_VWUPSRV.EXE hat einen Fehler ermittelt und musste beendet werden

#46 Die MRU-Objekte kannst Du getrost löschen. Sind eh harmlos im Hinblick auf ein evtl. Gefährdungspotential. Sie enthalten Infos zu den von Dir geöffneten Dokumenten, Programmen etc. Die Option, dass AdAware nach MRU-Objekten sucht, kann man in den Settings übrigens abschalten.

Was ist mit dem Firewall-Prob? Hast Du Atguard entfernt?

Versuche noch einmal einen Scan mit eScan im abgesicherten Modus. Berichte, ob etwas gefunden wurde.

Lade Dir noch herunter
CWShredder
http://www.majorgeeks.com/download3019.html

Spybot S&D Version 1.4 RC2 (Benutzung auf eigene Verantwortung)
http://forums.net-integration.net/index.php?showtopic=25574

update die Programme, Deaktiviere die Systemwiederherstellung (Arbeitsplatz => Rechtsklick => Eigenschaften). Scanne Dein System mit Spybot und CWShredder.
Rechner neu starten und Systemwiederherstellung wieder aktivieren.

Besorge Dir die CD mit SP2 (kann man auf der MS-Homepage kostenlos bestellen) und spiele das Service Pack und die aktuellen Sicherheitsupdates für WinXP sowie IE auf.

Was Du weiterhin tun kannst, um Dein System sicherer zu machen, ist hier http://board.protecus.de/t16317.htm sehr schön zusammengefasst.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#47 Hi Heron,

ich muss sagen, dass ich langsam verzweifle. Irgendwie habe ich das Gefühl, es hat gar kein Sinn.

Ich habe die Atguard Firewall entfernt. Und sämtliche Virus Checks gemacht.
Spybot S&D hat nichts gefunden.
CWShredder wurde was gefunden, dass dann gelöscht wurde.

Leider habe ich immernoch das Problem, dass ich nichts upgedatet bekomme. Ich weiß nicht warum. Die Firewall fragt mich, ob das entsprechende Programm zugelassen werden soll. Aber leider funktioniert es nicht.

Beim Escan konnte ich im abgesicherten Modus den Scan durchführen, leider hat er nichts gefunden.
Leider konnte ich mit kavupd.exe nicht updaten, da ich sie nicht gefunden habe. Nur die Datei: kavupd.exe-2EA09F8C.pf unter C:\Windows\Prefetch ist vorhanden.

Den Ordner !Submit unter C\ bekomme ich nicht mit der Killbox gelöscht und ich habe das Gefühl, dass sich weitere Ordner bilden z.b. housecall

Die CD mit SP2 habe ich mir bestellt, die braucht aber ca. 4 Wochen.
Ich werde mich dann mal belesen, wie ich mein System sicherer machen kann.

Sag mal, meinst du, dass es was bringt, wenn ich mir mal Kaspersky Anti-Virus Personal 5.0 runterlade? das gibt es jetzt so als Testversion.
Dabei muss man aber alle anderen Virenscanner deinstallieren.

DAnke Anke


Danke Anke

#48 Hi Anke_,

nicht verzweifeln and "no panic"! Du machst das schon sehr gut!

Zitat

Beim Escan konnte ich im abgesicherten Modus den Scan durchführen, leider hat er nichts gefunden.

Das ist doch schon mal gut!

Dein Log ist sauber! Also, entspanne Dich! Ignoriere erst einmal die Ordner!

Zitat

Sag mal, meinst du, dass es was bringt, wenn ich mir mal Kaspersky Anti-Virus Personal 5.0 runterlade? das gibt es jetzt so als Testversion.
Dabei muss man aber alle anderen Virenscanner deinstallieren.

Die Trialversion ist ja zeitlich begrenzt. Aber, prinzipiell ist Kaspersky schon zu den Spitzen-Virus-Scannern zu zählen. Allerdings musst Du für die Software schon ein paar Euros investieren. Übrigens eScan nutzt die Kaspersky-Engine! Ich kann nur zum Kauf von Kaspersky raten. Aber, wie immer im Leben, es gibt da verschiedene Ansichten.

Lade Dir einfach einmal die Trial-Verson herunter und scanne Dein System. Deaktiviere Deinen Viruswächter aber vorher und vergiss nicht, ihn danach wieder zu installieren. Danach hast Du ja einen Eindruck von dem Antivir-Prog.

Gruß
Heron

edit:
Bitte schildere einmal so ganau als möglich, welche Schwierigkeiten Du beim Updaten von eScan hast.
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#49 Hallo,
ich bekomme auch diese Fehlermeldung, hab das auch mit dem Scan Log gemacht, kann ich den hier nun einfach posten und ihr gebt mir weitere Hilfestellung?
__________
*cremo*

#50 Hallo Cremosa,

wenn Du sonst keine Probleme mit dem Rechner hast, dann brauchst Du kein Log zu posten!

Um die Fehlermeldung zu beseitigen, mache folgendes (noch einmal zum Mitschreiben)

Zitat

Fixe (Häkchen setzen und "fix checked" drücken) mit HJT
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\Username\LOKALE~1\TEMP\_VWUPSRV.EXE
Rechner neu starten

und lösche manuell
C:\DOKUMENTE UND EINSTELLUNGEN\Username\LOKALE EINSTELLUNGEN\TEMP\_VWUPSRV.EXE (wobei "Username" der Name des jeweiligen Benutzerkontos ist!)

Arbeitsplatz rechtsklicken => Verwalten => Dienste und Anwendungen => Dienste und suche den Dienst "AntiVir Update Temp". Die Zeile rechtsklicken => Eigenschaften => Starttyp auf "deaktiviert" setzen => OK

Rechner neu starten.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#51 das angeklickt habe ich aber ich kann den ordner mit lokale einstellungen nicht finden, kann das sein?

c, dann dokumente und einstellungen, username und dann soll das kommen? das gibts bei mir gar nicht ?
__________
*cremo*

#52 Hast Du kein Win XP?
Hast Du das alte HJT Log noch, dann poste es mal? Wenn nein, dann stelle den O23-Eintrag wieder her => HJT öffnen => Config => Misc Tools => Backups => Häkchen bei dem Eintrag setzen und "Restore" drücken.
Rechner neu starten HJT Log erstellen und posten.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#53 doch ich habe windows xp noch, hab dann alles erstmal weiter gemacht so wie du geschrieben hast nur ohne das mit dem lokalen ordner, rechner neu gestartet und die fehlermeldung ist weg gewesen, dann ist doch alles in ordnung, oder muss der ordner normalerweise da sein? wenn alles ok ist, sag ich schonmal danke für deine schnelle hilfe
__________
*cremo*

#54 Das Fixen entfernt den entsprechenden Eintrag aus der Registry, so dass die entsprechende exe-Datei beim Hochfahren des Systems nicht mehr geladen wird. Wenn durch das Fixen Dein Problem behoben ist, dann umso besser!

Du solltest aber diesen Temp-Ordner haben! Öffne mal den Win-Explorer und suche auf C: (ist doch Deine Systempartition?!) mit der Suchfunkrion nach Temp. Da sollten alle vorhandenen Temp-Ordner und -dateien angezeigt werden.

Der Ordner "Lokale Einstellungen" sollte eigentlich bei jedem Benutzerkonto vorhanden sein.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#55 Du solltest aber diesen Temp-Ordner haben! Öffne mal den Win-Explorer und suche auf C: (ist doch Deine Systempartition?!) mit der Suchfunkrion nach Temp. Da sollten alle vorhandenen Temp-Ordner und -dateien angezeigt werden.

<--systempartition? ich kenne mich wirklich nicht soooo gut aus, weiß nicht was du damit meinst, einen Temp-Ordner habe ich auch auf C gefunden, aber da ist nix drin

Der Ordner "Lokale Einstellungen" sollte eigentlich bei jedem Benutzerkonto vorhanden sein.

<--das ist ja mein username das benutzerkonto, habe nochmal nachgesehen, ich habe diesen ordner wirklich nicht
__________
*cremo*

#56 Jetzt kapiere ich (bei manchen dauert's eben ein wenig länger!)

Öffne den Win-Explorer => Extras => Ordneroptionen => Wähle die Registerkarte "Anzeige" => manövriere zu dem Eintrag "Versteckte Dateien und Ordner" und markiere "Alle Dateien und Ordner anzeigen" => OK
Dann kannst Du auch den Ordner "Lokale Einstellungen" im Explorer sehen!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#57 Hi Heron,

also irgendwie habe ich mir noch gar nicht bewusst gemacht, dass es ja auch sein kann, dass der Virus auch mal irgendwann verschwunden ist. Ich habe noch gar nicht erwähnt, dass ich mal mehrere Dateien in der HJT Logfile gefixt habe. ich habe das mit der www.hijackthis.de homepage auswerten lassen und alles was böse war, habe ich nochmal einzeln im netz nachgeguckt und dann gefixt. Also die logfile hat sich seit den letzten Tagen nicht verändert.

Mit Kapersky muss ich mich noch auseinandersetzen. HAbe erstmal zu tun, meinen Pc aufzuräumen. Die ganzen Antivirenprogramme...da verliere ich bald den Überblick.

Aso und bei meinen Updates: Jetzt habe ich überings die kavupd.exe datei wiedergefunden. Das funktioniert nicht, weil ich auf die Datei drücke und dann passiert nichts. Da versucht sich zwar ein FEnster zu öffnen, aber das ist sofort wieder weg.

Heute hat mir ein Kumpel noch spyware gegeben. Das probiere ich noch...mal sehen, ob sich nichts findet...hoffe ich stark ;-)

Ja leider kann er nicht updaten....warum auch immer, er meint:
Possible causes:

1. You are not connected to the Internet. Please connect to the Internet and try again. -> daran kann es nicht liegen

2. The Internet server that you are trying to connect to is not available at this time. Please try again later. -> liegt es vll an der firewall, vll irgendetwas nicht richtig eingestellt?? ich verstehe das nicht...

dann bis die Tage...und nochmals vielen Dank für deine HILFE. Echt wahnsinn, wieviel Zeit du dafür investiert hast!!! Thanks Anke

#58 hab vielen dank für deine ganze mühe,ist sehr nett von dir gewesen, das du dich meinem problem angenommen hast, hab den ordner nun und auch diese datei manuell gelöscht und rechner neu gestartet.
__________
*cremo*

#59 Hi Anke_,

es liegt wahrscheinlich an Deiner Firewall. Du musst kavupd.exe explizit DNS erlauben und den Zugriff auf die einzelnen Kaspersky-Update-Server!
Aber, mache Dich erst einmal vertraut mit der neuen Firewall und probiere es dann noch einmal.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#60 Hi Heron,

ja ich werde mich damit mal ausführlich beschäftigen.
Habe das Spyware Scanprogramm durchlaufen lassen und der hat noch was gefunden:

Started registry scan
====================
Registry Key Type = Hijacker.CoolWebSearch:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwwwsearch.com\]

Registry Key Type = Possible Browser Hijack attempt:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com\]


Jetzt weiß ich gar nicht, ob ich die Registry Keys am besten per Killbox kille oder ob was anderes effektiver wäre.

Und dann geht es noch weiter. Nur komisch daran ist, dass er am Ende sagt:
Suspicious files found:2 und ich kann aber nur rauslesen, dass die regedit.com Datei nicht in Ordnung ist...Kannst du dir das erklären??
Das gleiche ist auch bei den Cookies, der sagt 5 were found und dabei sind doch nur 3 angezeigt.
Kann ich die regedit.com und die Cookies einfach mit der Killbox löschen?

Started file scan
====================
W32.Kipis.L@mm file:C:\WINDOWS\regedit.com
FileSize :138 kb
Last accessed :29.08.2002 03:43:40
Build :5.1.2600.1106
OS :NT-Win32-Executable



Path:
Filename: regedit.com

Directory: C:\WINDOWS\

Full Path: C:\WINDOWS\regedit.com


Date:

Creation Date: Dienstag, Apr 19 2005 6:00:56

Modify Date: Donnerstag, Aug 29 2002 3:43:40

Access Date: Mittwoch, Okt 05 2005


Attributes:

Archive: True

Compressed: False

Directory: False

Hidden: False

Normal: False

Read Only: False

System: False

Temporary: False


String Info:

Company Name: Microsoft Corporation

File Description: Registrierungs-Editor

File Version: 5.1.2600.1106 (xpsp1.020828-1920)

Internal Name: REGEDIT

Original Filename: REGEDIT.EXE

Product Name: Betriebssystem Microsoft® Windows®

Product Version: 5.1.2600.1106

Legal Copyright: © Microsoft Corporation. Alle Rechte vorbehalten.


Misc.:

File Size: 138 KB (141.312 bytes)

File Type: Application

Version: 5.1.1106


File scan result:
Suspicious files found:2
Scan complete

Started Cookie scan
====================

Cookie Type:TRG
Cookie Value:#www.informatik.uni-siegen.de#
Cookie Source:as1.falkag.de/
Cookie Name:nadine@as1.falkag[1].txt


Cookie TypeREF
Cookie Value:ID=c748a1298d40436f:LD=de:TM=1115587092:LM=1115587092:S=fH-Ix-DoiYA7H6V_
Cookie Source:google.de/
Cookie Name:nadine@google[1].txt


Cookie Type:i00
Cookie Value:00a7427d62bae0cb
Cookie Source:ivwbox.de/
Cookie Name:nadine@ivwbox[1].txt

Cookie scan results:
Suspicious cookies found:5
Scan complete


Danke!!! Anke