Brauche unbedingt Hilfe Virusbefall

Diskutiere Brauche unbedingt Hilfe Virusbefall im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo alle zusammen, Ich habe ein riesiges Problem mit meinem Pc. Wenn ich ins Internet gehe, öffnen sich immer werbeseiten, obwohl mein...

  1. #1 zyrus-the-virus, 29.04.2008
    zyrus-the-virus

    zyrus-the-virus Neuer Benutzer

    Dabei seit:
    29.04.2008
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo alle zusammen,
    Ich habe ein riesiges Problem mit meinem Pc.
    Wenn ich ins Internet gehe, öffnen sich immer werbeseiten, obwohl mein Popupblocker auf Blockieren steht und es erscheinen immer diese kleinen Felder, wo drin steht: "ihr System ist gefärdet". Außerdem bekomme ich immer diese Fehlermeldung: "Bufferoverrun detektet c:\windows\explorer.exe" und dann wird es ca 20 sekunden Dunkel auf dem Bildschirn. Wenn er wieder da ist, ist steht auf meinem Desktop: "Active Desktop wiederherstellen".

    Ich bin total überfordert damit, bitte um Hilfe.
    Mein System:
    Microsoft Windows XP
    Professional
    Version 2002
    Servicepack 2

    Mein Logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:43:28, on 29.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Symantec AntiVirus\DefWatch.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Dokumente und Einstellungen\admin\Eigene Dateien\Programme\Nicht Installiert\Hyjack This Logfile\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O4 - HKLM\..\Run: [a4b45d3c] rundll32.exe "C:\WINDOWS\system32\lsxlotii.dll",b
    O4 - HKLM\..\Run: [BMa7876ea0] Rundll32.exe "C:\WINDOWS\system32\tweocueh.dll",s
    O4 - HKCU\..\Run: [NetgearCUv2 MFC Application] C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Zoom &In - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
    O8 - Extra context menu item: Zoom &Out - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
    O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - (no file)

    --
    End of file - 4465 bytes
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 29.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    deinstallier mal das böse videoprogramm. :)
    in deinem logfile sind ein paar sachen, die du fixen solltest, die sind gelb und rot markiert.

    so geht das ---->klick
     
  4. #3 zyrus-the-virus, 29.04.2008
    zyrus-the-virus

    zyrus-the-virus Neuer Benutzer

    Dabei seit:
    29.04.2008
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo Ostseesand,
    danke für deine schnelle antwort.
    Welches böse Videoprogramm?
    leider sehe ich nichts gelb und rot gekennzeichnetes

    MfG.
    Manuel
     
  5. #4 Ostseesand, 29.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    du musst das logfile auch kopieren und auf der home von hijackthis in das fenster reinkopieren. dann wird das logfile ausgewertet und du siehst dann die markierungen.

    benutzt du das videoprogramm da-video?
     
  6. #5 zyrus-the-virus, 29.04.2008
    zyrus-the-virus

    zyrus-the-virus Neuer Benutzer

    Dabei seit:
    29.04.2008
    Beiträge:
    8
    Zustimmungen:
    0
    das habe ich mal benutzt, ist aber schon sehr lange her. Ich habe es aber schon lange Deinstalliert. bei Systemsteuerung-software steht es nicht drin.

    MfG.
    Manuel
     
  7. #6 Ostseesand, 29.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    in deinem C:\WINDOWS\SYSTEM32\GEARSEC.EXE ist noch ein rest drin von diesem programm.

    wie gesagt fixe alle gelben und rot markierte einträge.
    danach starte den pc neu.
    erstelle noch ein logfile und poste es hier nochmal.
     
  8. #7 zyrus-the-virus, 29.04.2008
    zyrus-the-virus

    zyrus-the-virus Neuer Benutzer

    Dabei seit:
    29.04.2008
    Beiträge:
    8
    Zustimmungen:
    0
    Ok mach ich, danke.
     
  9. #8 zyrus-the-virus, 29.04.2008
    zyrus-the-virus

    zyrus-the-virus Neuer Benutzer

    Dabei seit:
    29.04.2008
    Beiträge:
    8
    Zustimmungen:
    0
    habe 3 sachen gefixt aber es ist immernoch so wie vorher.

    Neue Logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:41:48, on 29.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Symantec AntiVirus\DefWatch.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Dokumente und Einstellungen\admin\Eigene Dateien\Programme\Nicht Installiert\Hyjack This Logfile\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O4 - HKCU\..\Run: [NetgearCUv2 MFC Application] C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Zoom &In - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
    O8 - Extra context menu item: Zoom &Out - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
    O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - (no file)

    --
    End of file - 4178 bytes
     
  10. #9 Ostseesand, 29.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    der ist ja immer noch da :
    O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)

    was sagt ein virenscann?
    was sagt adaware und spybot ?
     
  11. #10 zyrus-the-virus, 29.04.2008
    zyrus-the-virus

    zyrus-the-virus Neuer Benutzer

    Dabei seit:
    29.04.2008
    Beiträge:
    8
    Zustimmungen:
    0
    Ups denn hab ich übersehen. Mach ich gleich.
    Sympatec schlägt nur manchmal an wenn ich im Internet bin da findet er "downloader" aber sonst nichts und spybot findet nichts.
     
  12. #11 zyrus-the-virus, 29.04.2008
    zyrus-the-virus

    zyrus-the-virus Neuer Benutzer

    Dabei seit:
    29.04.2008
    Beiträge:
    8
    Zustimmungen:
    0
    O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)\

    das bekomme ich nicht weg.
     
  13. #12 Ostseesand, 29.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    das ist der von deinem videoprogramm.
    starte den pc mal im abgesicherten modus und versuche es nochmal zu fixen.

    der fiel mir gleich ins auge.
    denn der ist auch ein versteck für viren und trojaner.
     
  14. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  15. #13 zyrus-the-virus, 30.04.2008
    zyrus-the-virus

    zyrus-the-virus Neuer Benutzer

    Dabei seit:
    29.04.2008
    Beiträge:
    8
    Zustimmungen:
    0
    Ich bekomme "O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)\" nicht gefixt weder Normal noch im abgesichertem Modus Ich finde diese Datei nicht in c\windows\system32.
    Ich habe imabgesicherten Modus mal Spybot laufen lassen, da hat er 17 dateien von "Virtumonde" gefunden, die ich beheben konnte aber das Problem besteht immernoch.

    MfG.
    Manuel
     
  16. #14 Humdinger, 30.04.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    GEARSEC.EXE
    Das kann viele Ursachen haben, kann sogar mit Norton zusammenhängen
    http://www.file.net/prozess/gearsec.exe.html
    Für Malware halte ich das aber nicht.

    CCleaner anwenden
    http://virus-protect.org/ccleaner.html

    Malwarebytes anwenden, Funde löschen lassen, Report posten
    http://www.virus-protect.org/artikel/tools/malwarebytes.html

    Onlinescan Bitdefender
    http://www.bitdefender.com/scan8/ie.html
    mit dem Internetexplorer (auf I agree klicken / active x zulassen)
    Report posten

    Berichte ob noch Popups kommen?
     
Thema: Brauche unbedingt Hilfe Virusbefall
Besucher kamen mit folgenden Suchen
  1. svchost blockiert rtvscan

Die Seite wird geladen...

Brauche unbedingt Hilfe Virusbefall - Ähnliche Themen

  1. Hilfe für das Elektronikgeschäft

    Hilfe für das Elektronikgeschäft: Hallo Zusammen, ich würde mich gerne ein wenig über SEO informieren.. das was mir die suchmaschine bis jetzt ausgespucht hat war mir viel zu...
  2. WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE

    WINDOWS 8.1 und Plitzi werden keine Freunde :/ HILFE: Hallo liebe Leute, Ich habe seit ein paar Tagen ein Acer Aspire E 17 und habe Windows 8.1 installiert. Seitdem kann ich meinen Laptop nicht mehr...
  3. Brauche eine neu cpu und neues mainboard

    Brauche eine neu cpu und neues mainboard: Hi da ich zur zeit etwas unter Zeitmangel leide und mein Spiele-Rechner sich verabschiedet hat brauch ich einen neues board und cpu. Grafikkarte...
  4. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...
  5. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...