Viren löschen in Kaspersky geht nicht

Das ist aber schön das es dich auch noch gibt....

Das ist das einzige, eher harmlos, kannst du aber fixen:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Deaktiviere mal deinen Virenscanner und lade dir malwarebytes. Das aktualisierst du als erstes und lässt dann dein Systemlaufwerk scannen. Wenn das nichts bringt, nehmen wir das nächste Programm...

LG

Dito

Danke für die Antwort. Ich mach das mit malwarebytes morgen in Ruhe, aber schon mal als weitere Frage :P : dieses HEUR-Dings steckt angeblich in einem Songtext, den ich vor Ewigkeiten mal angesehen habe und zwar auf einer Website, mit der ich noch nie Probleme hatte - wie gefährlich kann sowas werden? Bin ja nicht fürs Unterschätzen, aber ich hab' mir nix runtergeladen sondern NUR den Text durchgelesen. Hm.

LG, jinx

Da würde ich doch mal den CCleaner laufen lassen und die ganzen Caches der Browser löschen. Dann hat sich dein Virus vielleicht schon erledigt.

LG

Ach Shit...jetzt fällts mir ein....

Möglicherweise findet er das Ding in einer Systemwiederherstellungsdatei. Da kommst du natürlich nicht ran.

Einmal die Systemwiederherstellung deaktivieren. Rechner runter fahren und wieder hochfahren. Dann sind die alle weg. Danach die Systemwiederherstellung wieder einschalten und als erstes einen Wiederherstellungspunkt machen.

LG

Jo, ich hab's jetzt mehrmals zu löschen versucht und es kam immer wieder - also morgen SWH. Mann, grad mal ein halbes Jahr alt, der Kleene, und schon krank werden wollen.
Ach und auch bei mir noch was: erst kam bei HJThis immer eine Meldung, dass er auf ein Hostfile nicht zugreifen könne (???) und jetzt bekomme ich bei Programmstart nicht mehr die Startansicht (mit 'Do a system scan and save logfile' und 'Do system scan only' etc.) sondern direkt den zweiten Teil ('Scan' und 'Fix checked' etc.). Wird ja immer bunter - wenigstens nichts langweilig.

LG und erstatte morgen Bericht ;o)

jinx

Joo, aber CCleaner und malwarebytes solltest du hinterher auch laufen lassen.

LG

CCleaner und ich sind so. malwarebytes und ich werden dann auch wieder unsere Freundschaft auffrischen.

cool....

LG

HEUR bedeutet, dass Kaspersky einen Code-Teil dieser Webseite als gefährlich einstuft. Das tut die sogenannte Heuristik anhand des Verhalten des Codes. Damit versuchen die Antivirenhersteller die Suche nach Schadsoftware zu verbessern, indem man nach „bösem“ Verhalten schaut und dabei Alarm schlägt. Dann braucht man nicht immer tausende Signaturen zu finden und an die Benutzer zu verteilen. Aber das funktioniert nicht immer (richtig).

Die URL und die Virenmeldung einfach mal an Kaspersky schicken. Dort schauen die dann, was es ist und ob es gefährlich ist.

@Spyx: Werd' ich machen. Danke Dir ;o)

@Q-Max:P Ok, genug OT von mir sonst höre ich nicht mehr auf ;o)

Dafür haben wir ja auch einen Bereich wo du dich austoben kannst..

LG

Hi,

erstmal sorry, dass es so lange gedauert hat, dann ein@Q-Max und jetzt: PC läuft (wenn er auch heute beim Hochfahren extrem geackert hat ) und das BHO-Ding is auch weg.
Isses schlimm, dass ich die Systemwiederherstellung erst nach den Virenchecks aus und wieder an gemacht hab'? Dachte, dann wär's am Sinnvollsten.

Die Meldung an Kasperky geht auch noch raus.

Hoffe, dann ist alles wieder klar (*dreimalaufholzklopf*). DANKE EUCH!! Anbei noch mal mein Logfile und


janz LG, jinx


Edit: Musste das Schlepptop heute morgen wieder zweimal hoch fahren, weil es sich beim ersten Mal aufgehangen hat. Wat läuft denn da bloß schief?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:39:08, on 15.06.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
C:\Users\lilith\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\s wg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Free YouTube Download - C:\Users\lilith\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\lilith\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5 017F567343CA.dll/cmsidewiki.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10436 bytes

Hi,

ist doch schön...

Hier ist noch einer, aber harmlos:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Wenn dein Rechner so schwer auf die Füße kommt, schau dir mal im CCleaner den Autostart an. Da sind ein paar Sachen drin, die nicht zwingend mitgestartet werden müssen.

Die kannst du im CCleaner sehr schön deaktivieren und dann sehen wo die große Bremse sitzt.

Windows-Updates sind aktuell ? Auch Windows 7 hat schon Servicepack 1.....

LG

Hi,

jut, wird jefixt ;o)

Mit dem Autostart ist das so'ne Sache - die Hälfte der Sachen sagt mir nix (jaja, peinlich ). Hm, ich wusele mich da mal durch bis morgen oder übermorgen und dann schaue ich mir mal das SP1 an ... von dem ich natürlich wusste und das ich selbstverständlich garantiert installiert habe *hüstel*.

Danke Dir und 'ne schöne Mondfinsternis heut' nacht

LG, jinx

Wenn du dir nicht sicher bist, mach ein Bild von den Autostarteinträgen und stell es hier ein. Dann können wir dir sagen was du deaktivieren kannst.

LG

Na, da sage ich doch nicht nein ;o)

Da kannst du ja fast alles deaktivieren.

Die Google-Toolbar braucht man eigentlich nicht, die könntest du auch deinstallieren, ist aber Geschmackssache.

deaktivieren kannst du:

Live-Messenger (dauerhaft oder zum testen)
Adobe reader (auch dauerhaft)
Backup-Manager (testweise)
alles was egisTec ist (testweise, kenn ich nicht musst du entscheiden)

Ati (Catalyst-Control-Center) (dauerhaft oder zum testen)

AmICOSingLung (testweise, kenn ich nicht musst du entscheiden)

Der Rest sollte in Betrieb bleiben.

LG

Hi,

danke für die Tips Hab' jetzt ein paar Sachen ausgeschaltet und schau mal die Tage.
Ein leiser Verdacht sagt mir, dass das Wireless Lan neuerdings stört. Ich nutze es nicht, aber es stellt sich automatisch mit an - im Autostart konnte ich es nicht finden, um es dort zu deaktivieren, Internetrecherche hat auch nix ergeben (oder nix, wat ick mich trau P ). Wenn ich das also so früh wie möglich beim Hochfahren ausschalte, hakt das Gerät - ab und an. Anfangs hat's nie gestört und ich mag da auch mögliche Zusammenhänge überbewerten, vielleicht haben WLan und der Schleppi sich einfach gestritten und reden deshlab nich mehr miteinander, wat weeß ick.

LG, jinx

Moin,
wenn du deine WLAN-Karte nicht nutzt, kannst du sie im 'Gerätemanager' deaktivieren oder deinstallieren.
(Ich weiß nicht, ob der G-Manager bei WIN 7 auch so heißt, aber so etwas sollte es geben)

Hi,

danke @schmidtchen
Du darfst jetzt gerne lachen, aber ich finde das WLan im Gerätemanager nicht, obwohl ich jede einzelne Möglichkeit angeklickt habe. Internetrecherche zu dem Thema konnte mir leider auch nicht helfen. Müsste es nicht unter 'Netzwerkadaptern' stehen? Öhm ... hast Du vielleicht ein genaue Wegbeschreibung?

LG, jinx

Moin,
na nun kieck ma richtich:
bei WIN 7 > Rechtsklick auf 'Computer' > 'Eigenschaften' und schon biste in der Systemsteuerung.
Links in der Spalte ist der Gerätemanager und in dem muss dein 'Netzwerkadapter' sein. Da werden auch die Karten aufgelistet.
Oda is da nüscht?

Ick hab abba ooch sowat von richtich jekiekt, dann jegoogelt, weil ick dachte, ick hätte wat übasehen, abba wo bidde ist da wat von WLan? (Bild unten) Ich kenn' mich ja nicht bestens aus, aber weder die Worte 'Netzwerkadapter' noch 'Ethernet' (was, wie ich gelernt habe, kabelgebunden ist) bedeuten WLan und selbst beim jeweiligen Anklicken kam nix raus.

LG, jinx

Moin,
wie heißt denn dein 6 Monate altes Baby? Hat der Kleene vielleicht einen Geburtsfehler?
Ich weiß nicht, ob du dir die Mühe machen willst, zu reklamieren, wenn du WLAN momentan nicht nutzt.
Aber wieso vermutest du dass das Ärger macht wenn es nicht vorhanden ist?

"Broadcom 802.11n-Netzwerkadapter" ist doch die WLAN-Karte. 802.11n ist der aktuelle WLAN-Standard.

HI,

@schmidtchen: Wie gesagt, es mag Zufall sein, aber wenn ich das WLan beim Hochfahren deaktiviert habe, hat der PC meist gehakt. Da ich es ohnehin momentan nicht nutzen will, wollte ich es einfach deaktivieren. Was ich nun erfolgreich getan habe, danke ;o)
Und ich hab' ein Aspire 7741G-Laptop, das bitte ganz geburtsfehlerfrei daherkommt. (Ok, PCs ohne Fehler ... )
(Und nee, will möglichst nicht reklamieren )


@Fabi: LOL, ich hab' alles brav gegoogelt außer 'Broadcom' - oh Mann, da hätte ich Euch und mir Fragereien ersparen können.

Noch mal danke an alle, ich hoffe, der Schleppi fährt ab jetzt brav hoch.

Janz LG, jinx

Moin jinx,
du wirst lachen, ich hatte sogar nach Broadcom gegoogelt. Aber dann musste erst Fabi kommen, um daran zu erkennen, dass es der WLAN-Adapter ist. Es wäre ja auch zu einfach, wenn aus der Bezeichnung direkt hervorginge, worum es sich handelt.

Hi,

lachen wär ja unhöflich, also gab es ein dickes, fettes Solidaritätsgrinsen Mein Gegoogel ergab dann schließlich: Broadcom - Google-Suche - aber wir hatten ja Fabi, der schneller war.
Nochmals danke an Euch!!

LG und jute Nacht, jinx

Auch wenn das nicht zum Thema gehört aber ein großes Lob an eure "Akzentkünste". Ich habe mich köstlich amüsiert

LOL dit freut ja ooch.