Wupdate[1] und "Shit happens while copying to"

#0
09.09.2004, 19:46
...neu hier

Beiträge: 2
#1 Hallo zusammen,

auf meinem Computer (Windows XP, Norton Antivirus=Virenscanner und Zone Alarm=Firewall), hier: eingeschränktes Benutzerkonto, ist mir (= Computerterlaie) Folgendes passiert:

Die Firewall fragte nach, ob ich für das Programm Wupdate[1].exe den Zugriff auf das Internet zulassen möchte. Dies habe ich verneint.

Kurz danach öffnete sich ein Fenster mit der Überschrift:

"Shit happens while copying to:"

Was danach stand, ist mir nicht mehr bekannt, da ich den Hinweis ohne mir Gedanken zu machen, weggedrückt habe.


Nun tauchte aber noch öfters ein Hinweis mit "Shit happens while copying to:" auf. Hier habe ich die Ergänzungen vermerkt.

"Shit happens while copying to:"
C:\Windows\addins/xmlas.exe


"Shit happens while copying to:"
C:\Windows\cmdlog.exe


"Shit happens while copying to:"
c:\Windows\AppPatch\vgaexp.exe


"Shit happens while copying to:"
c:\Windows\Fonts/bask.exe


"Shit happens while copying to:"
c:\Windows\security/Database\vbwave,exe


"Shit happens while copying to:"
c:\Windows\systemtaskjave.exe



Kann ich davon ausgehen, dass mein Computer von einem Virus befallen ist ? (Warum zeigt mein Virenscanner, der aktualisiert ist, diesen Befall nicht an ?)

Beschränkt sich dieser Virus/Wurm/Trojaner nur auf das eingeschänkte Benutzerkonto ?

Wie bekomme ich dies wieder weg ?



Vielen Dank für die Untertsützung.


PS:

Die Datei Wupdate[1].exe konnte ich über die Suchfunktion nicht (mehr) finden.

PPS:
HijackThis habe ich noch nicht installiert und ausgeführt, da sich an meiner Startseite nichts geändert hat.


PPPS:
Spybot zeigt mir folgende Hinweise auf, die allerdings nicht gelöst werden können.

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-21-4283021946-1417818515-3399203189-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3 ---
2004-08-11 Includes\Cookies.sbi
2004-08-30 Includes\Dialer.sbi
2004-08-30 Includes\Hijackers.sbi
2004-08-20 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-08-30 Includes\Malware.sbi
2004-08-12 Includes\Revision.sbi
2004-08-11 Includes\Security.sbi
2004-08-30 Includes\Spybots.sbi
2004-08-30 Includes\Tracks.uti
2004-08-30 Includes\Trojans.sbi
Seitenanfang Seitenende
09.09.2004, 20:12
Moderator

Beiträge: 7805
#2 Ei Hijackthis log waere trotzdem nicht schlecht, um zu sehen, was genau alles gestartet wird, nutze aber ersteinmal Escan im abgesicherten Modus:
http://www.trojaner-info.de/hijacker/escan.shtml
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: