoint\LU\LULnchr.exe
C:\Programme\Logitech\SetPoint\LU\LogitechUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Curdin\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 7103 bytes

 

siehe Beitrag #2

 

Was meinst du damit?

 

Was ist an "Siehe Beitrag Nr.2" nicht zu verstehen?

 

wo is der Beitrag Nr.2? Der 2. Beitrag von ihm?

 

Der 2. Beitrag ist für gewöhnlich unter dem ersten. Und wer nicht zählen kann, schaut einfach auf die Nummerierung.

 

Aaaahaaaa! Sooooooo is das!

 

Neuaufsetzen *rolleyes*

Laut dem HiJackThis Log scheint das System sauber zu sein.
Man könnte eventuell hier und dort noch etwas optimieren, was aber momentan nicht zur Debatte steht.

Jetzt einfach nochmal einen Malwarebytes Anti - Malware Scan machen (wie in meinem Beitrag beschrieben)

Danach nochmal einen AntiVirus Scan (Kompletcheck) laufen lassen.

Wenn beide ohne Ergebnis verbleiben kannst du davon ausgehen dass das System sauber ist.