Virus oder nur Fehler????

Dieses Thema Virus oder nur Fehler???? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Flachpfeife, 28. Juni 2005.

Thema: Virus oder nur Fehler???? Ich hab ein GROSSES Ploblem mit meinem PC! Immer wenn ich im Internet rumsurfe, werden immer wieder die selben...

  1. Ich hab ein GROSSES Ploblem mit meinem PC!

    Immer wenn ich im Internet rumsurfe, werden immer wieder die selben Nachrichten angezeicht. ich soll mir Registry Repair Programme runterladen, die aber nicht grad wenig Geld kosten runterladen. Diese Nachrichten kommen immer wieder aber es sind unterschiedliche Adressen, wo ich die Programme runterladen soll.

    Dann hatte ich mein System auf Errors überprüfen lassen und es hat sage und schreibe insgesammt 168 Registry Errors gefunden!!!!!!

    Irgendwann kam denn eine Naricht:

    Massage from MSOFT to CUSTOMER on 6/27/2005 11:47:09 PM

    Important Notice From MSOFT

    Buffer Overflow in Messenger Service Causes Unexpected Computer Shutdown,
    Virus Infection and Remote Code Execution

    Affected Software:

    Mircosoft Windows NT Workstation
    Mircosoft Windows NT Server 4.0
    Mircosoft Windows 2000
    Mircosoft Windows XP
    Mircosoft Windows Win 98
    Mircosoft Windows Server 2003

    Non Affected Software:

    Mircosoft Windows Millenium Edition

    Your system IS affected, download the patch from the address below!
    FIRST TYPE THE URL BELOW INTO YOUR INTERNET BROWSER, THEN CLICK->OK'

    WWW.WUPDATE.NET

    Dann habe ich noch ein Viren Programm suchen lassen, was dieses hier gefunden hatte:

    C:\
    pagefile.sys
    Zugriff verweigert! Fehler beim Öffnen der Datei.
    Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
    Fehlercode: 0x000D
    WARNUNG! Zugriffsfehler/Datei gesperrt!
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QZELAZIH
    socks[1].exe
    [FUND!] Enthält Signatur des Wurmes WORM/Bropia.J
    WURDE GELÖSCHT!
    C:\Documents and Settings\Petra\Local Settings\Temporary Internet Files\Content.IE5\MSCEQRMA
    ZIntro.cab34246[1].cab
    ArchiveType: CAB (Microsoft)
    --> ZIntro.ocx
    HINWEIS! Der Archivheader ist defekt
    Fehler beim Wechsel in das Verzeichnis System Volume Information
    C:\WINDOWS\SoftwareDistribution\EventCache
    {475CB233-FED2-4711-A80E-C812233EC20C}.bin
    Zugriff verweigert! Fehler beim Öffnen der Datei.
    Fehlercode: 0x000D
    WARNUNG! Zugriffsfehler/Datei gesperrt!
    {E8D1927B-F3D2-4425-9AF3-113638F8D09E}.bin
    Zugriff verweigert! Fehler beim Öffnen der Datei.
    Fehlercode: 0x000D
    WARNUNG! Zugriffsfehler/Datei gesperrt!
    C:\WINDOWS\system32
    hwclock.exe
    [FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Small.EO
    Konnte nicht gelöscht werden!
    msua.exe
    [FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.IQ
    WURDE GELÖSCHT!
    C:\WINDOWS\system32\config
    default
    Zugriff verweigert! Fehler beim Öffnen der Datei.
    Fehlercode: 0x000D
    WARNUNG! Zugriffsfehler/Datei gesperrt!
    SAM
    Zugriff verweigert! Fehler beim Öffnen der Datei.
    Fehlercode: 0x000D
    WARNUNG! Zugriffsfehler/Datei gesperrt!
    SECURITY
    Zugriff verweigert! Fehler beim Öffnen der Datei.
    Fehlercode: 0x000D
    WARNUNG! Zugriffsfehler/Datei gesperrt!
    software
    Zugriff verweigert! Fehler beim Öffnen der Datei.
    Fehlercode: 0x000D
    WARNUNG! Zugriffsfehler/Datei gesperrt!
    system
    Zugriff verweigert! Fehler beim Öffnen der Datei.
    Fehlercode: 0x000D
    WARNUNG! Zugriffsfehler/Datei gesperrt!

    Als letztes habe ich noch mit HijackThis gesucht: koennt ihr mir da helfen????????????????????????????????????????????????????????????

    Logfile of HijackThis v1.99.1
    Scan saved at 11:14:29 PM, on 6/27/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\AVPersonal\AVSched32.EXE
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Bluelight\exec.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Bluelight\exec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows NT\Accessories\wordpad.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\mspaint.exe
    C:\WINDOWS\system32\mspaint.exe
    C:\Documents and Settings\Petra\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com/search/ie.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
    O3 - Toolbar: Browser Bar - {F5735C15-1FB2-41FE-BA12-242757E69DDE} - C:\PROGRA~1\BLUELI~1\toolbar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [uoltray] C:\Program Files\Bluelight\exec.exe regrun
    O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D58711-E4B5-432F-8180-CF65553D81B0}: NameServer = 64.136.20.173 64.136.28.183
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Hardware Clock Driver (hwclock) - Conexant - (no file)

    Ich hoffe das einer mir helfen kann.

    * Verschoben aus Sonstiges rund ums Internet *
     
  2. Die Fehlermeldung oben würde ich ignorieren. Das sind nur lästige Popups, die beim Surfen aufgehen und User auf die Seiten locken sollen.
    Normal, das ist die Windowsauslagerungsdatei.
    Alles wo Fund vorsteht, solltest Du löschen (lassen), das sind Trojaner, Würmer usw.
    Normal.
    Dein Hijackthis File kannste hier selber auswerten.
    http://www.hijackthis.de/

    Eddie
     
Die Seite wird geladen...

Virus oder nur Fehler???? - Ähnliche Themen

Forum Datum
Hooks Virus ja oder nein Viren, Trojaner, Spyware etc. 10. Feb. 2012
Comodo FW und Antivirus Modul der InternetSecurity installieren oder IS komplett Windows XP Forum 3. März 2011
Erpressung durch Virus/Trojaner (20 Euro oder Datenlöschung) Viren, Trojaner, Spyware etc. 18. Nov. 2010
GData Antivirus oder InternetSecurity? Firewalls & Virenscanner 13. Aug. 2009
Hardware, XP oder IE oder Virus Sonstiges rund um den PC & Kaufberatung 22. März 2009