winexplorer schmiert ab - virus?

hallo!

seit gestern erhalte ich bei jedem neustart des pcs folgende fehlermeldungen:

windows explorer:
die anwendung wird aufgrund eines ungültigen vorgangs geschlossen.

folgendes kriege ich angezeigt, wenn ich auf "details" klicke:

EXPLORER verursachte einen Fehler durch eine ungültige Seite
in Modul VX2.DLL bei 0167:10010446.
Register:
EAX=01770078 CS=0167 EIP=10010446 EFLGS=00010202
EBX=00000090 SS=016f ESP=0124e480 EBP=0124e4a0
ECX=00000000 DS=016f ESI=0000000c FS=2d87
EDX=018e3afc ES=016f EDI=72626f7a GS=0000
Bytes bei CS:EIP:
89 79 04 8b 4c 13 04 8b 7c 13 08 03 5d f8 89 79
Stapelwerte:
018e3b8f 018e3b00 0000006d bff7b9ae 017719ec 00000090 009f8d8c 00000af0 0124e4f0 1000e02b 0187000c 0000003f 1001b2ee 1000cae5 018e3b00 10001cd3


auf diese meldung folgt dann:
es ist ein interner fehler im internet explorer aufgetreten. internet explorer wird geschlossen.
starten sie den computer neu, wenn weiterhin probleme bestehen.


dies hat zur folge, das ich weder auf meine eigenen ordner, noch auf arbeitsplatz oder systemsteuerung zugreifen kann. ich erhalte dann immer wieder die fehlermeldungen vom anfang. was noch funktioniert sind programme wie outlook, word, browser usw...

jetzt wüsste ich natuerlich gern woran das liegt, kann das ein wurm oder virus sein? ich kenne mich da nämlich gar nicht aus....

für schnelle hilfe wäre ich sehr dankbar,
Josie

 

Hallo Josie85,

hier eine Analyse zu dem Trojaner... könnte dir vielleicht helfen.
Zudem habe ich den verdacht dass deine Mircrosoft VM (Java Virtual Machine) nicht aktuell ist und ein Sicherheitsloch hat. Das solltest du überprüfen.

Viele Grüße
Wolfgang

NAME: Needy
ALIAS: Java/Needy.A

Bei Needy handelt es sich um einen Trojaner, der auf einem Java-Applet basiert und der die Startseite von Internet Explorer sowie die Sucheinstellungen durch seine eigenen ersetzt. Needy wird aktiviert, wenn der Benutzer eine Webseite oder eine E-Mail im HTML-Format anzeigt, die einen Verweis auf die Datei des Trojaners enthält.

Der Trojaner Needy wird weder repliziert noch infiziert er Hostsysteme. Seine einzige Tat besteht in der Änderung der Internet Explorer-Einstellungen.

Technische Details

Bei Ausführung der JAR-Datei, die den Trojaner enthält, macht sich der Wurm die "VerifierBug"-Sicherheitslücke von Microsoft Internet Explorer zunutze. Die JAR-Datei umgeht die Java-Sicherheit, erlangt alle Berechtigungen und führt den Wurmcode aus. Anschließend erstellt der Trojaner eine temporäre Datei mit Registrierungseinstellungen und nimmt mithilfe von regedit.exe Änderungen an der Registrierung vor.

Der Trojaner ändert folgende Registrierungsschlüssel:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Use Search Asst
Search Page
Start Page
Search Bar


[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
SearchAssistant

Um Needy.A von Ihrem System zu entfernen, installieren Sie das entsprechende Programm zur Behebung der Sicherheitslücke in der Java Virtual Machine, löschen das Verzeichnis mit temporären Internetdateien und machen die im Menü "Extras" von Internet Explorer unter "Internetoptionen" vorgenommenen Änderungen rückgängig.

Weitere Informationen zur Sicherheitslücke in der Microsoft Java Virtual Machine sind inklusive eines Fixes zu diesem Programmfehler unter der folgenden Adresse erhältlich: http://www.microsoft.com/technet/security/bulletin/ms03-011.asp

VARIANTE: Needy.B
ALIAS: Java/Needy.B, Trojan/Java/Startpage.D


Die Funktionsweise dieser Variante ähnelt der von Needy.A. Wie Needy.A ändert auch dieser Trojaner die Sucheinstellungen von Internet Explorer, fügt aber darüber hinaus eine Liste mit Links auf ****ografische Websites zu den Favoriten hinzu und legt eine Verknüpfung zu ****ografischen Inhalten auf dem Desktop ab.

[Analyse von: Jarno Niemela, Sami Rautiainen und Katrin Tocheva, F-Secure Corp., 24. Juni bis 2. September 2003]

 

Für dich als Amateur? Nein.

 

@ steele

verstanden. aber ich würde das problem gern lösen und da es anscheinend sehr komplex ist, bin ich als computer amateur leicht überfordert. gibt es konkrete maßnahmen, die ich ergreifen kann (bis auf formatieren) ?

 

Für deine Explorer-Probleme kann alles mögliche verantwortlich sein, nicht zwangsläufig irgendwelche Spy-oder Adware.
Du musst begreifen, dass sich unterschiedlichste, thematisch völlig unterschiedliche Programme gegenseitig negativ beeinflussen können, weil sie nun mal teilweise auf dieselben Windows-Bibliotheken (DLLs) zurückgreifen oder diese sogar bei der Installation austauschen. Unvorhergesehene Nebeneffekte gibts praktisch immer.

Insofern kann also JEDES Programm, natürlich auch Spyware, unbeabsichtigt Schaden anrichten (von dem beabsichtigten mal abgesehen).

 

@ fehlerchen + steele

ihr habt recht, dass der IE die reinste zumutung ist. deshalb bin ich jetzt auch auf mozilla umgestiegen.
ich hab zwar nicht viel ahnung von viren & co, aber dass ich emails, deren absender ich nicht kenne, nicht öffnen und auch nicht jeden dreck runterladen sollte, ist mir klar.
deshalb ist mir auch so schleierhaft, warum der windows explorer so rumspinnt. ich werde mir jetzt dieses adaware ziehen und jegliche spyware versuchen zu entfernen. ich dachte jedoch immer, dass spyware quasi nur spioniert, nicht aber selber dem system schaden zufügt. stimmt das also nicht?

ich habe auch antivir laufen und der hat mir was von einem trojaner "java needy" erzaehlt, der sich auf meiner platte befindet. wie werd ich den jetzt los und könnte der verantwortlich für mein problem sein?

danke für eure hilfe,
gruß josie

 

@ josie85

Ich denke mal schon, das Du ad-aware benutzen solltest - immerhin besser, als mit Deinen Fehlermeldungen zu leben!

Zusätzlich solltest Du Dich etwas vorsichtiger "bewegen" und nicht überall drauf rumklicken - von zweifelhaften Downloads und Emails mal ganz zu schweigen.

Außerdem ist ein Virenscanner von Vorteil, der allerdings regelmäßigen Updates unterzogen werden sollte ... und bei der Gelegenheit auch gleich einen Browserwechsel durchzuführen wäre auch nicht verkehrt ...

mfg

 

Um mal den letzten der erwähnten Googletreffer zu zitieren:

Sicher...Ad-Aware von Lavasoft und Spybot S&D sind ganz nützlich beim Aufspüren und teilweise auch beim Entfernen unerwünschter Programme. Das Einfangen kann man allerdings nur dann verhindern, wenn man nicht jeden Mist installiert und den IE nicht jeden Mist installieren lässt.

 

deniss: danke für die mühe, aber da konnte ich nicht viel mit anfangen.
ich hab als betriebssystem auch win 98. tut das was zur sache oder ist das bei win 98 und nt gleich?

fehlerchen: mit anderen worten soll ich mir dieses adaware ziehen, weil du vermutest das spyware schuld an meinem problem ist?

 

*lol*

 

http://www.google.com/search?hl=de&ie=UTF-8&oe=utf-8&q=vx2.dll&btnG=Google+Suche&lr=lang_de