|
Plagegeister aller Art und deren Bekämpfung: WinVISTA-Ultimate winupdater.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.07.2007, 12:29 | #1 |
| WinVISTA-Ultimate winupdater.exe Hi liebe Viren und Trojaner Jäger, habe Windows Vista Ultimate installiert. Beim Start, wenn der Desktop kommt, werde ich immer wieder gefragt ob ich die "winupdater.exe" ausführen möchte. Wenn ich diese ausführen lassen, dann springt meine CPU Auslastung zwischen 20% und 100% und mein PC ist unbrauchbar. (die winupdater.exe wechselt dann im Taskmanager jede Sekunde ihren Namen in ydsrfkfkd.exe und noch eine andere....wie genau die beiden .exe heißen kann ich nicht sagen, dass geht mir da zu schnell.) Lasse ich diese nicht ausführen ist alles ok. Desweiteren habe ich festgestellt, das ich nicht mehr von meinem PC aus auf die HP meiner Bank komme. Auf anderen PC`s ist diese Adresse immer erreichbar. Nur bei mir bricht er irgendwann ab und sagt das er keine Verbindung zu der Seite bekommt. Postbank - Leistung ohne Umwege Alle andern Seiten öffnen sich normal, hin und wieder zwar etwas langsamer als ich es von XP kannte, aber das muss ja nichts sagen. Komisch nur, dass nur die eine HP sich nicht mehr aufrufen lässt. Jemand ne Idee??? Hier nnoch mein HiJack Logfile Logfile of HijackThis v1.99.1 Scan saved at 13:06:46, on 11.07.2007 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\Program Files (x86)\Grisoft\AVG7\avgcc.exe C:\Program Files (x86)\Internet Explorer\ieuser.exe D:\Programme\WinRAR\WinRAR.exe C:\Users\BAC\AppData\Local\Temp\Rar$EX00.422\HijackThis.exe C:\Windows\SysWOW64\NOTEPAD.EXE C:\Windows\SysWOW64\DllHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~2\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [Steam] "d:\spiele\valve\steam.exe" -silent O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [INTERNATIONAL] International* O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{B00741DF-56B9-4087-A419-49640DB9A8E2}: NameServer = 213.209.104.250 213.209.104.220 O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgemc.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) Geändert von HamburgerJung (11.07.2007 um 12:40 Uhr) |
11.07.2007, 12:41 | #2 |
| WinVISTA-Ultimate winupdater.exe Hallo - und auch Dir ein herzliches wenngleich aus Deiner Sicht eher unerfreuliches Willkommen an Board!
__________________Erstell bitte ein HijackThis-LogFile gemäß Anleitung im FAQ-Forum und poste es hier! |
11.07.2007, 12:42 | #3 |
| WinVISTA-Ultimate winupdater.exe OK, ich sehe, Du hast bereits durch Editieren das LogFile nachgereicht.
__________________ |
11.07.2007, 12:48 | #4 |
| WinVISTA-Ultimate winupdater.exe Hatte den Log bei mir zuhause gemacht und musste schnell ins Büro...deswegen etwas verspätet Hoffe man kann da etwas sehen. |
11.07.2007, 16:21 | #5 |
| WinVISTA-Ultimate winupdater.exe Jemand eine Idee? Ist da denn überhaupt was in der HJLog zu sehen? |
12.07.2007, 08:10 | #6 |
| WinVISTA-Ultimate winupdater.exe So, Thema kann geschlossen werden. Wenn keine Antworten kommen, dann setze ich das System neu auf. Dann habe ich auch wieder meine Ruhe... |
Themen zu WinVISTA-Ultimate winupdater.exe |
100%, alert, aufrufe, auslastung, avg, cpu, desktop, e-mail, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, local\temp, logfile, microsoft, programme, seiten, seiten öffnen sich, software, svchost.exe, syswow64, taskmanager, temp, trojaner, unknown file in winsock lsp, viren, vista, windows, wmp |