![]() |
|
Antiviren-, Firewall- und andere Schutzprogramme: Internet Explorer - VirusWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Internet Explorer - Virus Hallo liebe Community, ich habe mich gerade hier angemeldet um weiter zu hoffen, Hilfe von euch zu bekommen! Mein Problem ist: Es gibt da eine "Türkische" Seite, wo man Türkische Serien sehen kann! Nun, da gehen meine Schwestern auch immer drauf und wenn ich die Seite http://diziizle.net mit Internet Explorer aufrufe, bekomme ich immer eine Virusmeldung(HTML SCRIPT) Seit 3 Tagen schon! Doch öffne ich die Seite mit FireFox, kommt nichts! Die Viren habe ich gelöscht doch Avira Anti Vir Free zeigt immer 1 Warnung an! Zuletzt war ein Virus da...Trojaner in irgendner .dll Datei oder so Naja ich möchte "sicher" gehen, dass mein PC kein Virus hat und Frei von Spam und so ist. Programme habe ich: - CCleaner - Avira Anti Vir - Hijack This - Malwarebytes's Anti Malware Warum komt mit IE immer die Meldung und warum bei FF nicht? Was soll ich tun! Ich habe einige aältere Thread gesehen, wo ihr dank Hijackt This einige Sachen entfernt die garnicht zu mir gehören! Hijackt This: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:05:39, on 04.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4131 bytes Was wollt ihr noch so wissen? Könnt ihr mir helfen..Was soll ich tun? Welche Programme empfehlt ihr mir.. Gibt mir Tipps bitte, bin nicht der größte wenn es um so welche Sachen geht..Hab nich so viel Ahnung Habe gesehen das ein User "Kaos" hier sehr gut Leuten hilft...Kam über Google hierhin ![]() |
![]() | #2 |
![]() ![]() | ![]() Internet Explorer - Virus Tja ich habe mal deine HijackThis log ausgewertet und es ist alles ok mach aber
__________________aber mal sicherhaltshalber nen scan mit Malwarebytes anti malware und poste den log hier rein. |
![]() | #3 |
![]() ![]() | ![]() Internet Explorer - Virus Ja mach ich aber warum kommt wenn ich "immer" mit "IE" auf die Seite gehe, die da oben genannt ist, ein Virus??
__________________ |
![]() | #4 |
![]() ![]() | ![]() Internet Explorer - Virus Hier Report von Malwarebytes: Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3458 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.01.2010 20:30:13 mbam-log-2010-01-05 (20-30-03).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 198180 Laufzeit: 1 hour(s), 17 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken. Was soll ich nun tun. Kann ich alles entferne/löschen? |
![]() | #5 |
![]() ![]() | ![]() Internet Explorer - Virus Hallo, Unbedingt einen Avira Vollscann ausführen und das ergebins hier posten. Es kann eine Fehler Meldung sein, doch fürs erste würde ich seite meiden. Deine aufgaben sind nun: 1. http://www.trojaner-board.de/74910-a...tion-tool.html 2. Vollsuche mit Avira und das Ergebnis hier posten. Bei weiteren fragen/problemen hier nachfragen. Gruß, Black_light
__________________ Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung |
![]() | #6 |
![]() ![]() | ![]() Internet Explorer - Virus Ja du solltest alle Funde löschen...
__________________ --> Internet Explorer - Virus |
![]() | #7 |
![]() ![]() | ![]() Internet Explorer - Virus Avira Report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 6. Januar 2010 19:36 Es wird nach 1501318 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : YIGIT-FAMILIE Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:57:19 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 19:57:19 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 19:57:19 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 19:57:19 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 19:57:19 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 19:57:20 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 19:57:20 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 19:57:20 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 19:57:20 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 19:57:20 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 19:57:20 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 19:57:20 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 19:57:21 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 20:45:40 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:46:01 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 20:46:40 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 20:46:34 VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 00:27:31 VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 10:55:43 VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 10:55:58 VBASE021.VDF : 7.10.2.94 2048 Bytes 29.12.2009 10:55:58 VBASE022.VDF : 7.10.2.95 2048 Bytes 29.12.2009 10:55:59 VBASE023.VDF : 7.10.2.96 2048 Bytes 29.12.2009 10:55:59 VBASE024.VDF : 7.10.2.97 2048 Bytes 29.12.2009 10:55:59 VBASE025.VDF : 7.10.2.98 2048 Bytes 29.12.2009 10:55:59 VBASE026.VDF : 7.10.2.99 2048 Bytes 29.12.2009 10:55:59 VBASE027.VDF : 7.10.2.100 2048 Bytes 29.12.2009 10:55:59 VBASE028.VDF : 7.10.2.101 2048 Bytes 29.12.2009 10:55:59 VBASE029.VDF : 7.10.2.102 2048 Bytes 29.12.2009 10:55:59 VBASE030.VDF : 7.10.2.103 2048 Bytes 29.12.2009 10:55:59 VBASE031.VDF : 7.10.2.126 197120 Bytes 05.01.2010 12:21:58 Engineversion : 8.2.1.130 AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 12:23:00 AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 20:46:25 AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 20:45:46 AEPACK.DLL : 8.2.0.4 422263 Bytes 05.01.2010 12:22:55 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38 AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05.01.2010 12:22:51 AEHELP.DLL : 8.1.9.0 237943 Bytes 16.12.2009 20:46:35 AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 12:22:18 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 20:46:24 AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Auszulassende Dateien.................: C:\Programme\WarRock, Beginn des Suchlaufs: Mittwoch, 6. Januar 2010 19:36 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '38279' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ijplmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '48' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Das Verzeichnis 'C:\Programme\WarRock\' wurde von der Suche ausgenommen! C:\System Volume Information\_restore{672C5C5F-D574-4DE2-8772-93D2F62B6DE5}\RP95\A0031629.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{672C5C5F-D574-4DE2-8772-93D2F62B6DE5}\RP95\A0031629.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b74e725.qua' verschoben! Ende des Suchlaufs: Mittwoch, 6. Januar 2010 20:39 Benötigte Zeit: 1:02:56 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 3860 Verzeichnisse wurden überprüft 203370 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 203368 Dateien ohne Befall 1875 Archive wurden durchsucht 1 Warnungen 2 Hinweise 38279 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Ich hoffe ihr habt Malwarebytes Reports schon gesehen denn die 6 Infizierten Objekte habe ich gelöscht und nun ein Fund mit Avira..Hoffe hab das richtige getan aber diesen einen Fund habe ich noch nicht gelöscht warte erst auf euch und dann müsst ihr mir sagen was zu tun is aber bitte nicht sagen--->formatiern ![]() |
![]() | #8 |
![]() ![]() | ![]() Internet Explorer - Virus Denn Fund von Avira löschen... Außredem solltest du die Systemwiederherstellung deaktivieren, da sonst möglicher weiße der Virus immer wieder raufgespielt wird. So gehts du vor: Geh auf Start---> Rechtsklick auf das Symbol Arbeitsplatz--->Eigenschaften--->Reiter Systemwiederherstellung auswählen---> Hacken rein bei Systemwiederherstellung deaktivieren---> Übernehmen--->OK. Nun musst du den Pc neu starten. Danach wie oben beschrieben den hacken wieder entfernen. Während du den Hacken setzt wird dein PC möglicherweiße nicht reagieren. Haben also gedult und führe KEINE Programme und sonstige aktivitäten im Hintergrund aus! Nun lädst du dir das Programm Prevx (http://info.prevx.com/downloadcsi.asp) Free herunter, instalierst es und lässte es eine Sucher durchführen. Sollte Prevx etwas finden so musst du ein Screenshot von dem namen der Bedrohung sowie von dem Fund Ort erstellen. Prevx kann in der Free Version einige wenige Funde löschen... Wenn Prevx nichts findet solltest du zur Sicherheit den Scann von Avira wiederholen und bei einem Fund den Log hier Posten. Treten noch Sympthome auf?
__________________ Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung |
![]() |
Themen zu Internet Explorer - Virus |
.dll datei, adobe, antivir, antivir guard, aufrufe, avg, avira, bho, canon, desktop, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, problem, software, spam, system, viren, virus, warnung, windows, windows xp |