Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Internet Explorer - Virus

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 04.01.2010, 23:08   #1
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Hallo liebe Community,

ich habe mich gerade hier angemeldet um weiter zu hoffen, Hilfe von euch zu bekommen!

Mein Problem ist:

Es gibt da eine "Türkische" Seite, wo man Türkische Serien sehen kann!
Nun, da gehen meine Schwestern auch immer drauf und wenn ich die Seite http://diziizle.net mit Internet Explorer aufrufe, bekomme ich immer eine Virusmeldung(HTML SCRIPT)
Seit 3 Tagen schon!

Doch öffne ich die Seite mit FireFox, kommt nichts!
Die Viren habe ich gelöscht doch Avira Anti Vir Free zeigt immer 1 Warnung an!

Zuletzt war ein Virus da...Trojaner in irgendner .dll Datei oder so

Naja ich möchte "sicher" gehen, dass mein PC kein Virus hat und Frei von Spam und so ist.

Programme habe ich:

- CCleaner
- Avira Anti Vir
- Hijack This
- Malwarebytes's Anti Malware

Warum komt mit IE immer die Meldung und warum bei FF nicht?
Was soll ich tun!

Ich habe einige aältere Thread gesehen, wo ihr dank Hijackt This einige Sachen entfernt die garnicht zu mir gehören!

Hijackt This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:39, on 04.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4131 bytes


Was wollt ihr noch so wissen? Könnt ihr mir helfen..Was soll ich tun? Welche Programme empfehlt ihr mir..

Gibt mir Tipps bitte, bin nicht der größte wenn es um so welche Sachen geht..Hab nich so viel Ahnung

Habe gesehen das ein User "Kaos" hier sehr gut Leuten hilft...Kam über Google hierhin

Alt 05.01.2010, 11:04   #2
Tomaco
 
Internet Explorer - Virus - Beitrag

Internet Explorer - Virus



Tja ich habe mal deine HijackThis log ausgewertet und es ist alles ok mach aber
aber mal sicherhaltshalber nen scan mit Malwarebytes anti malware und poste
den log hier rein.
__________________


Alt 05.01.2010, 12:48   #3
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Ja mach ich aber warum kommt wenn ich "immer" mit "IE" auf die Seite gehe, die da oben genannt ist, ein Virus??
__________________

Alt 05.01.2010, 20:34   #4
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Hier Report von Malwarebytes:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.01.2010 20:30:13
mbam-log-2010-01-05 (20-30-03).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 198180
Laufzeit: 1 hour(s), 17 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken.



Was soll ich nun tun. Kann ich alles entferne/löschen?

Alt 06.01.2010, 17:28   #5
Black_Light
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Hallo,
Unbedingt einen Avira Vollscann ausführen und das ergebins hier posten.
Es kann eine Fehler Meldung sein, doch fürs erste würde ich seite meiden.
Deine aufgaben sind nun:
1. http://www.trojaner-board.de/74910-a...tion-tool.html
2. Vollsuche mit Avira und das Ergebnis hier posten.

Bei weiteren fragen/problemen hier nachfragen.

Gruß,
Black_light

__________________
Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung

Alt 06.01.2010, 17:50   #6
Black_Light
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Ja du solltest alle Funde löschen...
__________________
--> Internet Explorer - Virus

Alt 06.01.2010, 22:12   #7
40erdem
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Avira Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2010 19:36

Es wird nach 1501318 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : YIGIT-FAMILIE

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:57:19
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 19:57:19
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 19:57:19
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 19:57:19
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 19:57:19
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 19:57:20
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 19:57:20
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 19:57:20
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 19:57:20
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 19:57:20
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 19:57:20
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 19:57:20
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 19:57:21
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 20:45:40
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:46:01
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 20:46:40
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 20:46:34
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 00:27:31
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 10:55:43
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 10:55:58
VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 10:55:58
VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 10:55:59
VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 10:55:59
VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 10:55:59
VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 10:55:59
VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 10:55:59
VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 10:55:59
VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 10:55:59
VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 10:55:59
VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 10:55:59
VBASE031.VDF : 7.10.2.126 197120 Bytes 05.01.2010 12:21:58
Engineversion : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 12:23:00
AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 20:46:25
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 20:45:46
AEPACK.DLL : 8.2.0.4 422263 Bytes 05.01.2010 12:22:55
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05.01.2010 12:22:51
AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 20:46:35
AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 12:22:18
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 20:46:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Programme\WarRock,

Beginn des Suchlaufs: Mittwoch, 6. Januar 2010 19:36

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '38279' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '48' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Das Verzeichnis 'C:\Programme\WarRock\' wurde von der Suche ausgenommen!
C:\System Volume Information\_restore{672C5C5F-D574-4DE2-8772-93D2F62B6DE5}\RP95\A0031629.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{672C5C5F-D574-4DE2-8772-93D2F62B6DE5}\RP95\A0031629.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b74e725.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 6. Januar 2010 20:39
Benötigte Zeit: 1:02:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

3860 Verzeichnisse wurden überprüft
203370 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
203368 Dateien ohne Befall
1875 Archive wurden durchsucht
1 Warnungen
2 Hinweise
38279 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Ich hoffe ihr habt Malwarebytes Reports schon gesehen denn die 6 Infizierten Objekte habe ich gelöscht und nun ein Fund mit Avira..Hoffe hab das richtige getan aber diesen einen Fund habe ich noch nicht gelöscht warte erst auf euch und dann müsst ihr mir sagen was zu tun is aber bitte nicht sagen--->formatiern

Alt 07.01.2010, 15:19   #8
Black_Light
 
Internet Explorer - Virus - Standard

Internet Explorer - Virus



Denn Fund von Avira löschen...
Außredem solltest du die Systemwiederherstellung deaktivieren, da sonst möglicher weiße der Virus immer wieder raufgespielt wird.
So gehts du vor:
Geh auf Start---> Rechtsklick auf das Symbol Arbeitsplatz--->Eigenschaften--->Reiter Systemwiederherstellung auswählen---> Hacken rein bei Systemwiederherstellung deaktivieren---> Übernehmen--->OK.
Nun musst du den Pc neu starten.
Danach wie oben beschrieben den hacken wieder entfernen.
Während du den Hacken setzt wird dein PC möglicherweiße nicht reagieren. Haben also gedult und führe KEINE Programme und sonstige aktivitäten im Hintergrund aus!

Nun lädst du dir das Programm Prevx (http://info.prevx.com/downloadcsi.asp) Free herunter, instalierst es und lässte es eine Sucher durchführen. Sollte Prevx etwas finden so musst du ein Screenshot von dem namen der Bedrohung sowie von dem Fund Ort erstellen.
Prevx kann in der Free Version einige wenige Funde löschen...
Wenn Prevx nichts findet solltest du zur Sicherheit den Scann von Avira wiederholen und bei einem Fund den Log hier Posten.

Treten noch Sympthome auf?
__________________
Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung

Antwort

Themen zu Internet Explorer - Virus
.dll datei, adobe, antivir, antivir guard, aufrufe, avg, avira, bho, canon, desktop, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, problem, software, spam, system, viren, virus, warnung, windows, windows xp




Ähnliche Themen: Internet Explorer - Virus


  1. Virus mit US Kennung beinträchtigt scheinbar den Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 07.11.2015 (12)
  2. getwindowinfo Internet Explorer Virus
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (9)
  3. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  4. Internet Explorer - Ein Virus oder nur eine Meldung?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (53)
  5. Wahrscheinlich Internet Explorer Virus
    Log-Analyse und Auswertung - 11.01.2012 (1)
  6. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  7. Virus? Werbeseiten im Internet- Explorer und Firefox
    Log-Analyse und Auswertung - 08.06.2011 (2)
  8. seltsames Problem mit Internet Explorer, Virus?
    Log-Analyse und Auswertung - 08.11.2010 (12)
  9. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  10. Internet Explorer öffnet sich von allein----Msn Virus
    Log-Analyse und Auswertung - 06.09.2010 (1)
  11. Internet Explorer öffnet sich..VIRUS?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (13)
  12. Internet-Explorer spinnt ... evtl Virus?
    Log-Analyse und Auswertung - 31.01.2010 (1)
  13. Ad-Virus Internet Explorer Werbungen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (5)
  14. Log post - Virus?! - Internet Explorer popups
    Log-Analyse und Auswertung - 10.09.2009 (2)
  15. Virus oder Trojaner durch Internet Explorer was tun?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2008 (0)
  16. Virus öffnet Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (5)
  17. Internet Explorer Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (4)

Zum Thema Internet Explorer - Virus - Hallo liebe Community, ich habe mich gerade hier angemeldet um weiter zu hoffen, Hilfe von euch zu bekommen! Mein Problem ist: Es gibt da eine "Türkische" Seite, wo man Türkische - Internet Explorer - Virus...
Archiv
Du betrachtest: Internet Explorer - Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.