Viren-meldung beim surfen - antivir - nun alle weg??
Vorhin bekam ich beim surfen von antivir meldung über gefundene verdächtige datein die ich teils in quarantäne, teil gelöscht hab. dann hab ich einen suchlauf gemacht - aber antivir hat nix gefunden - ist jetzt alles weg oder sind die trojaner etc. immer noch da? was kann ich noch tun?? Hilfe
Re: Viren-meldung beim surfen - antivir - nun alle weg??
Hallöchen,
sollte eigentlich alles sauber sein. Wenn Antivir die Trojaner erkannt hat und in die Quarantäne nahm bzw. du sie hast löschen lassen, dann ist alles o.k. Es kam ja auch keine weitere Meldung mehr. Zu Sicherheit könntest du ja noch einen Online-Scan machen um eine zweite Meinung einzuholen...
Re: Viren-meldung beim surfen - antivir - nun alle weg??
Also heute morgen bin ich zuerst (wie immer) über aol rein und da war soweit alles ok. Dann bin ich, was ich eigentlich selten mache über den IE rein und da kam sofort eine meldung dass windows viren entdeckt hat und die mittels AntiVirus2009 gescannt werden. Dann zeigt es massig funde an und wenn man auf irgendetwas klickt komm anwendug ausführen und er lädt irgendwas mit scanner, was sich dann aufhängt also es kommt nur noch sanduhr und antivir meldete sich auch wieder.
Ich glaub da ist doch noch mehr! Was mach ich nur??
Re: Viren-meldung beim surfen - antivir - nun alle weg??
Moin,
dieses Programm "Antivirus2009" ist Malware
Näheres hier:
https://www.entfernen-spyware.de/anti...entfernen.html
Re: Viren-meldung beim surfen - antivir - nun alle weg??
Hallöchen,
da hast du dir auch noch Spyware eingefangen. AntiVirus2009 ist nämlich kein wirkliches Antivirenprogramm, sondern Spyware die dir Virenfunde vorgaukelt, damit du dir kostenpflichtige Programme herunterlädst...
Mach mal einen Scan mit HijackThis und dann schauen wir mal:
Anleitung und Download HijackThis
Re: Viren-meldung beim surfen - antivir - nun alle weg??
So dass ist jetzt das was hijackthis gefunden hat!!!!!!!!!! und nun??????????
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:52, on 31.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManage r.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Common Files\AOL\1194173146\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Common Files\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [lphc5ffj0el1t] C:\Windows\system32\lphc5ffj0el1t.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\MEINSE~1\AppData\Local\Temp\jkkLDVND.dll, #1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\MEINSE~1\AppData\Local\Temp\pmnoNGWN.dll, c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} (AOL Download Assistent) - https://musikdownloads.aol.de/imcdms-sta ... istent.ocx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - https://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 9068 bytes
Re: Viren-meldung beim surfen - antivir - nun alle weg??
Hallöchen,
das neue Thema hab ich gelöscht, ein Thema reicht, sonst wird es zu verwirrend.
Als erstes, falls vorhanden, die Systemwiederherstellung deaktivieren.
Folgende Einträge solltest du nun fixen ( beheben ):
Dann startest du den Rechner neu ( am besten im abgesicherten Modus ) und suchst nach den .exe bzw. .dll Dateien in den angegebenen Pfaden. Eventuell mußt du noch einstellen das auch versteckte und System-Dateien angezeigt werden. Diese solltest du dann löschen.Code:R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file) O4 - HKCU\..\Run: [lphc5ffj0el1t] C:\Windows\system32\lphc5ffj0el1t.exe O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\MEINSE~1\AppData\Local\Temp\jkkLDVND.dll,#1 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\MEINSE~1\AppData\Local\Temp\pmnoNGWN.dll,c
Danach den Rechner neu starten und ein neues Logfile erstellen und wieder hier posten, dann schauen wir mal ob wir alles erwischt haben.
Re: Viren-meldung beim surfen - antivir - nun alle weg??
danke dirk, aber ich bin comtechnisches embryo, also für anfänger bitte!!
Habe gerade auch nochmal spybot laufen lassen fand auch ne menge hab alles behoben.
Trotzdem mal zu deinen tips:
wie deaktivier ich die systemherstellung?
wie starte ich den rechner im abgesicherten modus neu?
wie finde ich die pfade, dateien etc.?
Re: Viren-meldung beim surfen - antivir - nun alle weg??
Scrolle einmal ein bisschen runter auf dieser Seite, dann siehst einen Eintrag für das Deaktivieren der Systemwiederherstellung. Klicke darauf, und du kommst auf Dirks Seite, auf der du die Erklärung findest und
außerdem noch viele weitere nützliche Tipps.
Den Rechner startest du neu und drückst dabei die F8-Taste. Dann wird dir eine Auswahl u.a. auch zum Starten im abgesicherten Modus angeboten.
Über Start - Suchen - gibst du anschließend die Namen der Dateien ein, die gesucht werden sollen. Wenn dir das Ergebnis angezeigt wird, steht dort auch der Pfad zur Datei. Mit einem Rechtsklick auf die Datei, findest du auch die Option zum Löschen.
Re: Viren-meldung beim surfen - antivir - nun alle weg??
oh mann ich bin am verzweifeln.
also ich hab die systemwiderherstellung ausgeschaltet und im abgesicherten modus gestartet aber finden tut er irgendwie nix - habe verschiedene sachen eingegeben - was genau müßte ich denn eingeben???
Irgendwie klappt das nicht!
HILFE!!!
Re: Viren-meldung beim surfen - antivir - nun alle weg??
Moin,
bis dahin bist du doch schon vorgedrungen. Das ist doch schon mal was.
Du gibst in die Suchmaske einzeln ein (kannst du auch rauskopieren und einfügen):
lphc5ffj0el1t.exe
jkkLDVND.dll,#1
pmnoNGWN.dll,c
und löscht jeweils.
Zitieren