Virus Problem <<KERNEL32.GetProcAddress <<

Hallo
Das McAffee Enterprise 8,5,0 I Meckert dauernd wenn ich den Explorer benutze und der Fehler zeigt er mir immer an

C:\WINDOWS\Explorer.EXE:KERNEL32.GetProcAddress


###Achtung ### Schimpfwörter###

wer 18 Jahre alt ist darf weiter lesen


dieser Virus Ziegenmist, wenn ich den erwische der so ein ******* Programmiert, der muss dann mit der Zunge den Boden vom Sexshop ablecken

 

Wie lautet denn die Frage überhaupt?

 

naja ich dachte mir in meinem jungendlichen leichtsinn das ich mal ne frage in den raum werfe wie ich den "Virus" wieder loswerde

leider bekomme ich noch diese fehlermeldung

Explorer.EXE Fehler in der Anwendung
Die Anwendung in "0x06d58932" verweist auf Speicher in"0x3a776ef8". Der Vorgang
"read" konnte nicht auf dem Speicher durchgeführt werden

Klicken sie auf "OK" um das Programm zu beenden
Klicken sie auf "abbrechen" um das Programm zu Debuggen

kann jemand was damit anfangen? und wie bekomme ich das weg

danke im vorraus

 

Mach mal bitte ein Hijackthis-Log.

 

Man unterscheidet bei kernel. zwischen...

1. kernel.exe

...und...

2.

Es wäre interessant was McAffee sagt wenn du einen Virenscan durchführst (was wurde wo gefunden-bitte genauen Fundort)
Weiters wäre auch ein -> HIJACKTHIS LOG <- von Bedeutung

 

Die Antwort beim Virenscan ist negativ der sagt das alles in Ordung ist

Der Fundort ist c:/windows/explorer.exe

Die eine Festplatte meckert auch wenn ich diese Öffne. Kann sich im Bottsector ein virus versecken? wie kann ich den vorsorglich den bootsector neu beschreiben. kann man den bootsector sichern?

ach ich hab schon den Ram überprüft der istr auch OK. Da gibt es so eine Ultimative Rettungs CD damit kann man das Board, Ram und alles andere testen

und das habe ich als ergebnis bekommen vom HIJACKTHIS LOG
----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgwerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

 

@ interworld

Zwei User haben einen Link gepostet, wie hier ein HijackThis-Log zu posten ist und du postet es trotzdem vollständig.

Liest du eigentlich auch die Links, die man dir anbietet?

Das Logfile ist soweit sauber, es gibt nur drei unwirksame Einträge, die du fixen kannst:

• O3 - Toolbar: AccuWeather.com Toolbar - {b0fdbb8e-5c2c-41ed-a18c-228f9b2f598c} - mscoree.dll (file missing)
• O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default...;EN-US;KBHOWTO (file missing)
• O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default...;EN-US;KBHOWTO (file missing)

Gruß
Nevok

 

Sorry ich komme nun mal nicht aus einer Hacker Familie wie ihr.

Ich dachte so ein forum wäre nunmal Informations Portal

 

Wieso läuft bei dir der Network Dynamic Data Exchange Server von MS?

Code:

C:\WINDOWS\system32\netdde.exe

Ich bin zu dem Entschluss gekommen, dass es sich bei der Meldung um einen Invader Alarm (Eindringen eines Dienstes in den Kernel/DLL-Datei) handeln könnte und MCAfee so lange nachfragt, bis du eine Regel dazu erstellst, also wie sich MCAfee immer verhalten soll. Eindringen in Prozesse sind Systemfunktion, die auch Schadsoftware zum Abfangen und Filtern von Nachrichten missbrauchen kann. Dabei gibt es bereits eine "Whitelist" in der Systemprozesse von der Untersuchung ausgeschlossen sind, damit das System störungsfrei arbeiten kann.

Wenn die Meldung nochmal kommt, gucke mal, ob eine PID-Nummer angegeben wird. Das ist die Prozess Identifikations Nummer, mit der der Prozess im Taskmanager gelistet ist und eindeutig bestimmt werden kann.
Guck aber mit ProcessExplorer nach, weil da der Pfad mit aufgeführt wird und noch weitere Angaben.
http://www.microsoft.com/germany/technet/sysinternals/utilities/ProcessExplorer.mspx

 

@ interworld

Wir kommen auch nicht aus Hackerfamilien. Wenn man die Spielregeln in einem Forum nicht kennt, dann sollte man sie sich durchlesen, dann gibt's auch keine Probleme, wenn man sich an die Regeln hält. In jedem Forum gelten etwas andere Regeln.

Gruß
Nevok

 

Ja jetzt hab ich wieder so eine fehlermeldung
im Anhang
das ist alles was der Viren Scanner auspuckt

Nützt es wenn ich format c mache?

und alle Platte den MBR neu beschreibe?

kann sich so ein virus auch im Board festfressen

 

und wie siehts mit den Informationen, die Deo wünscht, aus? (#10)

Neuaufsetzen ist natürlich eine Alternative

 

Ich kann mit den Einträgen nichts anfangen.
Ein Screenshot von dem Alarmfenster bringt wohl mehr.

Formatieren verändert den Bootsektor nicht.

Man kann ihn in der Wiederherstellugnskonsole wiederherstellen.

http://support.microsoft.com/kb/307654/de

 

Dank an euch alle

jetzt reicht es mir, ich werde das Windows XP löschen und neu Installieren
Den Bootsector auf all meine Platten neu schreiben.
Ich hab meinen PC gewarnt wenn er runzuckt gibts ärger.
Der bekommt schon die beste Hardware.

 

Lieber ein Schrecken mit Ende als ein endloser Schrecken.