TR/BHO.acvs

Hallo an euch alle!! Ich habe ein Problem, und zwar hat Avira bei mir das Trojanische Pferd TR/BHO.acvs in der Datei C:\Windows\SysWOW64\AscConTest.dll festgestellt. Die entsprechende Datei ist nun in Quarantäne. Ich muss sagen das ich zimlich wenig Ahnung von Computern habe :nixwissen
Was soll ich nun mit der Datei machen? Kann ich sie einfach löschen?
Mein Desktop verschwindet öfters mal, und dann hab ich nur noch einen weißen Bildschirm, und unten in der Leiste steht dann "Computer:geschützter Modus inaktiv". Zudem funktioniert in letzter Zeit manchmal der Windows Media Player, der Explorer und andere Programme nicht. Hängt das mit dem Trojaner zusammen, oder hab ich möglicherweiße noch andere infizierte Dateien auf meinem Pc?? Also ich hab mal Malwarebytes: Anti Malware durchlaufen lassen, und dieses Programm hat bei mir 8 infizierte Dateien gefunden, rogue acentive oder so ähnlich Die hab ich allerdings schon gelöscht. Also ich wäre froh wenn mir jemand weiter helfen könnte das wäre echt lg marlyn

 

Hallo marlyn, download, installiere en bleibe MBAM gebrauchen! - Download Freeversion

Gleich nach der Installation will MBAM einen Update machen, also zulassen.

Starte MBAM und wähle schnellen scan.
Danach, wenn MBAM fúndig geworden ist - den knopf Entfernen anklickn.

When MBAM will, dasz der Rechnner neu gebootet wird - zulassen!

Poste anschliesend das Log.


Download DDS.scr (klick).

- dds.scr doppelklicken.
- Nach dem Scan werden zwei Logfiles geöfnet. Lade beide Dokumente hoch.

Bitte ach dies beachten: http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

Hallo Abraham54!!! Vielen Dank erst einaml für deine schnelle Antwort
Ich habe deine Ratschläge befolgt. MBAM hat bei mir nichts gefunden, liegt das vielleicht daran dass sich der Trojaner in der Quarantäne befindet??
Nun ja, hier trotzdem die Logfiles von MBAM und DDS.scr lg marlyn

 

Sieht sauber aus. Ich würde allerdings die vorhandene Armada an BHOs und Toolbars raus werfen.
Beim Firefox braucht man die nicht.

Code:

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: : {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - c:\progra~2\crawler\toolbar\ctbr.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files (x86)\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
BHO: DVDVideoSoft Toolbar: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\program files (x86)\dvdvideosoft\tbDVDV.dll
BHO: dossec.dossec.dossec: {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - mscoree.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: : {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - c:\progra~2\crawler\toolbar\ctbr.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files (x86)\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
BHO: DVDVideoSoft Toolbar: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\program files (x86)\dvdvideosoft\tbDVDV.dll
BHO: dossec.dossec.dossec: {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - mscoree.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
TB: DVDVideoSoft Toolbar: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\program files (x86)\dvdvideosoft\tbDVDV.dll
TB: &Crawler Toolbar: {4b3803ea-5230-4dc3-a7fc-33638f3d3542} - c:\progra~2\crawler\toolbar\ctbr.dll
TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File

 

Hallo marlyn, das Log ist indertat sauber.
Was betrift die Toolbars - da hat deoroller recht!

Nun die andere Liste: Java Runtime soll immer aktuell sein und ein Runtime in Windows genügt.
Wenn áltere Versionen in Windows nicht entfernt werden, stellen die einen Risicofaktor da!

Also: download nach deinem Desktop Java SE Runtime Environment (JRE) 6 update 18.

Deïnstalliere dann eerst:

- Java(TM) 6 Update 13
- Java(TM) 6 Update 17

Dann installiere JRE 6 update 18; danach absolut einen Neustart machen!

 

hey VIELEN DANK Abraham 54 und deoroller
ihr habt recht, hat sich einiges an toolbars angesammelt
ich werde mal sehen was ich raus werfe. Noch eine Frage, was mach ich denn jetzt mit dem TR/BHO.acvs Ding der bei Avira in der Quärantäne angezeigt wird?? lg marlyn

 

Du brauchst dich keine sorgen zumachen, Quärantäne bedeutet: neutralisiert,

Wass die Toolbars betrifft, achte darauf, dass oft bei Installation von Programme, Toolbars und dergleiche mitinstallaiert werden!
Aber dass kanst zu auch verhindern!

 

cool da freu ich mich aber!!
Also brauch ich das dann auch nicht zu löschen, ich kann es einfach in der Quarantäne lassen?

 

Oder du gehst im Avira Menü nach der Quarantäne und löscht der File.
Dass kann auch.