[Vista] Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

Dieses Thema im Forum "Windows" wurde erstellt von LilWitch, 6. März 2011 .

  1. 6. März 2011
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    Guten Morgen!

    Bei der Untersuchung heute Nacht hat KIS 2011 zum ersten Mal eine Bedrohung gefunden. Auf dem Startbildschirm ist es oben gelb/orange und da steht "Die Sicherheit ist bedroht". Wenn ich auf "korrigieren" klicke passiert überhaupt nichts. Wenn ich auf die gelbe Kugel klicke, öffnet sich ein Fenster mit Schutzstatus. Da ist wieder diese Meldung. Aber es passiert wieder nichts, wenn ich auf "desinfizieren" klicke :-/ Wie krieg ich die Bedrohung jetzt gelöscht?? Ich habe das Programm noch nicht so lange und hab über die Suche leider auch nichts gefunden.

    Bild Bild
     
  2. 6. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    Wenn ich das richtig verstehe hat das Kasperle eine legale gefährliche Anwendung entdeckt die eine Sicherheitslücke enthält und keine Malware als solches.
    Du müsstest doch bei der Dateibeschreibung sehen um welches Programm es sich handelt.
    Dann hast du mehrere Möglichkeiten, das Programm (was du vielleicht brauchst) deinstallieren, die Warnung ignorieren oder was ich tun würde Kaspersky IS deinstallieren und dir eine vernünftige schlanke Antiviren Lösung wie Antivir oder NOD32 zu installieren. Der Kasper hat von jahr zu Jahr eine höhere Anzahl von False Positives und ist viel zu aufgebläht in seinem Funktionsumfang. Was auch deine Sicherheit im Falle einer Kompromittierung deutlich beeinträchtigen kann, da sich der Kasper tief in deine Registry frisst und im Ernstfall malware zur Systemvollmacht verhelfen kann. Weniger ist was AV Schutz angeht oft mehr, wichtiger ist ohnehin sein System vernünftig einzustellen...

    MfG, SpectrumX!
     
  3. 6. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    Danke für die Antwort! Ich hab auch schon gegoogelt aber nichts gefunden.
    Hier steht "HiddenObject.Multi.Generic" das ist aber kein Programm (von mir). Unter Objekt ist ein Pfad angegeben: C:\Users\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\J7HN4ZPL
    aber in diesen Ordner ist weder HiddenObject.Multi.Generic noch die rss_newshomeCA0F7IEM.xml-Datei, die unter Objekte angegeben wird von KIS.

    Meinst du wenn ich KIS deinstalliere und Antivir installiere kann Antivir es löschen? Mit Antivir war ich eigentlich überhaupt nicht zufrieden :-/

    Ich versteh nicht, warum ich die Datei nichtmal in Quarantäne schieben kann oder einfach löschen kann :-/ auch nicht im abgesicherten Modus
     
  4. 7. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    Hier wird erklärt wie du den Inhalt des Ordners Temporary Internet Files löschen kannst, da der vermeintliche Virus da liegt sollte er dann ja wohl weg sein. Mach mal vorher noch nen Scan mit Malwarebytes und erstelle und überprüfe einen HijackThis Log File. Ich will bei dir nicht so recht an einen Virus glauben.

    MfG, SpectrumX!
     
  5. 7. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    malwarebytes hat auch was gefunden, aber es war was anderes. antivir hat auch 2 trojaner gefunden, die kaspersky nicht gefunden hat. waren sogar dateien hier aus dem forum :-/

    hoffe ich hab das mit hijackthis richtig gemacht. kannte das vorher nicht hab als admin gescannt:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:17:46, on 07.03.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.19019)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
    C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Users\Kathrin\Desktop\trillian-17.05.2008 formatieren\Trillian\trillian.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Users\Kathrin\Documents\Downloads\HiJackThis204.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
    D:\Program Files\Mozilla Firefox\plugin-container.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\New URL
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = New URL
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\New URL
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Trillian] C:\Users\Kathrin\Desktop\trillian-17.05.2008 formatieren\Trillian\trillian.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: phase6_18_erinnerung.lnk = D:\Program Files\phase6\phase6_18\WinStart\WinStart.exe
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://uploadserver.info/premium/mirror2/uploader/ImageUploader5.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3\mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~3\kloehk.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

    --
    End of file - 8818 bytes
     
  6. 7. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    das ist ne datei, die im temp ordner vom internet explorer liegt. im internet explorer auf extras gehen, dann auf internetoptionen, dort im reiter allgemein unter browserverlauf auf löschen, dort dann auf jeden fall die temorären internet dateien löschen anklicken, den rest nach belieben. danach sollte die datei weg sein und kaspersky spät. nach dem nächsten neustart wieder ruhe geben.

    viel erfolg.
     
  7. 7. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    das habe ich gestern schon probiert, hat leider nichts gebracht. eigentlich nutz ich auch mozilla
     
  8. 7. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    dann hangel dich zu dem pfad durch, wo die datei liegt und lösche sie manuell. da sie im temp ordenr liegt, ist es nichts wildes, also keine bange, passiert nichts.
     
  9. 7. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    das beruhigt mich danke! hatte schon angst, weil ich am tag davor noch online banking gemacht hab und schön mit kreditkarte geshoppt hab

    ich war schon in dem ordner. da ist diese datei nicht :-/ sie ist auch nicht versteckt. ich warte mal noch was SpechtrumX wegen dem log file sagt und lösch dann den ordner nach der anleitung vom link
     
  10. 8. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    Ja mach das mal, sollte gehen. Also kompromittiert ist dein System nicht. Würde dir aber noch ans Herz legen KIS zu entfernen. 2 AV Programme zur selben Zeit können schwerwiegende Probleme verursachen. Imho fährst du mit Antivir Free und einem vernünftig konfigurierten System wesentlich besser als mit ner Security Suite, glaubs mir. System up to date halten, UAC auf höchste Stufe stellen und keine unnötigen Browser Plugins zulassen. Nimm am besten das Kaspersky Removal Tool um den Kasper auch vollständig zu löschen.

    MfG, SpectrumX!
     
  11. 8. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    ich habs mit diesem fix it probiert, die meldung ist aber immer noch da :-/ hab auch neu gestartet. der ordner ist auch gar nicht leer.. sollte er das nicht sein?

    was genau heißt denn genau "vernünftig konfigurierten System"? ich kenn mich da leider nicht soooo super mit aus
     
  12. 8. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    Ja sollte er.?( Als Admin bist du aber schon angemeldet oder? Hast schonmal mit CCleaner versucht? System vernünftig einstellen bedeutet:
    edit: Unter dem Fix It Download steht "Lassen Sie mich selbst korrigieren", mach das mal...
     
  13. 8. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    ich hab tuneup. ist da nicht sowas wie der ccleaner "bei"? naja, hab ccleaner mal drüber laufen lassen, hat nichts gefunden.

    was ist UAC? sorry :-(

    unter lassen sie mich selbst korrigieren steht das, was knight73 gesagt hat. habs nochmal gelöscht. ist leider auch nichts passiert :-(

    jetzt gibts noch ein 2. davon!!! in C:\Dokumente und Einstellungen\Kathrin\AppData\Local\Temp\plugtmp-4. wenn ich den ordner öffne ist er aber leer und versteckte dateien werden angezeigt

    bei dem ersten kann ich den ordner nicht mehr öffnen, weil er nicht mehr vorhanden ist.

    ähm... -_- ich glaub kaspersky will mich verarschen!!!! kann es sein, dass diese meldung auf den bildern oben nur ein hinweis für mich sein soll, was da gemacht wurde? ich bin auf meldung ausblenden gegangen und jetzt is es grün und da steht "Die Datenbanken sind aktuell. Es sind keine aktiven Bedrohungen vorhanden." Hab nochmal gescannt und es wurde nichts gefunden. Oder wird jetzt diese Bedrohung einfach ausgeblendet? Das wär ja auch doof
     
  14. 16. März 2011
    AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen

    Jetzt wurden wieder 2 Bedrohungen gefunden :-(

    Wieder HiddenObjekt.Multi.Generic. Diesmal aber in C:\Users\Kathrin\AppData\Local\Temp\plugtmp-2. Der Ordner ist auch wieder leer und versteckte Dateien werden angezeigt.

    Ich habe seitdem nur Trillian Astra hier aus dem Board neuinstalliert.

    Würd mich über Hilfe freuen!
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.