Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Dauerfehlermeldung "wuauclt.exe ... (https://www.trojaner-board.de/54629-dauerfehlermeldung-wuauclt-exe.html)

Tiny 24.06.2008 13:04
Dauerfehlermeldung "wuauclt.exe ...
 
Guten Tag,

unswar bekomme ich seit heute

jede minute die fehlermeldung

"Wuauclt.exe - Fehler in Anwendung"

hier ein screen...

könnt ihr mir weiterhelfen????


wie krieg ich das weg...

das die meldung nicht mehr kommt

blow-in 24.06.2008 13:10
Hallo Tiny
Wuauclt.exe ist das Autoupdate von Windows. Könntest das Update ja mal manuell durchführen. In den letzten Tagen kam da noch ein Update.
Poste dann mal noch ein Hijackthis Log.

Tiny 24.06.2008 13:18
hia


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

blow-in 24.06.2008 13:21
Es tut mir leid. Aber ich kann dir nur noch eine Neuinstallation empfehlen. Du hast da einen besonderen Schädling drauf.
Zitat:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe
Du musst umgehend aus dem Netz und anschließend von einem sauberen System alle Zugangspasswörter ändern.

Tiny 24.06.2008 13:29
Ouhh scheisse vielen dank für die schnelle antwort

weil das isn büro pc von einer firma ...


scheisse ..::@ vielen dank

Tiny 24.06.2008 18:32
Gibt es eine lösüng wie ich diesen virus wegkriege ohne das ich formatieren muss????


weil ich kann da jetzt schlecht was löschen ...

und backup wäre ja auch nicht grad das sinvollste

ich bitte um eure Hilfe pls

raman 24.06.2008 18:46
Obwohl hier natuerlich neu aufsetzen und Passwortwechsel angesagt ist, koennen diese "Bluescreens" auch von Joke/Bluescreen herkommen, das ist ein Screensaver. Der wird derzeit gerne (u.a) von Exchanger Downloadern verteilt wird.
Lots of Subjects and One Video - F-Secure Weblog : News from the Lab

Tiny 24.06.2008 18:50
aber ich krieg keine BlueScreens

und neuaufsetzen geht schlecht...

ist von einem kunden der pc

und ich soll das problemschen beheben ....

und da ist soviel drauf

naja jetzt hab ich rechner bei mir zuhause hier rumstehen und will ohne proffesionelle hilfe nicht vorrangehen^^ und mein onkel kommt in 5 wochen wieder von der urlaub :S oye oyee

raman 24.06.2008 19:15
Dann gib den PC in Profi Haende, da ist so nichts mehr zu machen. Weise den Besitzer des PCs auch darauf hin, das alle Passworte die auf dem Rechner genutzt und gespeichert waren alle verschickt/geklaut wurden. Sprich diese schnellst moeglich aendern.

Tiny 24.06.2008 19:30
yop hab ich scho gemacht....

die hat banküberweisungen etc gemacht .... online banking halt :S


naja angerufen und die sollten das klären hoffentlich nich zu spät naja

dann muss es wohl formatiert werden...


ich bedanke mich bei euch

wenns keine lösüng gibs

dann kann man nix machen außer neuinstallation...

mfg

Tiny

Tiny 25.06.2008 10:32
Leute hab heute bisschen versucht dieses virus wegzukriegen und naja zurzeit läuft glaub ich alles super

hier mal jetzt das neue logfile von hijack

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:34, on 25.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cJPCSC.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Office keyboard utility\1.4\nhksrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\MSSQL\Binn\sqlservr.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe
C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMME\WIBUKEY\SERVER\WkSvW32.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tkmedia.exe
C:\Programme\Amano TIS\iServerAstrow\iServerAstrow.exe
C:\Programme\RealVNC\VNC4\winvnc4.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
C:\Programme\klickTel\Telefon- und Branchenbuch Herbst 2007\KSTART32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DATEV Update-Monitor] "C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: outlook.url
O4 - Startup: Telefon- und Branchenbuch Herbst 2007 - Schnellstarter.lnk = C:\Programme\klickTel\Telefon- und Branchenbuch Herbst 2007\KSTART32.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DATEV Stammdatenabgleich.lnk = C:\DATEV\PROGRAMM\K0000188\DATEV.Stammdatenabgleich.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: iServerAstrow.lnk = C:\Programme\Amano TIS\iServerAstrow\iServerAstrow.exe
O4 - Global Startup: Run VNC Server.lnk = C:\Programme\RealVNC\VNC4\winvnc4.exe
O4 - Global Startup: SkyUserDevmode-Update.lnk = C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - h**p://192.168.0.105/RtspVaPgDec.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1122386744421
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...Downloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: DVCCSA - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: cyberJack PC/SC Service (cjPCSC) - REINER SCT - C:\WINDOWS\system32\cJPCSC.exe
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Office keyboard utility\1.4\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TK-Suite Server (tksock) - AGFEO - C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WIBU-KEY Server (WkSvW32.exe) - WIBU-SYSTEMS AG - C:\PROGRAMME\WIBUKEY\SERVER\WkSvW32.exe

--
End of file - 7650 bytes

bin ich jetzt vom bösen virus weg ???

könnt ihr mir sagen obs jetzt clean aussieht oder so? :S


// ich kann jetzt auch alles wieder öffnen txt datein firefox taskmanager etc.

bin ich aber vom virus befreit???

Tiny 25.06.2008 11:47
*push* kommt schooo :S

blow-in 25.06.2008 11:54
Hallo Tiny
Ich muss bei meiner Meinung bleiben. Denn was die NTOS.EXE angestellt hat, als sie aktiv war kann dir keiner sagen. Da wurden Hinmtertüren aufgemacht und auch bestimmt einige Dateien verändert. Wenn mit diesem Rechner noch Online Banking gemacht werden soll, kommst du um kein Neu aufsetzen herum.

Tiny 25.06.2008 12:01
okey!!! da haste recht ...

nen backup wäre auch nich sinnvoll oder?

blow-in 25.06.2008 12:23
Ein Backup ist da nicht mehr möglich aber nicht ausführbare Dateien sichern ist drin. Bevor diese dann zurückgespielt werden, natürlich vorher mit einem uptodaten AVP prüfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:53 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131