Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WinVISTA-Ultimate winupdater.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.07.2007, 12:29   #1
HamburgerJung
 
WinVISTA-Ultimate winupdater.exe - Standard

WinVISTA-Ultimate winupdater.exe



Hi liebe Viren und Trojaner Jäger,

habe Windows Vista Ultimate installiert.
Beim Start, wenn der Desktop kommt, werde ich immer wieder gefragt ob ich die "winupdater.exe" ausführen möchte.
Wenn ich diese ausführen lassen, dann springt meine CPU Auslastung zwischen 20% und 100% und mein PC ist unbrauchbar. (die winupdater.exe wechselt dann im Taskmanager jede Sekunde ihren Namen in ydsrfkfkd.exe und noch eine andere....wie genau die beiden .exe heißen kann ich nicht sagen, dass geht mir da zu schnell.)
Lasse ich diese nicht ausführen ist alles ok.
Desweiteren habe ich festgestellt, das ich nicht mehr von meinem PC aus auf die HP meiner Bank komme. Auf anderen PC`s ist diese Adresse immer erreichbar. Nur bei mir bricht er irgendwann ab und sagt das er keine Verbindung zu der Seite bekommt.
Postbank - Leistung ohne Umwege
Alle andern Seiten öffnen sich normal, hin und wieder zwar etwas langsamer als ich es von XP kannte, aber das muss ja nichts sagen.
Komisch nur, dass nur die eine HP sich nicht mehr aufrufen lässt.

Jemand ne Idee???

Hier nnoch mein HiJack Logfile


Logfile of HijackThis v1.99.1
Scan saved at 13:06:46, on 11.07.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Program Files (x86)\Grisoft\AVG7\avgcc.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
D:\Programme\WinRAR\WinRAR.exe
C:\Users\BAC\AppData\Local\Temp\Rar$EX00.422\HijackThis.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Windows\SysWOW64\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~2\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Steam] "d:\spiele\valve\steam.exe" -silent
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B00741DF-56B9-4087-A419-49640DB9A8E2}: NameServer = 213.209.104.250 213.209.104.220
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgemc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Geändert von HamburgerJung (11.07.2007 um 12:40 Uhr)

Alt 11.07.2007, 12:41   #2
mmk
 
WinVISTA-Ultimate winupdater.exe - Standard

WinVISTA-Ultimate winupdater.exe



Hallo - und auch Dir ein herzliches wenngleich aus Deiner Sicht eher unerfreuliches Willkommen an Board!

Erstell bitte ein HijackThis-LogFile gemäß Anleitung im FAQ-Forum und poste es hier!
__________________


Alt 11.07.2007, 12:42   #3
mmk
 
WinVISTA-Ultimate winupdater.exe - Standard

WinVISTA-Ultimate winupdater.exe



OK, ich sehe, Du hast bereits durch Editieren das LogFile nachgereicht.
__________________

Alt 11.07.2007, 12:48   #4
HamburgerJung
 
WinVISTA-Ultimate winupdater.exe - Standard

WinVISTA-Ultimate winupdater.exe



Hatte den Log bei mir zuhause gemacht und musste schnell ins Büro...deswegen etwas verspätet
Hoffe man kann da etwas sehen.

Alt 11.07.2007, 16:21   #5
HamburgerJung
 
WinVISTA-Ultimate winupdater.exe - Standard

WinVISTA-Ultimate winupdater.exe



Jemand eine Idee?
Ist da denn überhaupt was in der HJLog zu sehen?


Alt 12.07.2007, 08:10   #6
HamburgerJung
 
WinVISTA-Ultimate winupdater.exe - Standard

WinVISTA-Ultimate winupdater.exe



So, Thema kann geschlossen werden.
Wenn keine Antworten kommen, dann setze ich das System neu auf. Dann habe ich auch wieder meine Ruhe...

Antwort

Themen zu WinVISTA-Ultimate winupdater.exe
100%, alert, aufrufe, auslastung, avg, cpu, desktop, e-mail, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, local\temp, logfile, microsoft, programme, seiten, seiten öffnen sich, software, svchost.exe, syswow64, taskmanager, temp, trojaner, unknown file in winsock lsp, viren, vista, windows, wmp




Ähnliche Themen: WinVISTA-Ultimate winupdater.exe


  1. Laptop WinVista sehr langsam
    Alles rund um Windows - 11.11.2014 (13)
  2. WinVista: Trojaner-Alarm und Umleitung auf Werbung
    Log-Analyse und Auswertung - 04.09.2014 (9)
  3. GVU-Virus auf WinVista, weißer Bildschirm nach Neustart
    Log-Analyse und Auswertung - 30.09.2013 (17)
  4. Diverse (Viren-/Malware-)Probleme mit WinVista
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (13)
  5. WinVista: 7Hl_orco.ese.part: Verdacht auf Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (11)
  6. GVU Trojaner WinVista 32bit
    Log-Analyse und Auswertung - 22.01.2013 (3)
  7. GVU auf winVista
    Log-Analyse und Auswertung - 13.12.2012 (5)
  8. WinVista Bundestrojaner 1.1.3 .- BlueScreen - OTLPE Auswertung
    Log-Analyse und Auswertung - 25.11.2012 (2)
  9. Bundestrojaner (winvista) Hilfe zur Beseitigung mithilfe von OTLPE
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (2)
  10. Bundespolizeitrojaner 1.13 WinVista
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (3)
  11. GVU 2.07 Trojaner WinVista
    Log-Analyse und Auswertung - 09.09.2012 (12)
  12. WinVista BKA Trojaner 1.13
    Log-Analyse und Auswertung - 24.08.2012 (45)
  13. winVista Suisa/GEMA Trojaner eingefahren...
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (7)
  14. WinVista Problem :(
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (2)
  15. GEMA Trojaner auf Aspire 8930G mit WinVista
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (44)
  16. Seltsame Fehlermeldung WinVista
    Alles rund um Windows - 02.08.2011 (1)
  17. Nach Absturz und Repairvorgang ist WinVista Design weg
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (20)

Zum Thema WinVISTA-Ultimate winupdater.exe - Hi liebe Viren und Trojaner Jäger, habe Windows Vista Ultimate installiert. Beim Start, wenn der Desktop kommt, werde ich immer wieder gefragt ob ich die "winupdater.exe" ausführen möchte. Wenn ich - WinVISTA-Ultimate winupdater.exe...
Archiv
Du betrachtest: WinVISTA-Ultimate winupdater.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.