Ist das ein Virus oder sind es Softwarefehler?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Fynnl, 21.03.2009.

  1. Fynnl

    Fynnl Neuer Benutzer

    Dabei seit:
    03.10.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo,

    ich ein Problem, das mir sorgen bereitet!: Ich starte mein Computer, ständig kommen(wenn Windows fertig gebootet hat) irgendwelche initialisierungsfehler. Windows Mails geht nicht mehr auch der MediaPlayer versagt kommplett. Ich sicher gerade alle wichtigen Daten und lasse eine Komplett-Überprüfung mit AntiVir durchführen. Auch lässt sich der Windows Defender nicht mehr starten! Ständig fehlen DLL´s.

    Ich das ein Virus?? Oder ein Windows Fehler??

    EDIT: Auch der IE versagt...

    Mfg

    Fynn
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 21.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    das hört sich sehr nach einem Virus an. Um das näher zu beurteilen solltest, du uns ein Hijackthis Logfile posten. Poste auch den Bericht von Avira.

    HijackThis - Die echte Anleitung

    Gruss
     
  4. Fynnl

    Fynnl Neuer Benutzer

    Dabei seit:
    03.10.2008
    Beiträge:
    7
    Zustimmungen:
    0
  5. #4 Leonixx, 21.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    im Logfile ist nichts Auffälliges. Wende Combofix an wie im Link in meiner Signatur. Genau an diese Anleitung halten. Sollte nach der Anwendung das Internet nicht mehr gehen, dann Rechtsklick auf LAN Verbindung und reparieren. Dann geht alles wieder. Poste das Logfile hier.

    Gruss
     
  6. Fynnl

    Fynnl Neuer Benutzer

    Dabei seit:
    03.10.2008
    Beiträge:
    7
    Zustimmungen:
    0
    okay:

    DANKE für eure Hilfe! Leider hab ich immernoh Probleme!

    mfg

    Fynn
     

    Anhänge:

  7. #6 Leonixx, 21.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bist ja auch mit Emule aktiv. Deinstallieren den Müll. Erstens größtenteils wird Emule zum laden von urheberrechtlich geschützem Material benutzt und zweitens musst du dich dann nicht wundern wenn das System mit Schadprogrammen infiziert wird.

    c:\windows\System32\SpoonUninstall.exe
    c:\users\Fynn\jagex_runescape_preferences.dat
    %SystemRoot% (Windows oder WinXP Ordner)\system32\svchost.exe

    Diese Dateien einzeln bei Virustotal hochladen und auswerten. Poste das Ergebnis. www.virustotal.com

    Gruss
     
  8. Fynnl

    Fynnl Neuer Benutzer

    Dabei seit:
    03.10.2008
    Beiträge:
    7
    Zustimmungen:
    0
    eMule hab ich weggemacht, habs aber glaub ich nur einmal benutzt. Achja, ich lass nochmal Avira durchlaufen, 16% hat er jetzt...

    Naja, dier Ergebnisse:

    c:\windows\System32\SpoonUninstall.exe



    Status: Beendet

    Ergebnis: 0/38 (0%)[align=center]


    [/align]

    AntivirusVersionletzte aktualisierungErgebnisa-squared4.0.0.1012009.03.21-AhnLab-V35.0.0.22009.03.21-AntiVir7.9.0.1202009.03.20-Authentium5.1.2.42009.03.21-Avast4.8.1335.02009.03.20-AVG8.5.0.2832009.03.20-BitDefender7.22009.03.21-CAT-QuickHeal10.002009.03.21-ClamAV0.94.12009.03.21-Comodo10782009.03.21-DrWeb4.44.0.091702009.03.21-eSafe7.0.17.02009.03.19-eTrust-Vet31.6.64092009.03.20-F-Prot4.4.4.562009.03.20-F-Secure8.0.14470.02009.03.21-Fortinet3.117.0.02009.03.21-GData192009.03.21-IkarusT3.1.1.48.02009.03.21-K7AntiVirus7.10.6772009.03.20-Kaspersky7.0.0.1252009.03.21-McAfee55592009.03.20-McAfee+Artemis55592009.03.20-McAfee-GW-Edition6.7.62009.03.20-Microsoft1.45022009.03.21-NOD3239532009.03.21-Norman6.00.062009.03.20-nProtect2009.1.8.02009.03.21-Panda10.0.0.102009.03.21-PCTools4.4.2.02009.03.21-Prevx1V22009.03.21-Rising21.21.52.002009.03.21-Sophos4.39.02009.03.21-Sunbelt3.2.1858.22009.03.20-Symantec1.4.4.122009.03.21-TheHacker6.3.3.1.2872009.03.21-TrendMicro8.700.0.10042009.03.20-ViRobot2009.3.20.16582009.03.20-VirusBuster4.6.5.02009.03.20-
    weitere InformationenFile size: 5068152 bytesMD5...: 85581e843b6077ba6bbba9c5ac8eb4b8SHA1..: 7fabc489782ddfa41bc55ca566e42a683bbf0fd4SHA256: dd1170602bdba88cd9762719a8cec0fa87387c807dc846d080c185778f63b6ccSHA512: 5ac478112942a10dd738737fb21169aa5fbf4a60f68f79ca1855b000b9d94285
    b56125a8d691c032ba5d28e1dbc2882a744f0ed8080f5764d20332aec13dbfcfssdeep: 98304:BkjPZ5wmRF37KT6GtaV1iueQnFxmSyPXXCOX+UwxOg9+d7:YZ5HFrKTRaV
    8LQni3h+UaH9Q
    PEiD..: Armadillo v1.71TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (53.1%)
    Windows Screen Saver (18.4%)
    Win32 Executable Generic (12.0%)
    Win32 Dynamic Link Library (generic) (10.6%)
    Generic Win/DOS Executable (2.8%)PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0xc808
    timedatestamp.....: 0x48722f66 (Mon Jul 07 14:59:50 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x13d14 0x13e00 6.56 fb655a9e1f4cb7835f2b7405353d6725
    .rdata 0x15000 0x219e 0x2200 5.10 aecab868f100ad947b985efe876f9506
    .data 0x18000 0x6d18 0x5600 3.83 444f640c1500981697a6bbf096b3b32e
    .rsrc 0x1f000 0x4b8d1c 0x4b8e00 8.00 657e0ec57967df55f60775746db8405a

    ( 7 imports )
    > KERNEL32.dll: CreateFileA, WriteFile, GetFileSize, FindClose, FindNextFileA, FindFirstFileA, lstrcpyA, CreateMutexA, ReleaseMutex, CreateDirectoryA, DeleteFileA, RemoveDirectoryA, GetDiskFreeSpaceA, GetCurrentProcess, GetTickCount, GetTempFileNameA, GetTempPathA, CreateProcessA, OpenProcess, GetCurrentProcessId, RtlUnwind, CreateThread, GetCurrentThreadId, TlsSetValue, TlsGetValue, ExitThread, GetStartupInfoA, GetVersion, ExitProcess, HeapFree, HeapAlloc, TlsAlloc, SetLastError, TerminateProcess, HeapReAlloc, HeapSize, InterlockedDecrement, WaitForSingleObject, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetCPInfo, GetACP, GetOEMCP, RaiseException, SetEvent, CloseHandle, CreateEventA, GetSystemDirectoryA, GetWindowsDirectoryA, lstrlenA, Sleep, GetCommandLineA, GetUserDefaultLangID, LoadLibraryA, GetProcAddress, FreeLibrary, MultiByteToWideChar, GetVersionExA, MoveFileExA, WritePrivateProfileStringA, SetFileAttributesA, GetLastError, GetModuleFileNameA, CopyFileA, lstrcmpiA, SetFilePointer, ReadFile, GetModuleHandleA, FindResourceA, LoadResource, LockResource, InterlockedIncrement, SizeofResource
    > USER32.dll: FillRect, GetWindow, PostQuitMessage, ExitWindowsEx, SetCursor, LoadCursorA, GetCursorPos, ScreenToClient, CallWindowProcA, GetWindowLongA, GetWindowTextA, DrawIconEx, LoadIconA, SetClassLongA, ReleaseDC, GetDC, LoadImageA, GetDlgItem, SetWindowTextA, SendMessageA, UpdateWindow, SetForegroundWindow, SetFocus, MessageBeep, FlashWindow, DrawFocusRect, DestroyWindow, CreateWindowExA, GetParent, SetActiveWindow, SetWindowLongA, PostMessageA, BeginPaint, GetClientRect, EndPaint, InvalidateRect, DialogBoxParamA, EndDialog, SetTimer, SetDlgItemTextA, wsprintfA, MessageBoxA
    > GDI32.dll: SetBkMode, SetTextColor, GetTextExtentPointA, ExtTextOutA, GetDeviceCaps, CreateSolidBrush, CreateFontIndirectA, CreateBrushIndirect, GetObjectA, DeleteObject, MoveToEx, LineTo, CreateCompatibleDC, SelectObject, CreatePen, DeleteDC, BitBlt
    > SHELL32.dll: SHBrowseForFolderA, SHGetMalloc, SHGetSpecialFolderLocation, SHGetPathFromIDListA, ShellExecuteA
    > ADVAPI32.dll: LookupPrivilegeValueA, AdjustTokenPrivileges, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA, RegCloseKey, OpenProcessToken
    > ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
    > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

    ( 0 exports )
    ^

    Die andern kommen noch!

    Frage: Kann die Hijajack-Datei wieder weg?? Ich glaub da werden nämlich zu viele Informationen gegeben, am Besten wenn sie jmd braucht, meldet er sich per PN.

    Mfg

    Fynn
     
  9. #8 Leonixx, 21.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hijackthis ist ein sehr nützliches Programm, dass du auch zur eigenen Auswertung benutzen kannst. Im Thread Hijackthis die echte Anleitung steht auch wie du diese bei Hijackthis hochladen und auswerten kannst. Wenn du nicht möchtest, dass andere sehen, welche fragwürdigen Programme du installiert hast, dann editiere das Logfile einfach. Allerdings macht das eine Auswertung hier im Forum schwieriger. Über PN bearbeite ich keine Logfiles. Dafür gibt es dieses Sicherheitsforum.

    Gruss
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Fynnl

    Fynnl Neuer Benutzer

    Dabei seit:
    03.10.2008
    Beiträge:
    7
    Zustimmungen:
    0
    so, Avira hat 1 Eintrag gefunden, von meiner alten Virensoftware: Bullgard (xD). Habs trotzdem gleich gelöscht. Auch die LOG-datei Auswertung von HiJackThis hat nur sicher bis sehr sichere Dateien gefunden...

    Was soll ich den jetzt machen? Meine wichtigsten Programme gehen nicht: WindowsMail, IE...

    EDIT: Ein anderes programm hat ergeben das 2 Dateien fehlen:


    010 E:\Programme\Windows Media Player\wmpnetwk.exe
    011 c:\windows\system32\drivers\blbdrive.sys

    Sind das etwa wichtige Dateien??
    Mfg

    EDIT2: CHKDSK war erfolgreich...

    Fynn
     
  12. Fynnl

    Fynnl Neuer Benutzer

    Dabei seit:
    03.10.2008
    Beiträge:
    7
    Zustimmungen:
    0
    sry wegen Doppelpost!

    Aber ich habe Windows neu installiert und alles gelöscht usw. und dann ging auch wieder viel, bis auf Winodws Mail!! Liegt das vielleicht an dem neuen Avira 9??

    Mfg

    Fynn
     
Thema:

Ist das ein Virus oder sind es Softwarefehler?

Die Seite wird geladen...

Ist das ein Virus oder sind es Softwarefehler? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke