Hallo

ich hoffe mir kann jemand helfen und ich habe ein problem.
ich weiß auch nicht wie das passieren konnte aber auf einmal kommt
wenn ich den computer ausschalte eine fehlermeldung das auf AVWUPSRC.exe irgendwie nichts gespeichert werden konnte. und wenn ich aus dem internet gehe und den benutzeraccount bei xp wechseln möchte um dort ins internet zu gehen dauert der aufbau eine sehr längere zeit und ich
denke das es mit dieser datei zu tun hat,also wie kann ich diese datei ohne
weitere probleme löschen?

Rine

Versuch mal Antivir zu deinstallieren und anschließend wieder zhu installieren.
Behebt dass das Problem?
Erstelle zusätzlich noch einen Hijackthiss-Log und poste diessen hier.

Du meinst also das liegt am Anti virus programm????
Wo kriege ich denn die aktuelle version von anti-virus her?
gott bin ich doof *lool* aber najaa...

muss mir des mit dem HijackThis mal durchlesen, habe sowas noch nicht gemacht,
werde dann aber am abend oder in den nächsten tagen mal ausprobieren

Da guckst du mal auf dieser Seite : www.free-av.de

und ist das sicher das es dann weg is die datei wenn ich anti-virus deinstalliere und dann neu installiere?also kann nix passieren oder?

Es ist natürlich nicht gewiss, ob der Fehler dadurch behoben wird, aber es wäre die erste logische Maßnahme zur Beseitigung deines Problems.
Eine Bereinigung der Registry mit RegSeeker könnte imho danach auch nicht schaden. Damit vor der Löschaktion ein Backup der Registry angelegt wird, mußt du den Haken bei 'Sichern vor Löschen' setzen.

auch wenn ich den account jetzt wechsel geht das internet sofort also is doch alles okay muss jetzt bloß nochmal beim runterfahren alles beobachtenm
also danke für eure hilfe hat mir sehr viel weiter gebracht

sooo hier mal mein hijack log
vielleicht kánn mir jemand helfen und daraus was erkennen

Logfile of HijackThis v1.99.1
Scan saved at 18:34:39, on 14.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Date Manager\DateManager.exe
D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\*****\Eigene Dateien\hijack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKLM\..\Run: [VBouncerDL] C:\Programme\VBouncer\VBouncerInner1402030731.exe /S
O4 - HKLM\..\Run: [MemoryMeter] C:\Programme\MemoryMeter\MemoryMeter.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Introducing Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - h**p://install.global-netcom.de/ieloader.cab
O16 - DPF: {00000012-890E-4AAC-AFD9-000000000000} - h**p://www.eroticvision.to/ts4/sexdirekt.exe
O16 - DPF: {13197ACE-6851-45C3-A7FF-C281324D5489} - h**p://www.2nd-thought.com/files/install015.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - h**p://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED173EB4-00B9-4488-9397-5A18C74280C1}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Hallo,

in deinem System ist eingies an Spyware vorhanden. Auch ein paar Dialer dürften dabei sein.

Falls du nicht ausschließlich über DSL ins Netz gehst (-> Dialer-Hinweis) führe bitte zuerst einen Scan mit eScan durch und sichere die Dialer auf Diskette.

Wenn du mit dem Sichern fertig bist, oder DSL hast, kannst du fortfahren.

Spybot Search&Destroy und Ad-Aware ruterladen, installieren und updaten. Lade auch Clearprog herunter.

Starte den PC im abgesicherten Modus.

Deinstalliere, falls möglich, alle unseriöse Software über Systemsteurung-> Software (z.B. VBouncer, MemoryMeter etc.))

Lösche alle temporären Dateien mit Clearprog.

Scanne jatzt mit Spybot S&D und Ad-Aware und lasse alle Probleme beheben.

Fixe mit HijackThis (mit HjT scannen, Haken setzen und auf "fix chcked" klicken):

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKLM\..\Run: [MemoryMeter] C:\Programme\MemoryMeter\MemoryMeter.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (file missing) (HKCU)

O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - h**p://install.global-netcom.de/ieloader.cab
O16 - DPF: {00000012-890E-4AAC-AFD9-000000000000} - h**p://www.eroticvision.to/ts4/sexdirekt.exe
O16 - DPF: {13197ACE-6851-45C3-A7FF-C281324D5489} - h**p://www.2nd-thought.com/files/install015.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe (unnötig)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (unnötig)
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - h**p://playroom.icq.com/odyssey_web11.cab (unnötig)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab (unnötig)
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - h**p://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab (unnötig)

Lösche manuell: (siehe auch eScan-Anleitung)
C:\Programme\Gemeinsame Dateien\CMEII
C:\WINDOWS\System32\stcloader.exe
C:\Programme\MemoryMeter\MemoryMeter.exe
C:\Programme\Date Manager\DateManager.exe
C:\WINDOWS\web\related.htm

Scanne mit eScan und entferne die gefundene Malware manuell.

Neustart.

Windows updaten!

Alternativen Browser wählen.

Lies das durch und lerne.

Neue HijackThis-Logfile posten. Problem gelöst?

hallo
oh man das klingt alles so abnormal kompliziert *gg* abgesicherter modus,kennsch mich gar net aus

ich habe auch das problem das ich dieses vbouncer oder memories nicht bei systemsteuerung löschen oder deinstallieren kann,das zeigt der einfach nicht an

Lesen kannst Du aber schon
Haui45 hat Dir doch alles vorgegeben, was Du tun sollst. Also arbeite es Schritt für Schritt ab.

tut mir ja leid wenn ich es nicht ganz verstehe
und was soll ich dann mit den dialern auf der diskette machen?
und über den abgesicherten modus diese teile löschen also vbounce oder so?

ich brauch nochmaaal helfen
ich weiß haui hat es mir erklärt aberr da blick ich net durch, ich bräuchte die beschreibung etwas detaillierter,also was ich als erstes machen muss als zweites....sooo das ich hier echt nichts falsch mache

@ Rine

Zitat:

ich bräuchte die beschreibung etwas detaillierter,also was ich als erstes machen muss als zweites....sooo

was willst du noch besser erklärt haben, lese dir die Sache von Haui nochmal genau durch lade dir die besagten Programme und fange von oben an eins nach dem anderen abzuarbeiten. Leider geht es noch nicht vom Board aus, die Hand zu führen. Also nur Mut

Zitat:

Zitat von Rine

ich bräuchte die beschreibung etwas detaillierter,also was ich als erstes machen muss als zweites....sooo das ich hier echt nichts falsch mache

Von links nach rechts und von oben nach unten lesen.