Hallo, bitte um Eure Hilfe:

Habe einen circa 3 Jahre alten Computer auf den vor etwa 8 Monaten XP installiert wurde.Es gibt ständig Probleme (die gab es im alten Program auch) der Computer musste schon mehrfach neu installiert werde, weil gar nichts mehr ging.
Vor der letzten Neuinstallation ist bei dem Versuch ins Internet zu gehen jedesfall eine Fehlermeldung bzgl exe. Dateien aufgetaucht - immer wieder andere. Schließlich konnte man nichts mehr machen, auch nicht in anderen Programmen, da ständig pop ups kamen.
Nach der Neuinstallation popt jetzt öfters wuauclt.e xe aus. Clickt man es weg und geht auf eine andere Seite erscheint es wieder.
Es pssiert manchmal 20mal hintereinander, dann gar nicht.

hijackthis hat folgendes ergeben:



Logfile of HijackThis v1.99.0
Scan saved at 16:23:20, on 20.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\r.kollmann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {22272CAC-E859-4523-B505-7ECF74469A1B} (Mdview3d Control) - http://www.veka.de/__C1256E8C00321464.nsf/html/mdview3d.cab/$FILE/mdview3d.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{34AE4419-33EB-4F2E-A0B5-CDC306BE6ABB}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InterBase Guardian - Inprise Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server - Inprise Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



Bitte helft mir, habe keine Ahnung was zu tun ist.
Danke im voraus.

Hi,
scanne Dein System mal mit eScan siehe unten

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.
(Shadowdance zitiert)

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)


Gruß Gigamail

Hallo,

so is erstmal nix gefährliches zu sehen,was kommt denn genau für eine Fehlermeldung?Wie ich gesehen habe,hat sich dein PC mal mit einem Bluescreen verabschiedet,kann des sein!?

Zudem könntest du mal einen escan im abgesicherten Modus genau nach Anleitung machen http://www.trojaner-board.de/42731-escan-anleitung.html poste dann was gefunden wird ggf.!


Gruss

@Herr Kautz war schneller aber mal was anderes, wo ran siehst Du den blauen Bidschirm

Gruß Gigamail

Zitat:

Zitat von Gigamail

@Herr Kautz war schneller aber mal was anderes, wo ran siehst Du den blauen Bidschirm

Gruß Gigamail

hehe ne du warst schneller

Daran: O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

Ist kein schlimmer Eintrag,aber sowas lässt immer auf eine Fehlermeldung schliessen

Gruss

Die wuauclt.exe kann das automatische Windowsupdat sein. Auschaltbar über:
rechte Maustaste auf den Arbeitplatz --> Verwalten --> Dienste und Anwendungen --> Automatische Updates (rechte Taste drauf: Eigenschaften -> Starttyp: Deaktiviert und dann beenden klicken und OK).

Wenn deine Datei wirklich der automatische Windowsupdate sein sollte, dann ist es damti beendet. Ich kann aber nicht ausschliessen das es auch ein Virus/Wurm ist. Einer Tarnt sich nämlich mit einem änlichen(wenn nicht sogar gleichen Namen).

Achtung! Mit der Einstellung wird nicht mehr automatisch nach Updates gesucht! Du musst dann immer daran denken es manuell zu machen!!! Also nur empfehlenswert wenn du weißt was du machst!

p.s.: Wenn ich eins von den Leuten hier gelernt habe... Dann das Google hilft.

- björn, der der meinung ist, nicht alles ist direkt Malware

Darf ich mich kurz einmischen?
Habt Ihr evtl. auch das hier in Erwägung gezogen, obwohl im Log nichts von wuauclt.exe auftaucht?
cacatoa
Edit: Sorry, lucky, hab zu spät in Deinen Link geschaut, da ist es auch erwähnt.

Zitat:

Zitat von cacatoa

Darf ich mich kurz einmischen?
Habt Ihr evtl. auch das hier in Erwägung gezogen, obwohl im Log nichts von wuauclt.exe auftaucht?
cacatoa

Hi,

hast übrigens ne PM

Also ich schon würd halt gerne mal den escan sehen, wuauclt.exe kann auch noch ein andere sein,Rbot,dann gibts ja eh nur eins

@Herr Kautz danke wieder was gelernt

der hier wird wahrscheinlich groß geschrieben, aber eScan wird's lichten


Gruß Gigamail

@ gigamail:
Magst recht haben, aber wenn man bedenkt, daß sich der Wurm FAGOT auch in diese Datei (kleingeschrieben) selbst kopiert, dann ist, wie du schon sagst, eScan das Wahre.
cacatoa

Erstmal vielen Dank für die prompte Hilfe.
Habe escan durchgeführt.

Folgendes Ergebnis:


Thu Jan 20 20:03:08 2005 => Total Files Scanned: 36492
Thu Jan 20 20:03:08 2005 => Total Virus(es) Found: 0
Thu Jan 20 20:03:08 2005 => Total Disinfected Files: 0
Thu Jan 20 20:03:08 2005 => Total Files Renamed: 0
Thu Jan 20 20:03:08 2005 => Total Deleted Files: 0
Thu Jan 20 20:03:08 2005 => Total Errors: 2
Thu Jan 20 20:03:08 2005 => Time Elapsed: 01:09:20
Thu Jan 20 20:03:08 2005 => Virus Database Date: 2005/01/20
Thu Jan 20 20:03:08 2005 => Virus Database Count: 116055

Thu Jan 20 20:03:08 2005 => Scan Completed.


Daraufhin habe ich, wie vorgeschlagen, das Update ausgeschaltet. Es stand vorher auf manuell updaten, nicht auf Automatik-Update.
Jetzt ist es ausgeschaltet.
Habe jetzt 15 min laufend auf andere Internet Seiten geklickt, das Problem ist nicht mehr aufgetaucht. Heißt aber nichts, da es vorher auch Tage gab, in denen die Fehlermeldung wcuault. exe hat ein Problem verursacht und muss daher geschlossen werden nicht aufgetaucht ist. Werde mich in 2 Tagen spätestens nochmal zurückmelden und sagen ob es wieder Probleme gab.
Danke und Grüße

Dat is erledicht...