Virus entfernt?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von RTbvb09, 17.04.2007.

  1. #1 RTbvb09, 17.04.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    HI mein Kaspersky hat heute einen virus entdeckt:
    potentiell gefährliche software Hidden install. es hat mcih aber nicht darauf hingewiesen oder sonst etwas gemacht weiß jetzt nciht ob er entfernt ist oder ob ich ihn noch habe. wäre net wen ihr mir helfen könntet. ;)
    hab auch ein hijack erstellt werde aber daraus nciht schlau ?:)


    Logfile of HijackThis v1.99.1
    Scan saved at 18:52:29, on 17.04.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\avmwlanstick\WlanNetService.exe
    D:\Kaspersky Internet Security 6\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    D:\Kaspersky Internet Security 6\avp.exe
    D:\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Kaspersky Internet Security 6\avp.exe
    E:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Internet Security 6\avp.exe"
    O4 - HKLM\..\Run: [Windows Defender] "D:\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Kaspersky Internet Security 6\ie_banner_deny.htm
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Internet Security 6\scieplugin.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O20 - AppInit_DLLs: D:\KASPER~1\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Kaspersky Internet Security 6\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




    Bitte helft mir, danke im voraus.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 julchri, 17.04.2007
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,
    das logfile ist in Ordnung.
    Hast Du denn Schädling gelöscht?
     
  4. #3 RTbvb09, 17.04.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    Hi das ist ja das komische kaspersky hat sich nicht gemeldet hab es vor ner halben stunde aufgemacht und gesehen das ein schädliches programm gefunden wurde. wenn ich nun die gefundene datei markiere und auf aktin klicken kann ich nicht auf löschen oder in quartäne verschieben drücken (bild)aber ich find halt komisch das kaspersky mich nciht darauf hingewiesen hat oder irgendein fenster geöffnet hat.ich hab auch ncihts gelöscht oder so.Äh noch ne frage wenn ich ne systemwiederherstellung zu gestern oder so mache ist dann der virus wieder weg?
     
  5. #4 wolfheart, 17.04.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Hey RTbvb09,

    ich kann Deine Dateianhänge zwar nicht öffnen, aber ist es eventuell so, das Kaspersky die schädliche Datei schon selbst desinfiziert hat und Dir nur zeigt, das da was war?
    Bei mir zeigt der nämlich in der Schutzstatusoption und da unter "Alle schädlichen Dateien wurden neutralisiert" an, welcher Schlumpf versucht hat mir die Festplatte zu versauen.
    Wenn Du da das Kästchen "desinfizierte Objekte anzeigen" mit einem Häkchen versehen hast, da zeigt er Dir nur welcher Bösewicht zu Dir wollte, aber mittlerweile von ihm ausgepustet wurde.

    Eher im Gegenteil. Die Systemwiederherstellung kann nämlich der Meinung sein, die infizierte Datei sei "nur" beschädigt". Und bastelt sie immer wieder schön auf Deine Festplatte!
    Wenn Du unbedingt noch mal schauen willst, dann deaktiviere die Systemwiederherstellung und geh in den abgesicherten Modus.
    http://www.bsi.de/av/texte/wiederher_xp.htm
    Jetzt nochmal Kaspersky seinen Job machen lassen und über die Festplatte jagen. Alles was der findet löschst Du.
    Nun Neustart durchführen und dann - ganz wichtig - Systemwiederherstellung wieder aktivieren.
    Jetzt sollte Dein rechner sauber sein!
     
  6. #5 RTbvb09, 17.04.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    HI
    kann sein das du die bilder nicht öffnen kannst weil ich sie rar-kompremiert habe.sonst wäre die größe eines der bilder zu goß für den anhang^^.hab nun mal das häkchen bei desinfizierte opjekte anzeigen weggemacht dann war der eintrag auch weg. das heißt nun das der virus gelöscht wurde oder?sorry das ich so ciele fragen stelle aber bei der sicherheit des meines pc's bin ich halt genau :D.hoffe ihr versteht das ;)
     
  7. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. #6 wolfheart, 17.04.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Ganz klar: Ja! ;)
     
  9. #7 RTbvb09, 17.04.2007
    RTbvb09

    RTbvb09 Erfahrener Benutzer

    Dabei seit:
    25.03.2007
    Beiträge:
    662
    Zustimmungen:
    0
    Ok vielen dank für eure hilfe.
     
Thema:

Virus entfernt?

Die Seite wird geladen...

Virus entfernt? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung

    InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung: Hallo zusammen, ich hatte den InternetSpeedTracker unerwünscht auf meinem PC. Ich bin anhand dieser Anleitung...
  5. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...