|
Plagegeister aller Art und deren Bekämpfung: FehlermeldungenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.04.2005, 19:22 | #1 |
| Fehlermeldungen ich habe folgendes problem....ursprünglich hatte ich spyware auf meinem pc, dso-exploit und diesen alexa hieß der glaub ich. grund war das ich anscheinend weil es mir falsch eingestellt wurde ein halbes jahr ohne irgendein virus programm fleißig im internet gesurft habe....fazit war das ich halt die spyware drauf hatte und ca. 56 trojanische pferde... mit hilfe von anderen netten leuten und einem kompletten we habe ich den pc wieder flott bekommen, allerdings bekomme ich immer zwei fehlermeldungen..einmal am anfang wenn ich meinen pc hochfahre, die meldung zeigt dann dies an -VMUPSRV.EXE und wenn ich spybot durchlaufen lasse, bekomm ich jeden tag Avenue A. Inc. hab ich noch irgendwas auf meinem pc was ich nicht beachtet habe??? habe aber mittlerweile spybot, ad-aware, anti-vir und das service pack 2 von xp auf meinem pc....also da ich nicht der pc-freak bin, weiß ich nicht, welche "krankheit" mein rechner hat...danke schonmal für eure hilfe... |
14.04.2005, 19:36 | #2 | |||
Administrator, a.D. | Fehlermeldungen Hallo erstmal!
__________________Zitat:
Zitat:
Zitat:
Ebenso könnte ein Scan mit eScan AntiVirus nicht schaden -> Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log im Ordner C:\bases_X -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________ |
15.04.2005, 16:18 | #3 |
| Fehlermeldungen die fehlermeldung lautet wie folgt:
__________________als überschrift _VWUPSRV.EXE dann _VWUPSRV.EXE hat ein Problem und muss beendet werden. Falls Sie gerade Daten bearbeitet haben, sind diese möglicherweise verloren gegangen. Dieses Problem bitte auch an Microsoft berichten. (dann dieses mit anonym behandeln etc. senden / nicht senden) |
15.04.2005, 17:36 | #4 | |
Administrator, a.D. | FehlermeldungenZitat:
Verwendest du AntiVir? Wenn ja, dann hilft möglicherweise eine Deinstallation und eine anschliessende Neuinstallation. War's das oder muss man dir jede Info aus der Nase ziehen? Es stehen noch weitere unbeantwortete Fragen und das eScan Log aus. |
15.04.2005, 19:29 | #5 |
| Fehlermeldungen ja habe auch antivir auf meinem pc.... mit diesem scan log würde dasja gerne machen, aber als nicht gerade pc-spezialist ist das ohne hilfe, das man weiß wo man nun tasächlich richtig klickt und so nicht einfach für mich !!! deshalb warte da noch bis ich nen bekannten erreiche der mir da zumindest über icq oder so mal eben mit hilft, damit ich nichts falsch mache und nicht noch mehr hier an schaden anrichte, das wirst du ja wohl verstehen können, oder? achso, wir haben das programm nicht neu aufgesetzt sondern mit spybot und ad-aware und antivir irgendwann den pc soweit gehabt, das es vom pc runter gewesen ist, dann haben wir nur das neue service pack 2 glaube ich heißt das, aufgespielt, damit ich eine firewall etc. auf meinem pc habe...diese ganzen trojanischen pferde hatten wir über diesen "luke filewalker" gelöscht und danach war es dann ja auch in ordnung... also wie gesagt wurde das mit diesem escan ja gerne machen, aber deine beschreibung ist zwar in ordnung, ich bin ja auch wirklich dankbar, aber ich weiß nicht, wie ich das richtig anwende !!! |
10.05.2005, 18:25 | #6 |
| Fehlermeldungen ich hab vorher niemanden erreicht der mir dabei helfen kann wg. meiner fehlermeldung kannst du mir aufgrund meines scan logs wenn ich den jetzt poste helfen? |
10.05.2005, 18:56 | #7 |
Administrator, a.D. | Fehlermeldungen Du kannst nach wie vor die Logs posten, aber beachte die Hinweise! |
10.05.2005, 18:59 | #8 |
| Fehlermeldungen was bitte für hinweise? aber ich glaube die fehlermeldung ist jetzt weg, komisch! aber ist das sonst in ordnung? danke für deine hilfe Logfile of HijackThis v1.99.1 Scan saved at 20:00:03, on 10.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MANDYU~1\LOKALE~1\Temp\Rar$EX00.922\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ysyuc.dll/sp.html#60392 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dienordlichter.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ysyuc.dll/sp.html#60392 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ysyuc.dll/sp.html#60392 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ysyuc.dll/sp.html#60392 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ysyuc.dll/sp.html#60392 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {BB1F6A0B-2603-715E-4A5E-41C927C21F83} - C:\WINDOWS\system32\sysbb.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/ O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26967d424b68a9bb1a23/netzip/RdxIE601_de.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crki.exe (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe |
16.05.2005, 20:43 | #9 |
| Fehlermeldungen ist das denn nun so in ordnung??? |
Themen zu Fehlermeldungen |
ad-aware, alexa, andere, anderen, anfang, eingestellt, falsch, fehlermeldungen, folge, folgendes, gen, interne, internet, leute, nette, netten, programm, rechner, schonmal, service, service pack 2, spybot, spyware, trojanische, virus |