_VWUPSRV.EXE hat einen Fehler ermittelt und musste beendet werden |
||
---|---|---|
#0
| ||
08.05.2005, 09:04
Member
Beiträge: 1132 |
||
|
||
08.05.2005, 23:23
Member
Beiträge: 47 |
#47
Hi Heron,
ich muss sagen, dass ich langsam verzweifle. Irgendwie habe ich das Gefühl, es hat gar kein Sinn. Ich habe die Atguard Firewall entfernt. Und sämtliche Virus Checks gemacht. Spybot S&D hat nichts gefunden. CWShredder wurde was gefunden, dass dann gelöscht wurde. Leider habe ich immernoch das Problem, dass ich nichts upgedatet bekomme. Ich weiß nicht warum. Die Firewall fragt mich, ob das entsprechende Programm zugelassen werden soll. Aber leider funktioniert es nicht. Beim Escan konnte ich im abgesicherten Modus den Scan durchführen, leider hat er nichts gefunden. Leider konnte ich mit kavupd.exe nicht updaten, da ich sie nicht gefunden habe. Nur die Datei: kavupd.exe-2EA09F8C.pf unter C:\Windows\Prefetch ist vorhanden. Den Ordner !Submit unter C\ bekomme ich nicht mit der Killbox gelöscht und ich habe das Gefühl, dass sich weitere Ordner bilden z.b. housecall Die CD mit SP2 habe ich mir bestellt, die braucht aber ca. 4 Wochen. Ich werde mich dann mal belesen, wie ich mein System sicherer machen kann. Sag mal, meinst du, dass es was bringt, wenn ich mir mal Kaspersky Anti-Virus Personal 5.0 runterlade? das gibt es jetzt so als Testversion. Dabei muss man aber alle anderen Virenscanner deinstallieren. DAnke Anke Danke Anke Dieser Beitrag wurde am 08.05.2005 um 23:25 Uhr von Anke_ editiert.
|
|
|
||
08.05.2005, 23:53
Member
Beiträge: 1132 |
#48
Hi Anke_,
nicht verzweifeln and "no panic"! Du machst das schon sehr gut! Zitat Beim Escan konnte ich im abgesicherten Modus den Scan durchführen, leider hat er nichts gefunden.Das ist doch schon mal gut! Dein Log ist sauber! Also, entspanne Dich! Ignoriere erst einmal die Ordner! Zitat Sag mal, meinst du, dass es was bringt, wenn ich mir mal Kaspersky Anti-Virus Personal 5.0 runterlade? das gibt es jetzt so als Testversion.Die Trialversion ist ja zeitlich begrenzt. Aber, prinzipiell ist Kaspersky schon zu den Spitzen-Virus-Scannern zu zählen. Allerdings musst Du für die Software schon ein paar Euros investieren. Übrigens eScan nutzt die Kaspersky-Engine! Ich kann nur zum Kauf von Kaspersky raten. Aber, wie immer im Leben, es gibt da verschiedene Ansichten. Lade Dir einfach einmal die Trial-Verson herunter und scanne Dein System. Deaktiviere Deinen Viruswächter aber vorher und vergiss nicht, ihn danach wieder zu installieren. Danach hast Du ja einen Eindruck von dem Antivir-Prog. Gruß Heron edit: Bitte schildere einmal so ganau als möglich, welche Schwierigkeiten Du beim Updaten von eScan hast. __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 09.05.2005 um 08:55 Uhr von Heron editiert.
|
|
|
||
10.05.2005, 19:05
Member
Beiträge: 66 |
#49
Hallo,
ich bekomme auch diese Fehlermeldung, hab das auch mit dem Scan Log gemacht, kann ich den hier nun einfach posten und ihr gebt mir weitere Hilfestellung? __________ *cremo* |
|
|
||
10.05.2005, 19:33
Member
Beiträge: 1132 |
#50
Hallo Cremosa,
wenn Du sonst keine Probleme mit dem Rechner hast, dann brauchst Du kein Log zu posten! Um die Fehlermeldung zu beseitigen, mache folgendes (noch einmal zum Mitschreiben) Zitat Fixe (Häkchen setzen und "fix checked" drücken) mit HJTGruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 10.05.2005 um 19:35 Uhr von Heron editiert.
|
|
|
||
10.05.2005, 19:43
Member
Beiträge: 66 |
#51
das angeklickt habe ich aber ich kann den ordner mit lokale einstellungen nicht finden, kann das sein?
c, dann dokumente und einstellungen, username und dann soll das kommen? das gibts bei mir gar nicht ? __________ *cremo* |
|
|
||
10.05.2005, 20:14
Member
Beiträge: 1132 |
#52
Hast Du kein Win XP?
Hast Du das alte HJT Log noch, dann poste es mal? Wenn nein, dann stelle den O23-Eintrag wieder her => HJT öffnen => Config => Misc Tools => Backups => Häkchen bei dem Eintrag setzen und "Restore" drücken. Rechner neu starten HJT Log erstellen und posten. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
10.05.2005, 20:18
Member
Beiträge: 66 |
#53
doch ich habe windows xp noch, hab dann alles erstmal weiter gemacht so wie du geschrieben hast nur ohne das mit dem lokalen ordner, rechner neu gestartet und die fehlermeldung ist weg gewesen, dann ist doch alles in ordnung, oder muss der ordner normalerweise da sein? wenn alles ok ist, sag ich schonmal danke für deine schnelle hilfe
__________ *cremo* |
|
|
||
10.05.2005, 20:25
Member
Beiträge: 1132 |
#54
Das Fixen entfernt den entsprechenden Eintrag aus der Registry, so dass die entsprechende exe-Datei beim Hochfahren des Systems nicht mehr geladen wird. Wenn durch das Fixen Dein Problem behoben ist, dann umso besser!
Du solltest aber diesen Temp-Ordner haben! Öffne mal den Win-Explorer und suche auf C: (ist doch Deine Systempartition?!) mit der Suchfunkrion nach Temp. Da sollten alle vorhandenen Temp-Ordner und -dateien angezeigt werden. Der Ordner "Lokale Einstellungen" sollte eigentlich bei jedem Benutzerkonto vorhanden sein. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
10.05.2005, 20:42
Member
Beiträge: 66 |
#55
Du solltest aber diesen Temp-Ordner haben! Öffne mal den Win-Explorer und suche auf C: (ist doch Deine Systempartition?!) mit der Suchfunkrion nach Temp. Da sollten alle vorhandenen Temp-Ordner und -dateien angezeigt werden.
<--systempartition? ich kenne mich wirklich nicht soooo gut aus, weiß nicht was du damit meinst, einen Temp-Ordner habe ich auch auf C gefunden, aber da ist nix drin Der Ordner "Lokale Einstellungen" sollte eigentlich bei jedem Benutzerkonto vorhanden sein. <--das ist ja mein username das benutzerkonto, habe nochmal nachgesehen, ich habe diesen ordner wirklich nicht __________ *cremo* |
|
|
||
10.05.2005, 20:59
Member
Beiträge: 1132 |
#56
Jetzt kapiere ich (bei manchen dauert's eben ein wenig länger!)
Öffne den Win-Explorer => Extras => Ordneroptionen => Wähle die Registerkarte "Anzeige" => manövriere zu dem Eintrag "Versteckte Dateien und Ordner" und markiere "Alle Dateien und Ordner anzeigen" => OK Dann kannst Du auch den Ordner "Lokale Einstellungen" im Explorer sehen! Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
10.05.2005, 21:13
Member
Beiträge: 47 |
#57
Hi Heron,
also irgendwie habe ich mir noch gar nicht bewusst gemacht, dass es ja auch sein kann, dass der Virus auch mal irgendwann verschwunden ist. Ich habe noch gar nicht erwähnt, dass ich mal mehrere Dateien in der HJT Logfile gefixt habe. ich habe das mit der www.hijackthis.de homepage auswerten lassen und alles was böse war, habe ich nochmal einzeln im netz nachgeguckt und dann gefixt. Also die logfile hat sich seit den letzten Tagen nicht verändert. Mit Kapersky muss ich mich noch auseinandersetzen. HAbe erstmal zu tun, meinen Pc aufzuräumen. Die ganzen Antivirenprogramme...da verliere ich bald den Überblick. Aso und bei meinen Updates: Jetzt habe ich überings die kavupd.exe datei wiedergefunden. Das funktioniert nicht, weil ich auf die Datei drücke und dann passiert nichts. Da versucht sich zwar ein FEnster zu öffnen, aber das ist sofort wieder weg. Heute hat mir ein Kumpel noch spyware gegeben. Das probiere ich noch...mal sehen, ob sich nichts findet...hoffe ich stark ;-) Ja leider kann er nicht updaten....warum auch immer, er meint: Possible causes: 1. You are not connected to the Internet. Please connect to the Internet and try again. -> daran kann es nicht liegen 2. The Internet server that you are trying to connect to is not available at this time. Please try again later. -> liegt es vll an der firewall, vll irgendetwas nicht richtig eingestellt?? ich verstehe das nicht... dann bis die Tage...und nochmals vielen Dank für deine HILFE. Echt wahnsinn, wieviel Zeit du dafür investiert hast!!! Thanks Anke |
|
|
||
10.05.2005, 21:14
Member
Beiträge: 66 |
#58
hab vielen dank für deine ganze mühe,ist sehr nett von dir gewesen, das du dich meinem problem angenommen hast, hab den ordner nun und auch diese datei manuell gelöscht und rechner neu gestartet.
__________ *cremo* |
|
|
||
10.05.2005, 21:29
Member
Beiträge: 1132 |
#59
Hi Anke_,
es liegt wahrscheinlich an Deiner Firewall. Du musst kavupd.exe explizit DNS erlauben und den Zugriff auf die einzelnen Kaspersky-Update-Server! Aber, mache Dich erst einmal vertraut mit der neuen Firewall und probiere es dann noch einmal. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
11.05.2005, 23:00
Member
Beiträge: 47 |
#60
Hi Heron,
ja ich werde mich damit mal ausführlich beschäftigen. Habe das Spyware Scanprogramm durchlaufen lassen und der hat noch was gefunden: Started registry scan ==================== Registry Key Type = Hijacker.CoolWebSearch: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwwwsearch.com\] Registry Key Type = Possible Browser Hijack attempt: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com\] Jetzt weiß ich gar nicht, ob ich die Registry Keys am besten per Killbox kille oder ob was anderes effektiver wäre. Und dann geht es noch weiter. Nur komisch daran ist, dass er am Ende sagt: Suspicious files found:2 und ich kann aber nur rauslesen, dass die regedit.com Datei nicht in Ordnung ist...Kannst du dir das erklären?? Das gleiche ist auch bei den Cookies, der sagt 5 were found und dabei sind doch nur 3 angezeigt. Kann ich die regedit.com und die Cookies einfach mit der Killbox löschen? Started file scan ==================== W32.Kipis.L@mm file:C:\WINDOWS\regedit.com FileSize :138 kb Last accessed :29.08.2002 03:43:40 Build :5.1.2600.1106 OS :NT-Win32-Executable Path: Filename: regedit.com Directory: C:\WINDOWS\ Full Path: C:\WINDOWS\regedit.com Date: Creation Date: Dienstag, Apr 19 2005 6:00:56 Modify Date: Donnerstag, Aug 29 2002 3:43:40 Access Date: Mittwoch, Okt 05 2005 Attributes: Archive: True Compressed: False Directory: False Hidden: False Normal: False Read Only: False System: False Temporary: False String Info: Company Name: Microsoft Corporation File Description: Registrierungs-Editor File Version: 5.1.2600.1106 (xpsp1.020828-1920) Internal Name: REGEDIT Original Filename: REGEDIT.EXE Product Name: Betriebssystem Microsoft® Windows® Product Version: 5.1.2600.1106 Legal Copyright: © Microsoft Corporation. Alle Rechte vorbehalten. Misc.: File Size: 138 KB (141.312 bytes) File Type: Application Version: 5.1.1106 File scan result: Suspicious files found:2 Scan complete Started Cookie scan ==================== Cookie Type:TRG Cookie Value:#www.informatik.uni-siegen.de# Cookie Source:as1.falkag.de/ Cookie Name:nadine@as1.falkag[1].txt Cookie TypeREF Cookie Value:ID=c748a1298d40436f:LD=de:TM=1115587092:LM=1115587092:S=fH-Ix-DoiYA7H6V_ Cookie Source:google.de/ Cookie Name:nadine@google[1].txt Cookie Type:i00 Cookie Value:00a7427d62bae0cb Cookie Source:ivwbox.de/ Cookie Name:nadine@ivwbox[1].txt Cookie scan results: Suspicious cookies found:5 Scan complete Danke!!! Anke |
|
|
||
Was ist mit dem Firewall-Prob? Hast Du Atguard entfernt?
Versuche noch einmal einen Scan mit eScan im abgesicherten Modus. Berichte, ob etwas gefunden wurde.
Lade Dir noch herunter
CWShredder
http://www.majorgeeks.com/download3019.html
Spybot S&D Version 1.4 RC2 (Benutzung auf eigene Verantwortung)
http://forums.net-integration.net/index.php?showtopic=25574
update die Programme, Deaktiviere die Systemwiederherstellung (Arbeitsplatz => Rechtsklick => Eigenschaften). Scanne Dein System mit Spybot und CWShredder.
Rechner neu starten und Systemwiederherstellung wieder aktivieren.
Besorge Dir die CD mit SP2 (kann man auf der MS-Homepage kostenlos bestellen) und spiele das Service Pack und die aktuellen Sicherheitsupdates für WinXP sowie IE auf.
Was Du weiterhin tun kannst, um Dein System sicherer zu machen, ist hier http://board.protecus.de/t16317.htm sehr schön zusammengefasst.
Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch