Rok Gast |
Kann die Datei C:\WINDOWS\wupdmgr.exe nicht löschen (ist laut einem von euren Kollegen ein Trojaner). Wenn ich die Datei löschen will, sagt er immer kann nicht gelöscht werden, stellen sie sicher dass der Datenträger weder voll noch schreibgeschützt ist und die Datei nicht gerade verwendet wird!!
Bitte helft mir!
Hat dir diese Antwort geholfen?
Wenn Du immer neue Threads aufmachst wird's für mich nur schwerer...
Strg+Alt+Entf -> Taskmanager
Hier bei Prozesse den Übeltäter suchen und killen - dann sollte es sich problemlos löschen lassen...
Mit was willst denn den löschen. einfach so oder über ein Antiviren Programm?
Ich hatte das Problem auch mal. Allerdings lagen die besagten Dateien im Verzeichnis der Temporären Internetdateien. Mein Programm sagte es kann die Dateien nicht löschen. Also hab ich einfach mal die Temp. Internetfiles gelöscht und fertig.
Aber nach deiner Beschreibung denk ich nicht das es das ist - vielleicht mal probieren.... ???
D.N.
Ja, hab ich, alle Updates!!
Soll ich dass jetzt trodzdem noch machen:
"DAnn halt auf die harte Tour:
Systemwiederherstellung ausschalten
System im abgesicherten Modus wieder hochfahren
Mit Spybot und Virenscanner aufräumen
(alle temp. Internetfiles löschen)
und gut..."
Kann ich dann die exe datei direkt löschen im Ordner??
Hat dir diese Antwort geholfen?
Im abgesicherten Modus kriegst Du's auf jeden Fall weg! Und die Systemwiederherstellung arbeitet in dem Fall gegen Dich weil sie blöderweise immer wieder den Trojaner wiederherstellt...
Wenn alles sauber ist kannst Du die Systemwiederherstellung wieder einschalten.
War jetzt im abgesicherten Modus!! Die exe war nicht mehr da!! im normalen Modus, also jetzt ist wie wieder da!! Mein PC geht schon fast ein, es ist ganz langsam! Habe die Systemwiederherstellung wieder aktiviert!
Bitte ich brauche dringend hilfe, brauche meien PC für die Schule!!
Und danke an nts6chen, für deine Geduld und Mühe!! Vielleicht weist du ja noch was??
Spybot war nicht mehr da, und Norton ging nicht!! Hab ich was falsch gemacht?
Aja, am Desktop erscheint immer Icon "Adware reviews" mit dem link http://www.topadwarereviews.com/?adv=196&ads=b
Hallo,
lade dir bitte mal Unlook
http://ccollomb.free.fr/unlocker/index.htm
Als nächstes sollte mit Hilfe von Unlook die Datei C:\WINDOWS\wupdmgr.exe löschen.
Prüfe im Anschluss deinen PC zur Kontrolle mal mit einen Online-Scanner.
Für eine schnelle und kostenlose Überprüfung des kompletten System sind die folgende Online-Scanner gut. Übrigens, alle samt mit einer Reinigungsfunktion.
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Wenn die Virenscanner was finden dann Poste bitte die Scan-Protokolle.
Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
Bitte erstelle mal ein HijackThis-Log.
Gehe dazu auf die Webseite
http://www.hijackthis.de/
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip
Hat dir diese Antwort geholfen?
Also bei mir lässt sich im abgesicherten Modus Spybot und der Virenscanner über STart->Programme->usw einwandfrei starten! Versteh ich nicht warum das bei dir nicht gehen soll...
Hallo, die Datei C:\WINDOWS\wupdmgr.exe lies sich nicht löschen!! Trotz unlocker.
Hier ist mal die liste von Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:16, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rok\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.htl-kapfenberg.ac.at:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: wupdmgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Das online virusprogramm läuft noch!!
Und hier der Bericht von Pandasoftware.com:
Teil1:
Ereignis Zustand Standort
Adware:Adware/SpySheriff Nicht desinfiziert C:\WINDOWS\osaupd.exe
Adware:Adware/SpySheriff Nicht desinfiziert C:\WINDOWS\wupdmgr.exe
Adware:Adware/SpySheriff Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\wupdmgr.exe
Adware:adware/azesearch Nicht desinfiziert C:\WINDOWS\SYSTEM32\iasada.dll
Potenziell unerwünschtes Tool:application/adwaresheriff Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Desktop\Adware Reviews.url
Adware:adware/dollarrevenue Nicht desinfiziert C:\WINDOWS\drsmartload95a.exe
Adware:adware/adwaresheriff Nicht desinfiziert C:\WINDOWS\security.html
Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert C:\PROGRAMME\MyWebSearch
Potenziell unerwünschtes Tool:application/funweb Nicht desinfiziert C:\PROGRAMME\FunWebProducts
Adware:adware/whenusearch Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Spyware:Cookie/SpyLog Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@spylog[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][1].txt
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@tribalfusion[1].txt
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@xiti[1].txt
Spyware:Cookie/myaffiliateprogram Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][2].txt
Spyware:Cookie/Valueclick Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@valueclick[1].txt
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@adverserve[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@doubleclick[2].txt
Adware:Adware/AzeSearch Nicht desinfiziert C:\WINDOWS\system32\iasada.dll
Adware:Adware/SpySheriff Nicht desinfiziert C:\WINDOWS\wupdmgr.exe
Adware:Adware/SpySheriff Nicht desinfiziert C:\WINDOWS\osaupd.exe
Adware:Adware/SpySheriff Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\wupdmgr.exe
Teil 2:
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\[email protected][2].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@tradedoubler[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@hitbox[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@doubleclick[1].txt
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@xiti[1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@mediaplex[1].txt
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@com[2].txt
Adware:Adware/AzeSearch Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164805-335.dll
Adware:Adware/AzeSearch Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164810-356.inf
Spyware:Cookie/SpyLog Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@spylog[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][1].txt
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@tribalfusion[1].txt
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@xiti[1].txt
Spyware:Cookie/myaffiliateprogram Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][2].txt
Spyware:Cookie/Valueclick Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@valueclick[1].txt
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@adverserve[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@doubleclick[2].txt
Adware:Adware/FlashTrack Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DAPH09S\channels_02[1].gif
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\[email protected][1].txt
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@tribalfusion[1].txt
Spyware:Cookie/Hitslink Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\[email protected][1].txt
Spyware:Cookie/2o7.net Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@2o7[2].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@mediaplex[1].txt
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@adtech[2].txt
Adware:Adware/SaveNow Nicht desinfiziert C:\Programme\DAEMON Tools\SetupDTSB.exe
Ich hofe ihr könnt mir jetzt helfen!!
Hallo Rok,
das hast ja eine Menge von Spyware und Adware auf deinen PC!
Das mit der Adware SpySheriff war mir ja fast schon klar.
Diese Adware wiedersetzt besonders gerne aller Versuche sie löschen,
deshalb scheiterte auch der Eingriff mit Unlook.
Neben dieser sind mindestens noch weitere 5 Adware Prozesse auf deinen PC aktiv.
1
Adware:Adware/SaveNow Nicht desinfiziert C:\Programme\DAEMON Tools\SetupDTSB.exe
2
Adware:Adware/FlashTrack Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DAPH09S\channels_02[1].gif
3
Adware:Adware/AzeSearch Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164805-335.dll
Adware:Adware/AzeSearch Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164810-356.inf
Adware:Adware/AzeSearch Nicht desinfiziert C:\WINDOWS\system32\iasada.dll
4
Adware:adware/whenusearch Nicht desinfiziert Windows-Registry
5
Adware:adware/dollarrevenue Nicht desinfiziert C:\WINDOWS\drsmartload95a.exe
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Erste Maßnahme:
Zum entfernen von SpySheriff bitte das u.g. Removaltool gegen Smitfraud und Co., in englischer Sprache, einsetzen.
WICHTIG!
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt GENAU befolgt werden!!!
http://www.chip.de/downloads/c1_downloads_18169812.html
Downloadlink zu Generic Smitfraud Remover + Der dort erwähnte Patch der »wininet.dll« ist bereits im Download von chip.de enthalten.
2.
Da es mit der Software Spybot-S&D anscheinend ein unbekanntes Problem gibt, können wir auf das Tool verzichten und es deinstallieren.
3.
Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.
4.
Lade dir die ebenfalls kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/
und weite die Software Ad-aware SE Personal
http://www.chip.de/downloads/c1_downloads_13000824.html
Deutsche Bedienungsanleitung
http://www.chip.de/downloads/c1_downloads_13000946.html
Update
http://updates.ls-servers.com/public/defs.zip
Um eine optimale Überprüfung mit den 2 Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einen erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Fünfte Maßnahme
Prüfe deinen PC jetzt mit dem BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Und zum Schluss wiederhole zur Kontrolle den OnlineScan
mit Panda und erstelle ein neues HijackThis-Log.
Und nicht vergessen, wenn die AV-Tools was finden, dann bitte die ausführlichen Ergebnisse hier posten.
Unbedingt beachten!
Lade erst alle o.g. Tools herunter und installiere, Ccleaner, ewido anti-malware und Ad-aware SE Personal bzw. deinstalliere Spybot-S&D bevor du mit der Ersten Maßnahme beginnst.
Bei allen Aktionen sollte der Virenscanner von Norton deaktiviert sein.
Halte die Reihenfolge genau ein, folge den Anweisungen unbedingt und lasse nicht aus!!!
Hallo!
Wau, dass nenn ich mal ne genaue Beschreibung! DANKE!
Habs, aber glaub ich hinbekommen 
Mich haben ja diese zwei Dateien,bin nicht ganz sicher mit dem Namen(hab mir sagen lassen sind Trojaner)hab) wupgdmr.exe und osoupt.exe!
Hab Ashampoo WinOptimizer Platinum Suite 2 (ein Klick optimierung), der hat 1.3 GB Temp. und so gelöscht, org gö!
Naja , auf jeden Fall wieder, Systemherstellung deaktivieren,
Abgesicherter Modus, osaupt.exe löschen in
mWindows Ordner und mit suchen wupdmgr.exe gefunden, und zwar im Autostart.
Ab jetzt gehts wieder!
Auser das Paint braucht ewig zum hochfahren.;-)!?
Aja, hier die Liste von Hijackthis vielleicht muss ja noch was weg!?
Logfile of HijackThis v1.99.1
Scan saved at 22:32:53, on 07.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norton Internet Security\IAMSTATS.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rok\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.htl-kapfenberg.ac.at:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUpKiller.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Wozu haste jetzt bei dir Norton Internet Security drauf ?
Schützt ja doch nicht wie es aussieht.
Da haste dir trotz Schutz massig was eingefangen.
Wobei der letzte Logfile von dir ziemlich sauber aussieht jetzt.
Nur ein eventueller Böser drauf noch.
C:\Programme\Arcade\PCMService.exe
http://www.file.net/prozess/pcmservice.exe.html - Haste das ?
Also falls Du noch mal Geld für den Schutz ausgeben willst, dann kauf Dir Panda. Das kann ich empfehlen. Hab Panda seit ein paar Monaten, und da kann ich mit Spybot und anderen Online-Scan´s scannen wie ich will, die finden nix. Nicht mal Spyware.
Ansonsten weisste ja wo de Hilfe findest. 
Ja DANKE !
Eine Sache wär da noch. Mein PC führt manche Anwendungen wie z.B.: Paint erst nach 1 Minute aus, wenn ich es betätige!?
Is da was im Busch? Weil vor dem ganzen, war alles normal.
Aja, die Datei C:\Programme\Arcade\PCMService.exe löschen oder nicht?!
Geht dann das Arcade noch?
lg 
Hallo Rok,
scanne die Datei
Datei C:\Programme\Arcade\PCMService.exe
hiermit
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/
dann weist du Bescheid.
Und zur Kontrolle solltest du noch mal einen Online-Scan mit Panda ausführen.
Poste den Report wieder wenn die Tools was finden
Ich denk mal wenn Arcade vorhanden ist,
konnte Hijack das nicht richtig einstufen,
deshalb auch "eventuell" Böse.
Aber wie HELP schon sagt, scann mal lieber die Datei noch durch dann.
Und reinige mal noch alles,
falls das noch nicht gemacht hast, evtl. läuft´s dann wieder
schneller alles.
http://www.chip.de/downloads/c1_downloads_16317939.html
http://www.chip.de/downloads/c1_downloads_13009733.html
| « PC spinnt | winsysupd12.exe » | ||
Spieler: Nicht auf Schutzprogramme verzichten, nicht jedes Add-on installieren!
Die Zahl der Online-Spieler wächst auch in Deutschland, und wird so ein lohnenswertes Angriffsziel ...
Festplatte löschen
Die Festplatte ist der Datenspeicher des PC, auf dem das Betriebssystem, alle Programme, Daten, Foto...
Das Swap-File, in Windows auch Auslagerungsdatei oder Pagefi...
Windows XP: Trojaner auf FPH gefunden.Lässt sich nicht löschenHallo,PC-Profi`s,habe Win XP.Mein PC hat sich einen Trojaner eingefangen,Name WIN32.Agent.azsy.Dahin...
Wie kann ich einen Ordner im XP löschen, das sich nicht löschen lässt?Hallo,ich verwende XP und wollte einen Ordner löschen. Ich erhielt die Meldung: Kann nicht gelösch...
Win XP: Trojaner nicht zu löschenHi, hat von Euch einer eine Idee, wie der Trojaner gelöscht werden kann,AVG schafft es nicht.AVG An...
Hallo,habe mal Adaware laufen lassen und es hat auch 10 infizierte Dateien gefunden! Unteranderem au...
Also dieses Phänomen ist mir in der ganzen traurigen Geschichte von Windows XP noch nich tpassiert....
Hi leute hab heute bemerkt das einige dateien auf meinem rechner fehlen daraufhin hab ich etrust lau...
Hi zusammen!Ich habe ein riesen problem!Ich habe mithilfe von AntiVir meinen Computer untersuchen la...
Hallo und hilfe!hab startpafk-trojaner auf meiner festplatte unter C:/windows/system32/elitepbu32.ex...
