Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

mit bösartiger Spyware infiziert!

Hallo seit dem ein ein dummes programm installiert habe erscheint eine Meldung mit 'sie sind mit einer bösartigen Spyware infiziert...'
Wie kann ich es jetzt wieder beseitigen
ich hab keine Ahnungbitte helft mir weiter
Soner



Antworten zu mit bösartiger Spyware infiziert!:

Hallo,
um das Problem zu lösen, lade dir die kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
(Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Panda vorgenommen werden.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Sollte die Malware nicht beseitigt werden, dann poste alle Scanergebnise hier.

Zum Schluss erstelle ein neues HijackThis-Log und poste den Logfile wieder hier.
Führe mal zu Informationszwecken einen HijackThis-Log aus.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Homepage gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873

ja Danke die Meldung ist zwar weg
aber wenn ich den Panda online Scan durchführen lasse dann treten noch ein paar Spy/antiware auf:

Adware:adware/azesearch                                                         Nicht desinfiziert            c:\windows\system32\azebar.xml
Potenziell unerwünschtes Tool:application/adwaresheriff                         Nicht desinfiziert            hkey_current_user\software\ADV                       Adware:adware/vog                                                         Nicht desinfiziert            Windows-Registry                                                                                                                                            Adware:adware/adwaresheriff                                                     Nicht desinfiziert            Windows-Registry                                                                                                                                            Adware:adware/savenow                                                           Nicht desinfiziert            Windows-Registry                                                                                                                                            Spyware:Cookie/Apmebf                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Soner\Cookies\soner@apmebf[2].txt                                                                                                                                             Spyware:Cookie/FortuneCity                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Soner\Cookies\soner@fortunecity[1].txt                                                                                                                                             Spyware:Cookie/go                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\Soner\Cookies\soner@go[2].txt                                                                                    
weiter gehts beim nächsten Eintrag

HijackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:14:28, on 01.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Soner\LOKALE~1\Temp\Rar$EX00.406\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141142460296
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 213.191.92.86 213.191.74.18
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

was soll ich jetzt bei HijackThis machen
da steht scan und fix checked

ewido anti-malware - Scan Report
---------------------------------------------------------

 + Erstellt am:      15:29:19, 01.05.2006
 + Report-Checksumme:   F41EAC74

 + Scanergebnis:

   HKLM\SOFTWARE\AZESearchCo -> Adware.Azsearch : Gesäubert mit Backup
   HKLM\SOFTWARE\AZESearchCo\AZESearch -> Adware.Azsearch : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@casalemedia[1].txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@commission-junction[2].txt -> TrackingCookie.Commission-junction : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@com[1].txt -> TrackingCookie.Com : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@findwhat[1].txt -> TrackingCookie.Findwhat : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@hasenet.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@hotlog[2].txt -> TrackingCookie.Hotlog : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@media.fastclick[1].txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@spylog[2].txt -> TrackingCookie.Spylog : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@statcounter[2].txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Cookies\soner@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\10LWKD10\hgaiuts[1].txt -> Proxy.Small.bo : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\10LWKD10\sss[1].exe -> Adware.Azesearch : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\10LWKD10\ucxjidbnzl[1].txt -> Logger.Small.dg : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LT77FR73\frvht[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LT77FR73\xiqzxwi[1].txt -> Adware.BHO : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MRIL4ERX\gxsnzywih[1].txt -> Hijacker.Small.kr : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MRIL4ERX\sh_ca[1].exe -> Not-A-Virus.Hoax.Win32.Renos.cq : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SV1Q2DIW\1[1].cab/azesearch4.ocx -> Adware.AzSearch : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SV1Q2DIW\drsmartload95a[1].exe -> Downloader.Adload.ai : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Soner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SV1Q2DIW\tbnvhf[1].txt -> Downloader.Small.csn : Gesäubert mit Backup
   C:\WINDOWS\azesearch.bmp -> Adware.Azesearch : Gesäubert mit Backup
   C:\WINDOWS\sss.exe -> Adware.Azesearch : Gesäubert mit Backup
   C:\WINDOWS\system32\azesearch4.ocx -> Adware.AzSearch : Gesäubert mit Backup
   C:\WINDOWS\system32\winbrume.dll -> Adware.BHO : Gesäubert mit Backup


::Report Ende

und ist bei den Scans was aufgefallen...?
Soner

http://www.hijackthis.de/  Log hier rein , auswerten , danach fixen  ???
Scanne im abges. Modus !!

Ansonsten unter SYSTEM die Systemwiederherstellumg AUS ,
dann in den abgesicherten Modus: dort Viren / Adwarescan machen !!
Systemwiederherst. wenn OK = wieder AN

abgesicherter Modus:
Beim Start des PC  mehrfach , spätestens beim 1. PIEP die F8 drücken ....
ODER :
Gehe auf Start , dann Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC
runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.

bei HijackThis-Log
alles Gut außer:
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - (no file)        
Unnötig       Einige Programme sind hier schlecht. Das eingegebene Programm ([196B9CB5-4C83-46F7-9B06-9672ECD9D99B] - Treffer: ) wurde überprüft. Trefferquote: 0,00%
 
    Nicht bekanntes Programm.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!



O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)        
Unnötig       Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
 
    Wenn der Eintrag 'MedionShop ' nicht bekannt ist, fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

   


O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)        
Unbekannt

was soll ich jetzt machen?
Soner
 
 

Einträge fixen ! Weg damit...

Wichtig!
Dein Antivirusprogramm Kaspersky ist wohl nicht korrekt eingestellt, ansonsten hätte Kaspersky eine Infektion gemeldet bzw. verhindert oder beseitigt.
Lade dir erst mal die neuste Version  5.0.527 herunter und installiere Sie.
http://www.kaspersky.com/de/downloads?chapter=146440654&downlink=181292821

Dann ändere die Einstellungen unter dem Reiter Einstellungen wenn sie abweichend sind:
1.   Bedrohungen und Ausnahmen, bitte den Hacken bei Adware, Riskware, Dialer und ... setzen.
2.   Echtzeitschutz-Einstellungen, sollte auf Empfohlen stehen
3.   Scan auf Befehl, Maximale Sichert ist hier korrekt
4.   Update, automatisch und stündlich + Anwendungsmodule aktualisieren
Führe dann eine Aktualisierung der Datenbank durch.
Zum Schluss starte einen Sacn über den Befehl “Arbeitsplatz auf Viren untersuchen.

Mit diesen Änderungen wird dein PC in der Zukunft nicht mehr von Malware belästigt, da Kaspersky vorher abfängt.

Zur Kontrolle führe noch mal einen Online-Scan mit Panda durch.

ich wollte mich bei dir für die Hilfe bedanken
eine Frage hätte ich da trotzdem
wenn ich den PC hochfahre
dann fängt Kaspersky sofort automatisch an den pc zu scannen
wie könnte ich das verhindern sodass es erst scant wenn ich es will???
 
Soner

Start , msconfig   ausführen , unster Systemstart nachsehen ob der da startet , Haken ggf WEG .

Hallo,

meinst du, das beim Systemstart für ein kleinen Augenblick Kaspersky einen kurzen Check macht?
Wenn ja, das ist so gewollt und kann nicht deaktiviert werden.
Dies würde auch keinen Sinn machen, denn das Antivirusprogramm will die Kontrolle über das System besitzen und das ist GUT – Eine Art Selbstschutz für das Programm und für DICH.

Sollte Kaspersky aber dabei das komplette System untersuchen, dann ist die Einstellung für einen zeitgesteuerten Scan unvernünftig eingestellt, bitte korrigieren.

Der Vorschlag von HCK ist nicht empfehlenswert

“Start , msconfig   ausführen , unster Systemstart nachsehen ob der da startet , Haken ggf WEG“

denn damit wird das Antivirusprogramm zur Arbeitslosigkeit verdammt !
Sprich, es wird vollständig ausgeschaltet und du hast keinen Schutz mehr vor Malware.

Hi,denke mal bei den Einstellungen von Kaspersky,steht irgendwo ob Scan/Durchlauf bei Systemstart durchgeführt werden soll.Ist ja bei vielen Programmen so,kannste dann die Einstellung ändern.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

gehe mal auf: Scan auf Befehl- Anpassen der Scan-einstellungen

Ja danke hat geklappt
aber jetzt geht dann bald meine Lizenz aus!
was soll ich machen deinstallieren und wieder installieren ??? ::)

Soner


« Datenspuren im I-Net vermeidenCode eingeben beim löschen von SurfSideKick ? Hilfeeee !!!! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Spyware
Als Spyware bezeichnet man Programme, Dateien und Funktionen, die Daten über das Surfverhalten an den Hersteller der Spyware verschicken. Meistens kommen diese Anh&a...

Software
Der Begriff Software (zu Deutsch: weiche Ware) ist ein Sammelbegriff für sämtliche Computerprogramme, die auf einem Computer ausgeführt werden können....

Update
Als Update bezeichnet man eine aktualisierte Version einer bereits besessenen Software, die registrierte Anwender meist zu einem Bruchteil des Preises des ursprüngli...