Guten Morgen und Hallo,
ich hoffe Euch geht es gut? Mir gerade nicht!!
Ich habe ein Riesen-Problem mit meinem PC:
Ich habe das Programm AntivirXP08 auf meinem PC installiert bekommen ohne das ich es gemerkt habe! Jetzt bekomme ich das Teil nicht mehr weg, weder durch löschen noch durch Uninstall oder Entfernen in der Software!!
Dieses Programm laäuft immer unten rechts mit und scannt irgendwas. Dann meldet es, das meinem PC ca. 2.500 viren hätte!! und wenn man draufklickt, soll mann Virensoftware kaufen aus dem Internet!
Was kann ich dagegen tun umd den Sch.. wegzubekommen? Zumal ich schon einen Virenscanner habe mit Norton Antivirus und Maleware/Spyware Scanner Malwarebytes!
Dank Diesem AntivitXP08 steht auch mitten auf meinem Desktop:
WARNING!
SPYWARE DETECTED ON YOUR COMPUTER!
INSTALL AN ANTIVIRUS ODER SPYWARE REMOVER TO CLEAN YOUR COMPUTER!
Wie bekomme ich das nur weg, ich kann das Desktop-Bild nicht ändern!
BITTE BITTE HELFT MIR!
Logfile of HijackThis v1.99.1
Scan saved at 10:19:44, on 24.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Scanner\FileUtility\SFUSVC.exe
C:\Programme\Scanner\FileUtility\nsCatCom.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\lphcea7j0e5bp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\access97\Office\OSA.EXE
C:\WINDOWS\system32\pphcea7j0e5bp.exe
C:\Programme\Scanner\FileUtility\NsCatCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
S:\sw-viren&adware\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: QXK Olive - {F353D443-1CA5-45A9-AC79-66C5564A7FA8} - C:\WINDOWS\ksendlbtrkd.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\SonyEricsson\Adobe Photo\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [lphcea7j0e5bp] C:\WINDOWS\system32\lphcea7j0e5bp.exe
O4 - HKLM\..\Run: [SMrhcaa7j0e5bp] C:\Programme\rhcaa7j0e5bp\rhcaa7j0e5bp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\access97\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\access97\Office\OSA.EXE
O4 - Global Startup: Scanner File Utility.lnk = C:\Programme\Scanner\FileUtility\NsCatCom.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = alexander-stift.local
O17 - HKLM\Software\..\Telephony: DomainName = alexander-stift.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = alexander-stift.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = alexander-stift.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = alexander-stift.local
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: xvorfwbd - {03C9A6B7-2AFB-49DC-97E0-0ADE3BD5C239} - C:\WINDOWS\xvorfwbd.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - H:\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - H:\AVWUPSRV.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: SFUSVC - KYOCERA MITA CORPORATION - C:\Programme\Scanner\FileUtility\SFUSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
Vielen Danke für Eure Hilfe!
Grüße
b-ball
b-ball Gast |