Mich Hats Erwischt. 1. Vista Virus
#1
geschrieben 18. Oktober 2006 - 13:39
Gestern wurde ich abgeschossen...heute Rechner neu gestartet und was passiert ?
Windows Explorer hat ein Fehler festgestellt und muss neu gestartet werden. Er erstartet neu und stürzt in 5 sec. wieder ab. Was mach ich nun, hat jemand eine Idee ?
Welches Programm, wie soll ich am besten Vorgehen. Abgesicherter Modus ? Hijackthis ? AntivirenProgramm ?
Anzeige
#2
geschrieben 18. Oktober 2006 - 13:42
#3
geschrieben 18. Oktober 2006 - 13:42
#4
geschrieben 18. Oktober 2006 - 13:51
Zitat (XxGabbah@dxX: 18.10.2006, 14:39)
eher in dieser reihenfolge:
Hijackthis ? AntivirenProgramm ? Abgesicherter Modus ?
Zitat (Yaenzi: 18.10.2006, 14:42)
ne, ne, so schnell muß das nicht sein - wir wollen schon gern wissen was dahinter steckt!
Dieser Beitrag wurde von Megolk bearbeitet: 18. Oktober 2006 - 13:52
#5
geschrieben 18. Oktober 2006 - 13:55
Zitat
#6
geschrieben 18. Oktober 2006 - 14:07
2. Abgesicherten Modus gestartet (hat nichts gebracht, da kommt der Fehler auch)
3. Hijackthis...(wird auch schwer, da der Explorer dauernt abstürtzt)
Sagt euch VirusBurst was ? Das hat sich gestern automatisch installiert.
Also einscheind eines dieser netten Virenprogrammen, welches Viren installiert, und dann sie anzeigt, sie sich damit aber nur löschen lassen, wenn man das Programm bei denen bestellt.
#7
geschrieben 18. Oktober 2006 - 14:10
das mit dem Absturz des IE und auch des normalen Explorers hatte ich auch schon. Letzte Woche war der PC mal einmal soweit das gar nix mehr ging. Als Virenschutzprogramm hatte ich Avast drauf und seit heute Live oneCare. Ich denke das mit dem Absturz ist einfach mal ne Kinderkrankheit von Vista oder eine Laune? Wer weiß das schon. Bei mir jedenfalls verging das immer wieder so schnell wie es gekommen war. Was mir nur auffiel war das es grundsätzlich nach neuen Updates passierte.
Thorsten
#8
geschrieben 18. Oktober 2006 - 14:10
Zitat
#9
geschrieben 18. Oktober 2006 - 14:12
Zitat
Scan saved at 15:14:28, on 18.10.2006
Platform: Unknown Windows (WinNT 6.00.1648)
MSIE: Internet Explorer v7.00 (7.00.5744.16384)
Running processes:
N:\Windows\system32\taskeng.exe
N:\Windows\system32\Dwm.exe
N:\Program Files\PowerCodec\isamonitor.exe
N:\Program Files\PowerCodec\pmsngr.exe
N:\Program Files\Windows Defender\MSASCui.exe
N:\Windows\VM_STI.EXE
N:\Windows\SOUNDMAN.EXE
N:\Program Files\ICQLite\ICQLite.exe
N:\Program Files\PowerISO\PWRISOVM.EXE
N:\Program Files\VirusBurster\VirusBurster.exe
N:\Program Files\AxBx\VirusKeeper 2006 Pro Probeversion\VirusKeeper.exe
N:\Program Files\Windows Sidebar\sidebar.exe
N:\Program Files\MSN Messenger\msnmsgr.exe
N:\Program Files\Electronic Arts\EA Downloader\Core.exe
N:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\msmsgs.exe
N:\Windows\Explorer.exe
N:\Program Files\Crazy Browser\Crazy Browser.exe
N:\Windows\System32\rundll32.exe
N:\Windows\system32\Taskmgr.exe
N:\Program Files\Internet Explorer\iexplore.exe
N:\Program Files\Internet Explorer\IEUser.exe
N:\Program Files\WinRAR\WinRAR.exe
N:\Users\XXGABB~1\AppData\Local\Temp\Rar$EX00.844\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.h610332.s...fn/Startseite2/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - N:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - N:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - N:\Program Files\PowerCodec\isaddon.dll
O3 - Toolbar: Protection Bar - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - N:\Program Files\PowerCodec\iesplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BigDogPath] N:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] "N:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PWRISOVM.EXE] N:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [VirusBurster] N:\Program Files\VirusBurster\virusburster.exe /h
O4 - HKLM\..\Run: [VirusKeeper] N:\Program Files\AxBx\VirusKeeper 2006 Pro Probeversion\VirusKeeper.exe
O4 - HKCU\..\Run: [Sidebar] N:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "N:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] N:\Program Files\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [Rising Conflicts Update Setup] N:\Users\XxGabbah@dxX\AppData\Local\{54801BDB-E428-4312-9528-51335B21B298}\rising conflicts.exe /updatesetup
O4 - HKCU\..\Run: [Rising Conflicts Update Setup for All Users] N:\ProgramData\{54801BDB-E428-4312-9528-51335B21B298}\rising conflicts.exe /updatesetup
O4 - HKCU\..\RunOnce: [ICQ Lite] N:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = N:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: msmsgs.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - N:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - N:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - N:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - N:\Program Files\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: n:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: n:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplane...C_2.3.2.100.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - N:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - N:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - N:\Windows\system32\tazth.dll
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - N:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Dieser Beitrag wurde von XxGabbah@dxX bearbeitet: 18. Oktober 2006 - 14:16
#10 _Benji_
geschrieben 18. Oktober 2006 - 14:13
#11
geschrieben 18. Oktober 2006 - 14:15
Zitat
#13
geschrieben 18. Oktober 2006 - 14:45
#14
geschrieben 18. Oktober 2006 - 15:14
Ohje mir schwand böses...man ich habs grad erst alles eingerichtet..dafür über ne Woche gebraucht. Das alles neu zumachen...neee.
Aufjedenfall scheit das was das steht auf mich zuzufreffen. Ein Player wollte ein Codec installieren "PowerCodec"...dieses hat sich installiert und noch ein paar Sachen runtergeladen. Und schwups hatte der Virus freie bahn. Aber wieso ist der Explorer davon nun betroffen ?
Sollte ich das System wirklich neu aufsetzen müssen, wäre es trotzdem SEHR Wichtig, das der Explorer wieder funktioniert. Da ich sonst kein Vernüftiges Backup der Dateien usw. machen kann.
Dieser Beitrag wurde von XxGabbah@dxX bearbeitet: 18. Oktober 2006 - 15:19
#15
geschrieben 18. Oktober 2006 - 15:19
Zitat
Ein Trojaner zielt nicht darauf hinaus deinem System zu schaden. Im gegenteil. Ein trojaner möchte sich ja vervielfältigen. Wenn er deinem System schaden würde währe das ja kontraproduktiv.
Ich schätze einfach da der Trojaner für WinXp gedacht ist, dass er auf Vista eben diese Nebenwirkung erzielt.
Oder der Trojaner ist garnicht das problem bzw. es gibt noch ein weiteres Problem von dem wir noch garnicht wissen.