Nach Virenfund deaktivierte sich Firewall und AV

sauererapfel · May 21, 2009

Guten Abend,

Bei einem Download entdeckte mein Avira Antivir letztens einige Viren, die ich es löschen ließ. Daraufhin wurde mir jedoch auf einmal angezeigt, dass meine Firewall und AV deaktiviert sind.
Außerdem ist mein AV seitdem beim Windowsstart zwar gestartet aber der "Antivir Guard" ist deaktiviert und ich muss ihn immer selber starten. Muss ich mir deswegen Sorgen machen?

Ich habe die beschriebenen Schritte schonmal befolgt und die logs von rsit und Malwarebytes Anti-Malware in den Anhang gestellt. Ich hoffe ihr könnt mir sagen, ob ich unerwünschte Software auf meinem PC habe und wenn, wie ich diese entferne.

Schonmal vielen Dank fürs Lesen und hoffentlich auch für Antworten
MfG Johannes.

mike_kilo · May 22, 2009

Der IE7 ist veraltet!
Code:
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O1 - Hosts: 208.69.57.87 game01.us.segaonline.jp
O1 - Hosts: 208.69.57.87 patch01.us.segaonline.jp
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
Einträge fixen!
Was bedeutet fixen? >
>

Mit fixen ist das Entfernen verschiedener Einträge gemeint. Um einen Eintrag zu fixen, starten Sie das Programm HijackThis und klicken auf 'Scan'.
Setzen Sie nun ein Häckchen in die Boxen vor den zu fixenden Einträgen und drücken Sie auf den 'Fix checked' Knopf.
Die nachfolgende Dialogbox müssen Sie mit 'Ja' bestätigen.

Click to expand...

> http://www.virus-protect.org/hjtkurz.html
> http://www.trojaner-board.de/51130-anleitung-hijackthis.html
Code:
S3 diefkywdem;diefkywdem; \??\C:\Dokumente und Einstellungen\Johannes\Desktop\Media player\diefkywdem.sys [][COLOR="Red"]
< Was ist das ?[/COLOR]

sauererapfel · May 22, 2009

Vielen Dank für die schnelle Antwort. Hab die Einträge im ersten Code gefixt.

Ich verwende Firefox statt IE und in diesem Pfad hatte ich glaub ich mal ne Art "bot" für ein Spiel gespeichert, jedoch kurz darauf wieder gelöscht.
Soll ich das auch fixen?

mike_kilo · May 22, 2009

Hm, was hat das mit einem Mediaplayer(welcher?) zu tun?
Versuch es zu fixen.
Ich hoffe, du machst die Aktionen im abgesicherten Modus!
Anschließend poste ein neues HJT-Log zum Vergleich.

sauererapfel · May 22, 2009

Was genau meinst du mit abgesichterm Modus?
Mediaplayer war einfach nur n Ordnername, hat nichts mit nem Player zu tun.
Ich weiß nich wie ich das fixen kann, im hijackthis log kommt das im Gegensatz zum rsit log gar nicht vor. Hab in den Anhang nen neuen hijackthislog gestellt.

Bonsay · May 22, 2009

sauererapfel said: ↑

Hab in den Anhang nen neuen hijackthislog gestellt.
Click to expand...

Hab ich was übersehen?? Ich sehe nichts!

bonsay

sauererapfel · May 22, 2009

Stimmt, hab ich wohl irgendwie verpatzt. Jetzt sollte er aber drin sein.

Log in or Sign up

Nach Virenfund deaktivierte sich Firewall und AV

sauererapfel ROM

Attached Files:

$info.txt

$log.txt

$mbam-log-2009-05-21 (12-46-51).txt

mike_kilo Ganzes Gigabyte

sauererapfel ROM

mike_kilo Ganzes Gigabyte

sauererapfel ROM

Bonsay Viertel Gigabyte

sauererapfel ROM

Attached Files:

$Hijack log.txt

Share This Page