ich habe folgendes problem....ursprünglich hatte ich spyware auf meinem pc, dso-exploit und diesen alexa hieß der glaub ich. grund war das ich anscheinend weil es mir falsch eingestellt wurde ein halbes jahr ohne irgendein virus programm fleißig im internet gesurft habe....fazit war das ich halt die spyware drauf hatte und ca. 56 trojanische pferde... mit hilfe von anderen netten leuten und einem kompletten we habe ich den pc wieder flott bekommen, allerdings bekomme ich immer zwei fehlermeldungen..einmal am anfang wenn ich meinen pc hochfahre, die meldung zeigt dann dies an -VMUPSRV.EXE und wenn ich spybot durchlaufen lasse, bekomm ich jeden tag Avenue A. Inc. hab ich noch irgendwas auf meinem pc was ich nicht beachtet habe???

habe aber mittlerweile spybot, ad-aware, anti-vir und das service pack 2 von xp auf meinem pc....also da ich nicht der pc-freak bin, weiß ich nicht, welche "krankheit" mein rechner hat...danke schonmal für eure hilfe...

Hallo erstmal!

Zitat:

fazit war das ich halt die spyware drauf hatte und ca. 56 trojanische pferde...

Was habt ihr dann gemacht, Bereinigung oder Neuaufsetzen des Systems?

Zitat:

die meldung zeigt dann dies an -VMUPSRV.EXE

Poste den genauen Wortlaut der Fehlermeldung.

Zitat:

wenn ich spybot durchlaufen lasse, bekomm ich jeden tag Avenue A. Inc.

Siehe

Ebenso könnte ein Scan mit eScan AntiVirus nicht schaden ->

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases_X -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

die fehlermeldung lautet wie folgt:

als überschrift _VWUPSRV.EXE

dann
_VWUPSRV.EXE hat ein Problem und muss beendet werden. Falls Sie gerade Daten bearbeitet haben, sind diese möglicherweise verloren gegangen.
Dieses Problem bitte auch an Microsoft berichten.

(dann dieses mit anonym behandeln etc. senden / nicht senden)

Zitat:

als überschrift _VWUPSRV.EXE

Eventuell handelt es sich um die AVWUPSRV.EXE.
Verwendest du AntiVir? Wenn ja, dann hilft möglicherweise eine Deinstallation und eine anschliessende Neuinstallation.

War's das oder muss man dir jede Info aus der Nase ziehen?
Es stehen noch weitere unbeantwortete Fragen und das eScan Log aus.

ja habe auch antivir auf meinem pc....
mit diesem scan log würde dasja gerne machen, aber als nicht gerade pc-spezialist ist das ohne hilfe, das man weiß wo man nun tasächlich richtig klickt und so nicht einfach für mich !!! deshalb warte da noch bis ich nen bekannten erreiche der mir da zumindest über icq oder so mal eben mit hilft, damit ich nichts falsch mache und nicht noch mehr hier an schaden anrichte, das wirst du ja wohl verstehen können, oder?

achso, wir haben das programm nicht neu aufgesetzt sondern mit spybot und ad-aware und antivir irgendwann den pc soweit gehabt, das es vom pc runter gewesen ist, dann haben wir nur das neue service pack 2 glaube ich heißt das, aufgespielt, damit ich eine firewall etc. auf meinem pc habe...diese ganzen trojanischen pferde hatten wir über diesen "luke filewalker" gelöscht und danach war es dann ja auch in ordnung...

also wie gesagt wurde das mit diesem escan ja gerne machen, aber deine beschreibung ist zwar in ordnung, ich bin ja auch wirklich dankbar, aber ich weiß nicht, wie ich das richtig anwende !!!

ich hab vorher niemanden erreicht der mir dabei helfen kann wg. meiner fehlermeldung kannst du mir aufgrund meines scan logs wenn ich den jetzt poste helfen?

Du kannst nach wie vor die Logs posten, aber beachte die Hinweise!

was bitte für hinweise? aber ich glaube die fehlermeldung ist jetzt weg, komisch! aber ist das sonst in ordnung? danke für deine hilfe

Logfile of HijackThis v1.99.1
Scan saved at 20:00:03, on 10.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MANDYU~1\LOKALE~1\Temp\Rar$EX00.922\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ysyuc.dll/sp.html#60392
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dienordlichter.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ysyuc.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ysyuc.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ysyuc.dll/sp.html#60392
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ysyuc.dll/sp.html#60392
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BB1F6A0B-2603-715E-4A5E-41C927C21F83} - C:\WINDOWS\system32\sysbb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26967d424b68a9bb1a23/netzip/RdxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crki.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

ist das denn nun so in ordnung???