Probleme Mit Windows(virus)
#1
geschrieben 15. Mai 2005 - 16:43
Warscheinlich ist es irgend ein Virus, der mir immer so dumme Werbung auf den Internetexplorer bringt, dieser Internetexplorer funktioniert auch nicht mehr richtig,
ist langsamer als sonst und wenn ich auf eine ftp:// seite gehen will dann bringt er einen Fehler und das ganze Programm beendet sich.
Auf dem Desktop habe ich auch nicht mehr mein normales Standartbild, sonder jetzt ist es eine blaube Fläche wo steht:
Security warning
A fatal error in IE has occured at 0028:C001136 in VXD VMM<
00010E36.Error was caused by Trojan-Spy.html.Smitfraud.c
*System can not function in normal mode.
Please check cour security settings.
*Scan your PC with any avalible antivirus / spy ware remo programm
to fix the problem.
Vielleicht kann mir jemand sagen, was ich dagegen tun kann, weleches Programm ich aus dem Internet herunterladen kann oder was es sonst noch so gibt!
Danke schon mal im Vorraus...
huhn7
Anzeige
#2 _gani7777_
geschrieben 15. Mai 2005 - 16:50
#3
geschrieben 15. Mai 2005 - 16:53
und updates kann ich auch nicht mehr machen!
#4 _gani7777_
geschrieben 15. Mai 2005 - 16:59
Die Updates sind auch kostenlos.
Dieser Beitrag wurde von gani7777 bearbeitet: 15. Mai 2005 - 16:59
#5
geschrieben 15. Mai 2005 - 17:00
Damit kannst du solche Sachen gut mit aufspüren. Leider kann man in der kostenlosen Version nicht mehr die infizierten Dateien löschen.
Musst du ebend per Hand machen. Wenn sie sich nicht löschen lassen muss du in diesem Programm den Pfad eintragen und beim nächsten Booten löschen.
Dieser Beitrag wurde von Spike bearbeitet: 15. Mai 2005 - 17:01
#6 _gani7777_
geschrieben 15. Mai 2005 - 17:11
Zitat (Spike: 15.05.2005, 18:00)
Damit kannst du solche Sachen gut mit aufspüren. Leider kann man in der kostenlosen Version nicht mehr die infizierten Dateien löschen.
Musst du ebend per Hand machen. Wenn sie sich nicht löschen lassen muss du in diesem Programm den Pfad eintragen und beim nächsten Booten löschen.
<{POST_SNAPBACK}>
Das würde ich nicht empfehlen , da man leicht eine falsche Datei auswählt und denn dann löscht. Außerdem ist das Programm auf Englisch , das erschwert die Verständniskeit.
@huhn7
Download mal diese Programm und installiere sie :
- Ad-Adware :
Klick mich
- Spybot :
Klick mich
Aktualisiere die Programm , bevor sie deinen Computer durchsuchen , da
die Erkennungsliste meistens alt sind.
Dieser Beitrag wurde von gani7777 bearbeitet: 15. Mai 2005 - 17:14
#7
geschrieben 15. Mai 2005 - 17:33
Zitat
na ja es ist englisch, aber es gibt nix besseres um Maleware zu finden!
Außerdem, nach der beschreibung könnte es durchaus ein Hijacker sein!
@huhn7
Lad dir von www.hijackthis.de
das Programm Hijackthis Runter, führe es aus, und Poste das erstellte LOG hier
#8
geschrieben 15. Mai 2005 - 17:46
Logfile of HijackThis v1.99.1
Scan saved at 18:49:33, on 15.05.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\msole32.exe
C:\WINNT\system32\shnlog.exe
C:\WINNT\popuper.exe
C:\WINNT\system32\intmonp.exe
C:\WINNT\system32\intmon.exe
C:\WINNT\system32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Programme\WeatherCast\Weather.exe
C:\bsw.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\DOKUME~1\Wagner\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Wagner\LOKALE~1\Temp\kavss.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Wagner\LOKALE~1\Temp\Rar$EX00.209\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavi...earch.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavi...earch.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavi...earch.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavi...earch.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavi...earch.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINNT\system32\hp45E5.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &RSDN Search - res://C:\PROGRA~1\Virtual Maid\Virtual Maid.dll/GoVM.dll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Microsoft AntiSpyware helper - {5EBC1814-DA90-40B8-BDA6-DA0EFC29C13D} - C:\WINNT\system32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5EBC1814-DA90-40B8-BDA6-DA0EFC29C13D} - C:\WINNT\system32\wldr.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {5EBC1814-DA90-40B8-BDA6-DA0EFC29C13D} - C:\WINNT\system32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5EBC1814-DA90-40B8-BDA6-DA0EFC29C13D} - C:\WINNT\system32\wldr.dll (HKCU)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.2...oxInst_int4.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8710E45-28A1-4B3C-9B5A-D3CF8F3371F4}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
#9
geschrieben 15. Mai 2005 - 17:52
Ich rate dir zur Neuinstallation von Windows, da dein System kompromittiert wurde.
Auch ein Update auf IE 6.0 SP1 ist beim nächsten mal anzuraten.
Dieser Beitrag wurde von Koopatrooper bearbeitet: 15. Mai 2005 - 17:59
#10
geschrieben 15. Mai 2005 - 17:57
Antivir und Norton Av gleichzeitig kommt nicht so gut. Die Idee mit Ad-aware und Spyboot ist gut.
Probieren könntest du auch einen kostenlosen online-scan bei Panda-software.de, die entfernen sogar Viren. Aber der geht nur mit dem IE , wenn der es noch bringt.
@Flo
danke für gmail
#11
geschrieben 15. Mai 2005 - 18:00
Zitat
Kommt erschwerend noch hinzu, 2 Virenscanner behindern sich gegenseitig und können zu Abstürzen führen, spiele dein system neu auf.
#12
geschrieben 15. Mai 2005 - 18:02
Und wie fix ich was, bzw. wie bekomm ich die Datein runter vom PC?
#13
geschrieben 15. Mai 2005 - 18:04
Zitat
Ich fürchte gar nicht mehr, dein System scheint vollzusitzen.
Schau mal hier
Selbst wenn du per Hand anfängst den Mist runterzuholen, wirst du nie alles wegkriegen. 2 installierte Virenscanner sind auch keine gute Vorraussetzung für ein stabiles system, zumal allein Norton vom System zu bekommen, mit dem Aufwand einer Woche verbunden ist.
Wenn dir etwas an einem virenfreien, stabilen System liegt, dann formatiere und setze Windows neu auf.
Dieser Beitrag wurde von Koopatrooper bearbeitet: 15. Mai 2005 - 18:06
#14
geschrieben 15. Mai 2005 - 18:18
Du mußt dein system neu aufsetzen!
Und dann solltest du das system auch auf dem aktuellen stand halten, denn , es war(ist) total veraltet, also unbedingt immer den aktuellen service pack und die hotfixes einspielen
Alles andere führt nur dazu das dein system nicht sauber ist, nd du in nem monat wieder hier bist
Dieser Beitrag wurde von Flo01 bearbeitet: 15. Mai 2005 - 18:28