Glaube mit wingui32&msupdate32 2viren erwischt zu haben-aber wie weg?

#0
04.08.2005, 08:45
...neu hier

Beiträge: 2
#1 Hallo alle braven leser!
Ich habe ein riesiges Problem, denn auf dem pc von meinem vater hat sich irgendetwas eingeschlichen.
Jedesmal nach dem neustarten kann ich für eine anwendung ins internet und dann erkennt kein programm mehr dass ich im internet bin-geht bei keiner seite mehr online oder ruft updates ab oder ruft die emails ab.
Außerdem habe ich gesehen dass wenn ich im IE www.google.at eingebe dass er nach www.www.google.at.com sucht komischerweise?
Ich habe schon mit NortonAntiVirus2005 und mit Adaware Se gescannt bei AntiVirus findet er gar nichts und bei Adaware jedesmal was,löscht es(oder in quarantäne) und beim nächsten scan wieder dasselbe.
Ich habe mir auch schon hijackthis runtergeladen und einen scan durchgeführt.
hier das ergebnis:
Logfile of HijackThis v1.98.2
Scan saved at 22:33:14, on 02.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\msupdate32.exe
C:\WINDOWS\system32\wingui32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Dokumente und Einstellungen\Faschang\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Windows Interface] wingui32.exe
O4 - HKLM\..\Run: [RNBc Test] bvldv32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Windows Interface] wingui32.exe
O4 - HKLM\..\RunServices: [RNBc Test] bvldv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [RNBc Test] bvldv32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FAA8262-FBFE-4084-B41B-E0B6DAD711F3}: NameServer = 195.70.224.45,213.90.38.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED4C1F6-EBE4-47F2-A5F4-12D9331E643C}: NameServer = 195.96.0.4 195.70.224.45
O17 - HKLM\System\CS1\Services\Tcpip\..\{1FAA8262-FBFE-4084-B41B-E0B6DAD711F3}: NameServer = 195.70.224.45,213.90.38.3

Also ich habe es auch schon bei der Auswertung probiert und habe eben gesehen dass er wingui32 und msupdate32 als böse erwähnt nur wie bekomme ich sie weg??

Ich danke euch im Voraus!! ;)

Bis hoffentlich bald

Bye Patrizia
Seitenanfang Seitenende
04.08.2005, 15:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Patrizia
der PC ist voellig verseucht...und von Backdoors gekapert
willst du reinigen oder formatieren?

falls wichtige Daten auf dem PC sind, Passworte ...Onlinebanking usw. sollte sofort formatiert werden.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.08.2005, 16:11
...neu hier

Themenstarter

Beiträge: 2
#3 Ok,nein dann formatier ich halt nochmal-ich habe nämlich vor ner woche erst formatiert, aber es ist gott sei dank noch nichts oben*gg*
Vielen Dank für die rasche Antwort und wünsche mir viel Glück für den nächsten Anlauf!
Bye Patrizia
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: