Antivir xp 2008 entfernen - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > HijackThis-Logs

Antivir xp 2008 entfernen

Einstellungen

debeemes Profil ansehen	25.08.2008, 20:01 Beitrag #1
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 25.08.2008 Mitglieds-Nr.: 7.027 Betriebssystem: windows xp Virenscanner: antivir Firewall: zonelabs	Hallo! Habe mir irgendwie dieses bescheuerte antivir xp 2008 eingefangen. Bei "members.linzag.net" wurde mir empfohlen, den logfile über HiJackThis zu speichern und hier im Forum zu posten. Ich hoffe, ich bin an der richtigen Stelle gelandet. Hier ist der logfile. Ich hoffe, jemand kann mir helfen. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:33:59, on 25.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\lphc7p7j0evfv.exe C:\Programme\rhc3p7j0evfv\rhc3p7j0evfv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\USB Sharing\usbshare.exe C:\Programme\Gemeinsame Dateien\AAV\aavus.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\pphc7p7j0evfv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Hijackthis\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - E:\Downloads\Preispiraten4\IEButtonAmazonInterface.dll (file missing) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - E:\Downloads\Preispiraten4\IEButtonEbayInterface.dll (file missing) O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - E:\Downloads\Preispiraten4\IEButtonPPInterface.dll (file missing) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [lphc7p7j0evfv] C:\WINDOWS\system32\lphc7p7j0evfv.exe O4 - HKLM\..\Run: [SMrhc3p7j0evfv] C:\Programme\rhc3p7j0evfv\rhc3p7j0evfv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe O4 - HKCU\..\Run: [PMCLoader] C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: USB Sharing.lnk = ? O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - E:\\Downloads\\Preispiraten4\\preispiraten.html O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/

Beiträge in diesem Thema

debeemes Antivir xp 2008 entfernen 25.08.2008, 20:01

rock systemwiederherstellung deaktivieren, alle einträg... 25.08.2008, 20:07

debeemes Danke für die Antwort. Leider habe ich zuwenig Com... 25.08.2008, 20:17

hypnosekroete Naja, ein HJT-Log haste ja schonmal hinbekommen...... 25.08.2008, 20:24

Rios Mach es so wie ich dir schrieb 25.08.2008, 20:24

Rene-gad @debeemes Der HJT Log ist unvollständig. Bitte den... 25.08.2008, 20:53

raman Wie bei fast allem: Nutz mal Combofix: Downloade ... 25.08.2008, 21:25

debeemes Hallo! Ich habe jetzt die verschiedenen angeg... 25.08.2008, 21:42

debeemes Nun bin ich doch noch da. Und Avira ist fertig. Ha... 25.08.2008, 22:02

debeemes Doppelter Eintrag. Habe ich gelöscht. 25.08.2008, 22:05

debeemes Ich sehe gerade, dass der Logfile nicht vollständi... 25.08.2008, 22:06

hypnosekroete Zumindest das Logfile ist wieder "sauber... 26.08.2008, 06:45

Rene-gad ZITAT(hypnosekroete @ 26.08.2008, 07:44) ... 26.08.2008, 10:31

citro @Rene-gad HI, Zwischenfrage: welche Engine benüt... 26.08.2008, 12:14

Rene-gad ZITAT(citro @ 26.08.2008, 13:13) Zwischen... 26.08.2008, 12:46

citro Danke 26.08.2008, 12:55

Rene-gad ZITAT(citro @ 26.08.2008, 13:54) Danke ... 26.08.2008, 13:14

debeemes Hallo mal wieder! Rene-gad: Habe die Zeile, d... 26.08.2008, 19:16

Rene-gad ZITAT(debeemes @ 26.08.2008, 20:15) Rene-... 27.08.2008, 09:32

klaus_ue @debeemes: Befolge doch den Tipp vor raman klick 27.08.2008, 09:37

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 20.05.2024, 05:54

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment