Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehlermeldungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2005, 19:22   #1
Cremosa
 
Fehlermeldungen - Standard

Fehlermeldungen



ich habe folgendes problem....ursprünglich hatte ich spyware auf meinem pc, dso-exploit und diesen alexa hieß der glaub ich. grund war das ich anscheinend weil es mir falsch eingestellt wurde ein halbes jahr ohne irgendein virus programm fleißig im internet gesurft habe....fazit war das ich halt die spyware drauf hatte und ca. 56 trojanische pferde... mit hilfe von anderen netten leuten und einem kompletten we habe ich den pc wieder flott bekommen, allerdings bekomme ich immer zwei fehlermeldungen..einmal am anfang wenn ich meinen pc hochfahre, die meldung zeigt dann dies an -VMUPSRV.EXE und wenn ich spybot durchlaufen lasse, bekomm ich jeden tag Avenue A. Inc. hab ich noch irgendwas auf meinem pc was ich nicht beachtet habe???

habe aber mittlerweile spybot, ad-aware, anti-vir und das service pack 2 von xp auf meinem pc....also da ich nicht der pc-freak bin, weiß ich nicht, welche "krankheit" mein rechner hat...danke schonmal für eure hilfe...

Alt 14.04.2005, 19:36   #2
Cidre
Administrator, a.D.
 
Fehlermeldungen - Standard

Fehlermeldungen



Hallo erstmal!
Zitat:
fazit war das ich halt die spyware drauf hatte und ca. 56 trojanische pferde...
Was habt ihr dann gemacht, Bereinigung oder Neuaufsetzen des Systems?
Zitat:
die meldung zeigt dann dies an -VMUPSRV.EXE
Poste den genauen Wortlaut der Fehlermeldung.
Zitat:
wenn ich spybot durchlaufen lasse, bekomm ich jeden tag Avenue A. Inc.
Siehe

Ebenso könnte ein Scan mit eScan AntiVirus nicht schaden ->

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases_X -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Alt 15.04.2005, 16:18   #3
Cremosa
 
Fehlermeldungen - Standard

Fehlermeldungen



die fehlermeldung lautet wie folgt:

als überschrift _VWUPSRV.EXE

dann
_VWUPSRV.EXE hat ein Problem und muss beendet werden. Falls Sie gerade Daten bearbeitet haben, sind diese möglicherweise verloren gegangen.
Dieses Problem bitte auch an Microsoft berichten.

(dann dieses mit anonym behandeln etc. senden / nicht senden)
__________________

Alt 15.04.2005, 17:36   #4
Cidre
Administrator, a.D.
 
Fehlermeldungen - Standard

Fehlermeldungen



Zitat:
als überschrift _VWUPSRV.EXE
Eventuell handelt es sich um die AVWUPSRV.EXE.
Verwendest du AntiVir? Wenn ja, dann hilft möglicherweise eine Deinstallation und eine anschliessende Neuinstallation.

War's das oder muss man dir jede Info aus der Nase ziehen?
Es stehen noch weitere unbeantwortete Fragen und das eScan Log aus.
__________________
Gruß, Cidre


Alt 15.04.2005, 19:29   #5
Cremosa
 
Fehlermeldungen - Standard

Fehlermeldungen



ja habe auch antivir auf meinem pc....
mit diesem scan log würde dasja gerne machen, aber als nicht gerade pc-spezialist ist das ohne hilfe, das man weiß wo man nun tasächlich richtig klickt und so nicht einfach für mich !!! deshalb warte da noch bis ich nen bekannten erreiche der mir da zumindest über icq oder so mal eben mit hilft, damit ich nichts falsch mache und nicht noch mehr hier an schaden anrichte, das wirst du ja wohl verstehen können, oder?

achso, wir haben das programm nicht neu aufgesetzt sondern mit spybot und ad-aware und antivir irgendwann den pc soweit gehabt, das es vom pc runter gewesen ist, dann haben wir nur das neue service pack 2 glaube ich heißt das, aufgespielt, damit ich eine firewall etc. auf meinem pc habe...diese ganzen trojanischen pferde hatten wir über diesen "luke filewalker" gelöscht und danach war es dann ja auch in ordnung...

also wie gesagt wurde das mit diesem escan ja gerne machen, aber deine beschreibung ist zwar in ordnung, ich bin ja auch wirklich dankbar, aber ich weiß nicht, wie ich das richtig anwende !!!


Alt 10.05.2005, 18:25   #6
Cremosa
 
Fehlermeldungen - Standard

Fehlermeldungen



ich hab vorher niemanden erreicht der mir dabei helfen kann wg. meiner fehlermeldung kannst du mir aufgrund meines scan logs wenn ich den jetzt poste helfen?

Alt 10.05.2005, 18:56   #7
Cidre
Administrator, a.D.
 
Fehlermeldungen - Standard

Fehlermeldungen



Du kannst nach wie vor die Logs posten, aber beachte die Hinweise!
__________________
Gruß, Cidre


Alt 10.05.2005, 18:59   #8
Cremosa
 
Fehlermeldungen - Standard

Fehlermeldungen



was bitte für hinweise? aber ich glaube die fehlermeldung ist jetzt weg, komisch! aber ist das sonst in ordnung? danke für deine hilfe

Logfile of HijackThis v1.99.1
Scan saved at 20:00:03, on 10.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MANDYU~1\LOKALE~1\Temp\Rar$EX00.922\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ysyuc.dll/sp.html#60392
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dienordlichter.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ysyuc.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ysyuc.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ysyuc.dll/sp.html#60392
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ysyuc.dll/sp.html#60392
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BB1F6A0B-2603-715E-4A5E-41C927C21F83} - C:\WINDOWS\system32\sysbb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26967d424b68a9bb1a23/netzip/RdxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crki.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

Alt 16.05.2005, 20:43   #9
Cremosa
 
Fehlermeldungen - Standard

Fehlermeldungen



ist das denn nun so in ordnung???

Antwort

Themen zu Fehlermeldungen
ad-aware, alexa, andere, anderen, anfang, eingestellt, falsch, fehlermeldungen, folge, folgendes, gen, interne, internet, leute, nette, netten, programm, rechner, schonmal, service, service pack 2, spybot, spyware, trojanische, virus




Ähnliche Themen: Fehlermeldungen


  1. Fehlermeldungen zu fehlender .DLL
    Log-Analyse und Auswertung - 09.02.2015 (11)
  2. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (13)
  3. Ereignis div. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2014 (1)
  4. 2 Fehlermeldungen
    Alles rund um Windows - 06.06.2014 (12)
  5. DLL Fehlermeldungen
    Log-Analyse und Auswertung - 12.02.2010 (1)
  6. Fehlermeldungen bei .exe Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 25.09.2009 (1)
  7. Wahrlos Fehlermeldungen
    Log-Analyse und Auswertung - 30.03.2009 (1)
  8. Komische fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (40)
  9. Fehlermeldungen
    Log-Analyse und Auswertung - 16.03.2008 (0)
  10. IE Fehlermeldungen
    Log-Analyse und Auswertung - 15.03.2008 (14)
  11. Komische Fehlermeldungen
    Log-Analyse und Auswertung - 19.07.2007 (3)
  12. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (5)
  13. Fehlermeldungen und Abstürze
    Log-Analyse und Auswertung - 26.07.2006 (4)
  14. Fehlermeldungen...Hilfe!!!
    Log-Analyse und Auswertung - 21.01.2006 (5)
  15. escan Fehlermeldungen
    Antiviren-, Firewall- und andere Schutzprogramme - 31.07.2005 (3)
  16. Fehlermeldungen, Alexa und Co.
    Log-Analyse und Auswertung - 22.06.2005 (14)
  17. zahlreiche Fehlermeldungen,only the best etc.
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (2)

Zum Thema Fehlermeldungen - ich habe folgendes problem....ursprünglich hatte ich spyware auf meinem pc, dso-exploit und diesen alexa hieß der glaub ich. grund war das ich anscheinend weil es mir falsch eingestellt wurde ein - Fehlermeldungen...
Archiv
Du betrachtest: Fehlermeldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.