Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Hijacker.StartPage.anv - wie kann er entfernt werden?

Conni3 / 17 Antworten / Flachansicht Nickles

Habe den AVG Antispyware durchlaufen lassen, der hat das gefunden. Wie kann es entfernt werden. Oder muss ich die Festplatte neu formatieren?

Im Fenster von AVG steht noch folgendes:

1 Spur an folgendem Speicherort entdeckt:
C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot – Search & Distroy/Snapshots 2\RegUBP2b-User.reg

Im AVG gibt es jetzt Möglichkeiten: in Qarantäne oder löschen, was nun?

bei Antwort benachrichtigen
und das habe ich gerade mit dem Avira-Scan gefunden: Java/ClassLoader.BO Conni3
Hallo, das ist wohl eine Fehlemeldung von AVG und Avira. Mir ist nicht ... apollo4
Sieht so aus, als hätte dein AVG da den Rest bzw. eine Spur des besagten ... IRON67
Hallo conni, zur ersten deiner drei Meldungen kann ich im Moment nichts ... shrek3
Hallo, danke Euch. Shrek, unter C ist bei mir ein Ordner namens User . Bin ... Conni3
Wichtig wäre der FUNDORT. Und was ich sonst noch so fragte...Nachtrag, ... IRON67
Wo finde ich den Fundort? Ich benutzte den IE8. Gerade lasse ich ... Conni3
Fundort IRON67
Das ist alles, was im Report/Bericht von Avira steht: Name: ... Conni3
Dann hast du wohl nicht den QuickScan gemacht. Der produziert ganz sicher ... IRON67
Doch, auch der hat unglaublich viel Text. Conni3
shrek3 Conni3 „Das ist alles, was im Report/Bericht von Avira steht: Name: Java/ClassLoader.BO...“
Optionen

Ein Beispiel für einen Scanbericht von Antivir findest du hier (2. Posting):

http://forum.avira.com/wbb/index.php?page=Thread&threadID=120043

Wobei dort nur der untere Teil des Berichts relevant ist - nämlich dieser hier (die wichtigsten Teile habe ich hier noch mal fett hervorgehoben):

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
...
...
...

C:\Users\xxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\5029cd0e-41c7924d
[0] Archivtyp: ZIP
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GS
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
C:\Windows\System32\drivers\sptd.sys

...
...

Beginne mit der Desinfektion:
C:\Users\xxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\5029cd0e-41c7924d
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd0f044.qua' verschoben!

Ende des Suchlaufs: Sonntag, 26. September 2010 09:02
Benötigte Zeit: 1:43:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31754 Verzeichnisse wurden überprüft
468280 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
468274 Dateien ohne Befall
4487 Archive wurden durchsucht
3 Warnungen
3 Hinweise
153533 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ich habe folgendes gemacht: Ich habe gestern abend noch beides gelöscht und ... Conni3
Ohne Logfiles lässt sich das nicht mal ansatzweise beurteilen. Meine ... IRON67
Der OTL-Text hab ich an Dich per Mail geschickt, denn den hier reinstellen ... Conni3
Erhalten und ausgewertet. Soweit nichts Auffälliges bis auf veraltetes Java ... IRON67
Vielen Dank! Conni3