"Der Debugger konnte mindestens einen Prozess nicht beenden:" ... Virus?
-
Hallo!
Ich habe mir gestern beim surfen mit firefox einen Trojaner/Virus/Wurm eingefangen und seitdem kann ich nicht mehr mit VC++ 2008/2010 kompilieren. Weder Debug, noch Release. Sobald ich eine der beiden Methoden ausführe macht der Debugger lange Zeit gar nichts und wenn ich den Vorgang stoppe braucht er lange Zeit bis ich ihn ohne Task-Manager schließen kann. Danach wird immer folgende Fehlermedlung ausgegeben, wobei die Zahl innerhalb der eckigen Klammern variiert:
"Der Debugger konnte mindestens einen Prozess nicht beenden:"
[5560]NameMeinesProgramms.exe: Das Anfügen des Debuggers an den
Prozess ist noch nicht abgeschlossen. Möglicherweise befindet sich der
Debugger in einem instabielen Zustand. Es wird empfohlen, alle Dateien
zu speichern und das Programm zu beenden."Betriebssystem: Windows Vista
P.S. Der Dev-c++ compiler funktioniert einwandfrei, dort öffnet sich auch Konsolenfenster.
Hat Jemand eine Idee was das zu bedeuten hat?
Grüße, Kay
-
Kay schrieb:
Ich habe mir gestern beim surfen mit firefox einen Trojaner/Virus/Wurm eingefangen und seitdem
Hat Jemand eine Idee was das zu bedeuten hat?
Im Ernst, das bedeutet, dass dein System jetzt Schrott ist.
Was willst du jetzt hören, außer neu aufsetzen und nicht mehr mit unsicheren Browsern surfen?
-
Ich wuerde vermuten dass das bedeutet dass der Virus im Hintergrund einfach dein System beeintraechtigt. Vermutlich hat er sich irgendwie ins OS gehaengt und um sich zu tarnen, verhindert er gewisse Techniken, um andere Prozesse zu ueberwachen -- was eben Debugger genau tun; Oder eben auch Virenscanner.
Also lass 'nen Virenscanner drueber laufen und entfern den Virus. Wenn du das Problem so nicht in den Griff kriegst, setz den Rechner neu auf.(Detail am Rande: Dev-C++ ist vollkommen verbuggt und veraltert. Code::Blocks waere eine aktuellere Open-Source-Alternative).
-
Wenn wichtige Sachen (Online-Banking, ...) auf dem Rechner sind, muss der Rechner neu aufgesetzt werden und evt. ein Backup aller wichtigen (teueren) Daten gemacht werden (!!!).
Ansonsten kann man eine Kombination aus Hijack This, Spybot Search and Destroy, Process Explorer (in Sysinternals Suite), Virustotal und einem guten Virenscanner ausprobieren. Als Browser nutze ich in solchen Fällen Firefox mit den Plugins AdBlock Plus, NoScript und WOT.
Du könntest auch das Visual Studio neu installieren und dann ausprobieren ob es wieder läuft.
-
Ich habe mir mal ein bisschen die Techniken in nem Hijack Forum angesehen und alle möglichen Virenscanner durchlaufen lassen, wurden auch einige Sachen gefunden und in die Quarantäne geschickt.
Damit war das Problem noch nicht behoben, weswegen ich mit dem Security Task Manager mal meine Prozesse hab checken lassen, wo eine Datei namens compript.dll mit 81% Gefährlichkeit eingestuft wurde. Hab diese jetzt unter Quarantäne gestellt, seit dem geht das kompilieren wieder (Debug & Release). Virus Total hat die Datei ebenfalls als Gefährlich eingestuft.
Mal abwarten ob die Tage nochmal was kommt. Aber ich bin schon ein bisschen baff, dass man sich so leicht einen Schädling mit dem Firefox einfangen kann, es gibt ja Stimmen die meinen er wäre sicherer als der IE...
-
Also wenn du der rKay aus http://www.hijackthis-forum.de/hijackthis-logfiles/45496-trojaner-ueber-firefox-eingefangen.html bist, würde ich dir mal noch empfehlen die folgende Datei durch VirusTotal zu jagen:
Funktion-->C:\Windows\system32\GKSUI18.EXE C:\Program Files\Funktion V1.18\UNINSTAL.DAT
Ich bin über dem Beitrag gestolpert als ich nach compript.dll gegoogelt habe. Übrigens würde ich mir diese DLL mal mittels IDA Pro Free anschauen und nachverfolgen.
Kay_ schrieb:
Aber ich bin schon ein bisschen baff, dass man sich so leicht einen Schädling mit dem Firefox einfangen kann, es gibt ja Stimmen die meinen er wäre sicherer als der IE...
Warum ?
Moderne Browser unterstützen doch jedes neue Feature und liefern dadurch natürlich eine schöne Angriffsfläche. Wenn dazu noch der Browser von vielen Benutzer genutzt wird, wird ein Angriff schon rentabel. Oder hast du mal gehört dass sich jemand ein Virus mittels Lynx/Pine geholt hat ?