HI

bei mir auf dem Rechner muss irgend ein Wurm drauf sein oder so.

ich hab herausgefunden, dass 2 Prozesse

update.exe und
system

sich die komplette CPU Leistung teilen.
Aus dem Grund reagierne Programme wie word nicht.

Es ist sehr dringend, ich hba in einer Woche meine Abschlussprüfung und muss dafür meine Präsentation fertig machen.


BItte bitte helt mir


THX
Bazooka

hi bazooka,

die Leutchen, die sich hier wirklich super auskennen, können Dir in der Regel mit einem HJT-Logfile besser und schneller helfen.

Anleitung, wo Du das Tool herbekommst und wie Du es richtig anwendest, findest Du in diesem threat von cidre:

http://www.trojaner-board.de/showthread.php?t=17493

Erstelle mal eines und poste es hier.

mein Problem ist, dass ich momentan nicht an meinen PC komme.
und kann somit auch kein Logfile posten.

Diese Anzeichen oder Prozesse kennt ja vieleicht jemand.
Ich hoffe es

@Bazooka
update.exe kann durchaus etwas ungutes sein, aber diese infos sind zuwenig konkret um es zu beurteilen zu können.
ein HJT logfile wie wuslon( )es postete wäre das beste.

Es ist sehr dringend, ich hba in einer Woche meine Abschlussprüfung und muss dafür meine Präsentation fertig machen.
mein Problem ist, dass ich momentan nicht an meinen PC komme.
Wie willst du deine abschlussprfung machen, wenn du nicht an dein pc kommst?

chaosman

hier das HJ Logfile

Logfile of HijackThis v1.99.1
Scan saved at 11:42:56, on 03.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\WebRoute\_webrCom.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\update\update.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Apps\WIBURead\wiburead.exe
C:\APPS\GES\GESLOK32.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
c:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\TEMP\sotmp1.dir\ALUpdate.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
c:\WINDOWS\System32\MsiExec.exe
C:\Dokumente und Einstellungen\Frau Heil\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
c:\WINDOWS\System32\MsiExec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/f...D=0407&Ext=sys
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sicherheitskarte auslesen.lnk = C:\Apps\WIBURead\wiburead.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra 'Tools' menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{386B4A52-A9F1-4753-AC48-FD792F4A15F4}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB124C1-1FA3-4202-8694-9A129F70EABF}: NameServer = 194.76.19.7,194.64.78.78
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Aareon WinBer Service - Unknown owner - C:\Apps\GES\license\wbserv.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cedros WebRoute for Windows (CedrosWebroute) - Cedros GmbH - C:\Programme\WebRoute\_webrCom.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe



Habe eben Sophos AntiVirus installiert und lass gleich ne Überprüfung laufen.

Bitte dringesnt um HILFE !!!!


DANKE DANKE

@Bazooka

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Außer fehlenden Windows-Updates fällt mir nichts besonderes auf. Ursache deines Problems, wie ich es vermute, ist eine unvollstandige Installation eines Win-Updates, die Windows versucht zu Ende zu bringen. Kille Prozess ..\updates. exe über Task-Manager (Strg+Alt+Entf)/Prozesse, Markieren, Beenden.

die Überprüfung hat nichts ergeben --> keine Viren gefunden

Mach grade SP2 drauf, vieleicht hilfts ja

Zitat:

Zitat von Rene-gad

@Bazooka

Außer fehlenden Windows-Updates fällt mir nichts besonderes auf. Ursache deines Problems, wie ich es vermute, ist eine unvollstandige Installation eines Win-Updates, die Windows versucht zu Ende zu bringen. Kille Prozess ..\updates. exe über Task-Manager (Strg+Alt+Entf)/Prozesse, Markieren, Beenden.

Erstmal THX für dein POST

Prozess beenden geht net, ich kann so oft ich will auf beenden klicken, passiert aber nichts

Ich glaube mal dass, das mein Problem ist.

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\update\update.exe

Der will irgend PS2 installieren, hbae ich aber grade von CD installiert.

Den Prozess kann ich niht abrechen und die Priorität kann ich auchj nicht runterstufen.

ICh hab im abgesichertem Modus den Ordner gelöscht aber anch dem Neustart ist der Ordner mit den Daten wieder da. UNd der Prozess läuft auch wieder.

Wie bekomm ich diesen Prozess weg???

MFG
Bazooka

@Bazooka
versuche mal, den PC über Nacht laufen lassen. Vielleicht kannst du dann ihn letztendlich zufriedenstellen.