_vwupsrv.exe hat auch mich befallen |
||
---|---|---|
#0
| ||
15.01.2006, 15:07
...neu hier
Beiträge: 3 |
||
|
||
18.01.2006, 01:15
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo
so richtig habe ich dein Problem nicht verstanden... kannst du es noch mal erklaeren? Und warum hast du keine WindowsUpdates gemacht ? (SP2) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.01.2006, 16:08
...neu hier
Themenstarter Beiträge: 3 |
#3
wieso??? soweit mir bekannt ist oben genannte .exe ein übler virus. ist dem nicht so??? ups dann hätt ich mich aber mächtig blamiert und 6 stunden arbeit umsonst investiert
bitte um aufklärung gruss backslide |
|
|
||
18.01.2006, 17:07
Ehrenmitglied
Beiträge: 29434 |
#4
natuerlich ist es kein Virus ...ist das Update von Antivirus
Zitat öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustartendu musst Antivirus deinstallieren, dann wieder neu laden (da du aber noch einen anderen Virenscanner hast, belasse es dabei, sonst wird das System langsam) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.01.2006, 17:16
...neu hier
Themenstarter Beiträge: 3 |
#5
verdammte sch..... das ist jetzt nicht war!!!! verdammt. ja egal ich bedanke mich trotz allem recht herzlich. da sich antivir nicht gescheit installieren lässt. nun noch schnell ne andere frage. glaubst du das e-scan ne vernünftige alternative ist??
gruss backi |
|
|
||
18.01.2006, 18:06
Ehrenmitglied
Beiträge: 29434 |
#6
escan belastet das System, wenn du noch andere Virenscanner gleichzeitig installiert hast.
nun hast du den mcafee. wenn es Probleme geben sollte, dann mache einfach Onlinescans http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
bin neu hier im forum und habe gesehen das schon oft dieses thema hier bearbeitet wurde. mein log file schaut jedoch anders aus als die hier geposteten. deshalb dieser neue tread.
falls er irgendwie hier schon mal so aufgetaucht ist genügt mir natürlich auch ein link darauf und ich entschuldige mich für die "nerverei" ansonsten bin ich für jede hilfe dankbar. der dreck nervt nämlich mächtig.
habe gerade die selbstauswertung hier auf der seite durchgeführt und alle "bösen"einträge gelöscht. leider hab ich immer noch die fehlermeldung beim booten.
hilfe!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
hier mein hijack logfile
Logfile of HijackThis v1.99.1
Scan saved at 14:56:12, on 15.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\RUBBER~1\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136740417875
O17 - HKLM\System\CCS\Services\Tcpip\..\{144619A1-488F-4B1C-9A1A-10175614C820}: NameServer = 212.88.128.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{144619A1-488F-4B1C-9A1A-10175614C820}: NameServer = 212.88.128.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{144619A1-488F-4B1C-9A1A-10175614C820}: NameServer = 212.88.128.70
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\RUBBER~1\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
ich bedanke mich schon mal recht herzlich für eure hilfe
ca 6 stunden später:
habe mich selbst von dem dreck befreit was sicher ohne die infos aus diesem forum nicht möglich gewesen wäre. ich bedanke mich hierfür mal recht herzlich
gruss aus freiburg
backslide