HEUR/Malware? Guten Tag, Ich habe seit heute ein Problem mit meinem Rechner. Z.B kann ich Internetexplorer nicht normal öffnen, sondern nur, wenn ich das Programm als Admin audführe! Oder wenn ich paint öffnen will kommt die Meldung: ------------------------------------------------------------------ mspaint.exe - Fehler in Anwendung Die Anweisung 0x001f11d0 verweist auf Speicher 0x001f11d0. Der Vorgang written konnte nicht im Speicher durchgeführt werden. Klicke auf "OK" um das Programm zu beenden. ------------------------------------------------------------------ Auch als ich meinen Computer gestarten habe, kamen viele solcher Meldungen...z.B von windows-media-player. Nur wenn ich die Programme als Admin ausführe, lassen sie sich MANCHE öffnen. Ich kann noch nichtmal sdie Systemsteuerung öffnen oder winzip files. Außerdem bekomme ich ständig die Meldung das eine Malware gefunden wurde: In der Datei 'C:\Windows\System32\ntvvd.exe' wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff erlauben# Ich habe es schon mit einem Neustart versucht, doch es kamen die gleichen Meldungen (hab Windows Vista 32bit) Was kann das sein und vorallem was kann ich tuen? |
Hi, das hört sich nicht gut an... Arbeite bitte alles unter "Erstbeitrag" (siehe Link in der Signatur ab), zusätzlich noch GMER: Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris |
Als ich den gestartet hab, kam nacher das: http://img24.imageshack.us/img24/6159/unbenanntxyb.jpg Nur kamen bei mir keine Fragen, die ich hätte mit "NEIN" beantworten können - es gab keine Fragen!! |
Hi, lass Ihn mal scannen und poste dann das Ergebnis... Bitte noch den Rest vom "Erstbeitrag" abarbeiten, Gmer sollte eigentlich zum Schluss kommen... chris |
sorry - aba ich kann keine textdokumente öffnen - so ne sch****...das ging ma alles, also kann ich rsit info und log nicht öffnen und posten! Ccleaner is fertig und Malwarebytes läuft schon 1 1/2 Stunden ohne Fund! |
Start->Ausführen notepad, dann sollte sich der Texteditor öffnen... Oder rauscht der auch ab? Wenn ja: Lade sie hier hoch: Fileuplod: http://www.file-upload.net/, hochladen und den Link (mit Löschlink) als "PrivateMail" an mich... chris |
Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\Users\Ruben\AppData\Roaming\bif.exe
Achtung: Falls die C:\Windows\System32\ntvvd.exe auch erkannt wird, unbedingt bei Files to delete: aufnehmen... Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Files to delete: 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code: O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.1.cab Bekommst Du von Gmer ein vollständiges Log hin? Kaspersky-Onlinescanner: (mit IE ausfürhen, Log posten) http://www.kaspersky.com/de/virusscanner chris |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:11 Uhr. |
Copyright ©2000-2024, Trojaner-Board