Ergebnis 1 bis 6 von 6

Thema: Virus der macht das Avast meine Programme blockt

  1. #1
    Neuzugang
    Registriert seit
    Apr 2011
    Beiträge
    2
    Danke / Gefällt mir

    Virus der macht das Avast meine Programme blockt

    Hallo Forum. Ich war bis gestern auf einer Lan und habe mir dort warscheinlich einen Virus eingefangen, weil ein zeitweise avast+firewall aus hatte. Nun kommt sobald ich eine .exe ausführe die meldung von Avast. Avast hat eine bedrohung blockiert; Infektion Win32:Jeefo. Und dann ist die exe weg d.h. ich kann das Programm nicht mehr benutzen. Auch Firefox und icq wurden geblockt und ide hae ich beide von den offiziellen seiten gezogen die können also eig keine viren haben
    Ich hab mal ein Paar Screenshots gemacht vil. können die euch helfen

    http://img15.myimg.de/DateisystemSch...okollb2a80.png
    http://img15.myimg.de/Infektion2cd76.png

    Und das HijackThis logfile
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 15:36:57, on 17.04.2011
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16766)
    Boot mode: Normal
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\mspaint.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Kaen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2NHCWYHA\HiJackThis204[1].exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Kaen\Downloads\HiJackThis204.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Kaen\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pu...sh/swflash.cab
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    --
    End of file - 4944 bytes

    danke schonmal im vorraus
    Geändert von Kaen (17.04.11 um 17:15 Uhr)

  2. #2
    Merlin
    Gast
    Hallo,

    aus dem Log File lässt sich leider nicht viel rauslesen. Ich würde daher empfehlen, dass du dein System im abgesicherten Modus von Windows mit zweiten On-Demand-Scanner prüfst: http://forum.avadas.de/threads/3199-...ompatibel-sind

    Deine Screenshots kann man leider nicht sehen, der Zugriff darauf wird verweigert. Hänge Sie einfach hier an deinen Beitrag an.

  3. #3
    Power Mitglied
    Registriert seit
    Nov 2008
    Ort
    Bremen
    Beiträge
    3.853
    Danke / Gefällt mir
    Das beim Poster insgesamt 6 Instanzen vom IE laufen, sieht man schon......als normal würde ich das nicht bezeichnen.
    Aufgefallen ist mir auch dieses:
    O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
    Ich würde hier auf jeden Fall eine Boottime-Prüfung machen und zusätzlich noch, wie von Adama empfohlen, einen zweiten On-Demand-Scanner hinzuziehen.

  4. Danke - hat sich für diesen Beitrag bedankt
  5. #4
    Merlin
    Gast
    Hallo Auggie,

    stimmt, der Eintrag ist mir zwar aufgefallen, hatte ihn dann jedoch nach der weiteren Analyse des Log Files wieder vergessen. Wobei es sich hierbei um eine Komponente des Creative Soundtreibers handeln sollte. Die Überprüfung durch einen weiteren Scanner sollte dennoch stattfinden.
    Die 6 Instanzen des IE könnten hinkommen, je nachdem wie oft man den IE tatsächlich gestartet hat. Auch im Zeitalter von Tabs kommt das manchmal vor, das passiert mir auch schonmal. Ich habe sogar gerade mal den 2x den IE gestartet, hatte jedoch drei Prozesse, was mich auch etwas verwundert hat

  6. #5
    Neuzugang
    Registriert seit
    Apr 2011
    Beiträge
    2
    Danke / Gefällt mir
    Problem hat sich erledigt. Nachdem ich nun gesehen habe wie viele Dateien inviziert sind, ist es wohl am besten wenn ich meinen Pc einfach formatiere dann hat sich das.

    Trotzdem danke für die schnelle Hilfe

  7. Danke Auggie hat sich für diesen Beitrag bedankt
  8. #6
    Merlin
    Gast
    Hallo,

    danke für die Rückmeldung. Ich gebe dir vollkommen recht, dass die von dir gewählte Variante, wahrscheinlich die sauberste und auch sicherste ist. Denke nur bitte danach daran, direkt die Windows Updates und avast! einzuspielen, so dass du von Anfang an geschützt bist. Zusätzlich macht es natürlich auch Sinn, sich für eine zweite Meinung einen der empfohlenen On-Demand-Scanner zu installieren und gelegentlich zu prüfen.

    Ich schliesse das Thema dann erstmal als "Gelöst".

  9. Danke Auggie hat sich für diesen Beitrag bedankt

Ähnliche Themen

  1. Geschlossen Avast hat ein Virus gefunden (wo ich mit meine Probleme habe)
    Von CachProGamer im Forum Virenmeldungen
    Antworten: 3
    Letzter Beitrag: 14.08.14, 18:24
  2. Gelöst Avast blockt Programme und löscht die exe-Datein
    Von retor im Forum Avast 8.x
    Antworten: 15
    Letzter Beitrag: 05.12.13, 14:10
  3. Antworten: 12
    Letzter Beitrag: 18.11.13, 12:00
  4. Geschlossen Avast macht Probleme...
    Von bebo im Forum Avast 7.x
    Antworten: 2
    Letzter Beitrag: 09.07.12, 08:23
  5. Geschlossen Avast findet Virus in C:\Programme\JkDefrag\uninstall.exe
    Von FSchmidt im Forum Virenmeldungen
    Antworten: 6
    Letzter Beitrag: 12.10.08, 08:05

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •