_vwupsrv.exe hat auch mich befallen

#0
15.01.2006, 15:07
...neu hier

Beiträge: 3
#1 hallo erstmal.

bin neu hier im forum und habe gesehen das schon oft dieses thema hier bearbeitet wurde. mein log file schaut jedoch anders aus als die hier geposteten. deshalb dieser neue tread.
falls er irgendwie hier schon mal so aufgetaucht ist genügt mir natürlich auch ein link darauf und ich entschuldige mich für die "nerverei" ansonsten bin ich für jede hilfe dankbar. der dreck nervt nämlich mächtig.
habe gerade die selbstauswertung hier auf der seite durchgeführt und alle "bösen"einträge gelöscht. leider hab ich immer noch die fehlermeldung beim booten.
hilfe!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

hier mein hijack logfile
Logfile of HijackThis v1.99.1
Scan saved at 14:56:12, on 15.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\RUBBER~1\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136740417875
O17 - HKLM\System\CCS\Services\Tcpip\..\{144619A1-488F-4B1C-9A1A-10175614C820}: NameServer = 212.88.128.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{144619A1-488F-4B1C-9A1A-10175614C820}: NameServer = 212.88.128.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{144619A1-488F-4B1C-9A1A-10175614C820}: NameServer = 212.88.128.70
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\RUBBER~1\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

ich bedanke mich schon mal recht herzlich für eure hilfe

ca 6 stunden später:

habe mich selbst von dem dreck befreit was sicher ohne die infos aus diesem forum nicht möglich gewesen wäre. ich bedanke mich hierfür mal recht herzlich

gruss aus freiburg

backslide
Dieser Beitrag wurde am 15.01.2006 um 20:27 Uhr von backslide editiert.
Seitenanfang Seitenende
18.01.2006, 01:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo ;)

so richtig habe ich dein Problem nicht verstanden... kannst du es noch mal erklaeren?
Und warum hast du keine WindowsUpdates gemacht ? (SP2)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2006, 16:08
...neu hier

Themenstarter

Beiträge: 3
#3 wieso??? soweit mir bekannt ist oben genannte .exe ein übler virus. ist dem nicht so??? ups dann hätt ich mich aber mächtig blamiert und 6 stunden arbeit umsonst investiert
bitte um aufklärung

gruss
backslide
Seitenanfang Seitenende
18.01.2006, 17:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 natuerlich ist es kein Virus ;) ...ist das Update von Antivirus

Zitat

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\RUBBER~1\LOKALE~1\TEMP\_VWUPSRV.EXE
du musst Antivirus deinstallieren, dann wieder neu laden

(da du aber noch einen anderen Virenscanner hast, belasse es dabei, sonst wird das System langsam)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2006, 17:16
...neu hier

Themenstarter

Beiträge: 3
#5 verdammte sch..... das ist jetzt nicht war!!!! verdammt. ja egal ich bedanke mich trotz allem recht herzlich. da sich antivir nicht gescheit installieren lässt. nun noch schnell ne andere frage. glaubst du das e-scan ne vernünftige alternative ist??
gruss
backi
Seitenanfang Seitenende
18.01.2006, 18:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 escan belastet das System, wenn du noch andere Virenscanner gleichzeitig installiert hast.
nun hast du den mcafee.

wenn es Probleme geben sollte, dann mache einfach Onlinescans ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende