#1 6. März 2011 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen Guten Morgen! Bei der Untersuchung heute Nacht hat KIS 2011 zum ersten Mal eine Bedrohung gefunden. Auf dem Startbildschirm ist es oben gelb/orange und da steht "Die Sicherheit ist bedroht". Wenn ich auf "korrigieren" klicke passiert überhaupt nichts. Wenn ich auf die gelbe Kugel klicke, öffnet sich ein Fenster mit Schutzstatus. Da ist wieder diese Meldung. Aber es passiert wieder nichts, wenn ich auf "desinfizieren" klicke :-/ Wie krieg ich die Bedrohung jetzt gelöscht?? Ich habe das Programm noch nicht so lange und hab über die Suche leider auch nichts gefunden. + Multi-Zitat Zitieren
#2 6. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen Wenn ich das richtig verstehe hat das Kasperle eine legale gefährliche Anwendung entdeckt die eine Sicherheitslücke enthält und keine Malware als solches. Du müsstest doch bei der Dateibeschreibung sehen um welches Programm es sich handelt. Dann hast du mehrere Möglichkeiten, das Programm (was du vielleicht brauchst) deinstallieren, die Warnung ignorieren oder was ich tun würde Kaspersky IS deinstallieren und dir eine vernünftige schlanke Antiviren Lösung wie Antivir oder NOD32 zu installieren. Der Kasper hat von jahr zu Jahr eine höhere Anzahl von False Positives und ist viel zu aufgebläht in seinem Funktionsumfang. Was auch deine Sicherheit im Falle einer Kompromittierung deutlich beeinträchtigen kann, da sich der Kasper tief in deine Registry frisst und im Ernstfall malware zur Systemvollmacht verhelfen kann. Weniger ist was AV Schutz angeht oft mehr, wichtiger ist ohnehin sein System vernünftig einzustellen... MfG, SpectrumX! + Multi-Zitat Zitieren
#3 6. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen Danke für die Antwort! Ich hab auch schon gegoogelt aber nichts gefunden. Hier steht "HiddenObject.Multi.Generic" das ist aber kein Programm (von mir). Unter Objekt ist ein Pfad angegeben: C:\Users\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\J7HN4ZPL aber in diesen Ordner ist weder HiddenObject.Multi.Generic noch die rss_newshomeCA0F7IEM.xml-Datei, die unter Objekte angegeben wird von KIS. Meinst du wenn ich KIS deinstalliere und Antivir installiere kann Antivir es löschen? Mit Antivir war ich eigentlich überhaupt nicht zufrieden :-/ Ich versteh nicht, warum ich die Datei nichtmal in Quarantäne schieben kann oder einfach löschen kann :-/ auch nicht im abgesicherten Modus + Multi-Zitat Zitieren
#4 7. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen Hier wird erklärt wie du den Inhalt des Ordners Temporary Internet Files löschen kannst, da der vermeintliche Virus da liegt sollte er dann ja wohl weg sein. Mach mal vorher noch nen Scan mit Malwarebytes und erstelle und überprüfe einen HijackThis Log File. Ich will bei dir nicht so recht an einen Virus glauben. MfG, SpectrumX! + Multi-Zitat Zitieren
#5 7. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen malwarebytes hat auch was gefunden, aber es war was anderes. antivir hat auch 2 trojaner gefunden, die kaspersky nicht gefunden hat. waren sogar dateien hier aus dem forum :-/ hoffe ich hab das mit hijackthis richtig gemacht. kannte das vorher nicht hab als admin gescannt: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:17:46, on 07.03.2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19019) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe D:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Users\Kathrin\Desktop\trillian-17.05.2008 formatieren\Trillian\trillian.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Users\Kathrin\Documents\Downloads\HiJackThis204.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe D:\Program Files\Mozilla Firefox\plugin-container.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\New URL R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = New URL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\New URL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Trillian] C:\Users\Kathrin\Desktop\trillian-17.05.2008 formatieren\Trillian\trillian.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: phase6_18_erinnerung.lnk = D:\Program Files\phase6\phase6_18\WinStart\WinStart.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://uploadserver.info/premium/mirror2/uploader/ImageUploader5.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3\mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~3\kloehk.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- End of file - 8818 bytes + Multi-Zitat Zitieren
#6 7. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen das ist ne datei, die im temp ordner vom internet explorer liegt. im internet explorer auf extras gehen, dann auf internetoptionen, dort im reiter allgemein unter browserverlauf auf löschen, dort dann auf jeden fall die temorären internet dateien löschen anklicken, den rest nach belieben. danach sollte die datei weg sein und kaspersky spät. nach dem nächsten neustart wieder ruhe geben. viel erfolg. + Multi-Zitat Zitieren
#7 7. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen das habe ich gestern schon probiert, hat leider nichts gebracht. eigentlich nutz ich auch mozilla + Multi-Zitat Zitieren
#8 7. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen dann hangel dich zu dem pfad durch, wo die datei liegt und lösche sie manuell. da sie im temp ordenr liegt, ist es nichts wildes, also keine bange, passiert nichts. + Multi-Zitat Zitieren
#9 7. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen das beruhigt mich danke! hatte schon angst, weil ich am tag davor noch online banking gemacht hab und schön mit kreditkarte geshoppt hab ich war schon in dem ordner. da ist diese datei nicht :-/ sie ist auch nicht versteckt. ich warte mal noch was SpechtrumX wegen dem log file sagt und lösch dann den ordner nach der anleitung vom link + Multi-Zitat Zitieren
#10 8. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen Ja mach das mal, sollte gehen. Also kompromittiert ist dein System nicht. Würde dir aber noch ans Herz legen KIS zu entfernen. 2 AV Programme zur selben Zeit können schwerwiegende Probleme verursachen. Imho fährst du mit Antivir Free und einem vernünftig konfigurierten System wesentlich besser als mit ner Security Suite, glaubs mir. System up to date halten, UAC auf höchste Stufe stellen und keine unnötigen Browser Plugins zulassen. Nimm am besten das Kaspersky Removal Tool um den Kasper auch vollständig zu löschen. MfG, SpectrumX! + Multi-Zitat Zitieren
#11 8. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen ich habs mit diesem fix it probiert, die meldung ist aber immer noch da :-/ hab auch neu gestartet. der ordner ist auch gar nicht leer.. sollte er das nicht sein? was genau heißt denn genau "vernünftig konfigurierten System"? ich kenn mich da leider nicht soooo super mit aus + Multi-Zitat Zitieren
#12 8. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen Ja sollte er.?( Als Admin bist du aber schon angemeldet oder? Hast schonmal mit CCleaner versucht? System vernünftig einstellen bedeutet: edit: Unter dem Fix It Download steht "Lassen Sie mich selbst korrigieren", mach das mal... + Multi-Zitat Zitieren
#13 8. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen ich hab tuneup. ist da nicht sowas wie der ccleaner "bei"? naja, hab ccleaner mal drüber laufen lassen, hat nichts gefunden. was ist UAC? sorry :-( unter lassen sie mich selbst korrigieren steht das, was knight73 gesagt hat. habs nochmal gelöscht. ist leider auch nichts passiert :-( jetzt gibts noch ein 2. davon!!! in C:\Dokumente und Einstellungen\Kathrin\AppData\Local\Temp\plugtmp-4. wenn ich den ordner öffne ist er aber leer und versteckte dateien werden angezeigt bei dem ersten kann ich den ordner nicht mehr öffnen, weil er nicht mehr vorhanden ist. ähm... -_- ich glaub kaspersky will mich verarschen!!!! kann es sein, dass diese meldung auf den bildern oben nur ein hinweis für mich sein soll, was da gemacht wurde? ich bin auf meldung ausblenden gegangen und jetzt is es grün und da steht "Die Datenbanken sind aktuell. Es sind keine aktiven Bedrohungen vorhanden." Hab nochmal gescannt und es wurde nichts gefunden. Oder wird jetzt diese Bedrohung einfach ausgeblendet? Das wär ja auch doof + Multi-Zitat Zitieren
#14 16. März 2011 AW: Kaspersky Internet Security 2011 kann Bedrohung nicht entfernen Jetzt wurden wieder 2 Bedrohungen gefunden :-( Wieder HiddenObjekt.Multi.Generic. Diesmal aber in C:\Users\Kathrin\AppData\Local\Temp\plugtmp-2. Der Ordner ist auch wieder leer und versteckte Dateien werden angezeigt. Ich habe seitdem nur Trillian Astra hier aus dem Board neuinstalliert. Würd mich über Hilfe freuen! + Multi-Zitat Zitieren