|
AVWUPSRV.exe löschen? Hallo ich hoffe mir kann jemand helfen und ich habe ein problem. ich weiß auch nicht wie das passieren konnte aber auf einmal kommt wenn ich den computer ausschalte eine fehlermeldung das auf AVWUPSRC.exe irgendwie nichts gespeichert werden konnte. und wenn ich aus dem internet gehe und den benutzeraccount bei xp wechseln möchte um dort ins internet zu gehen dauert der aufbau eine sehr längere zeit und ich denke das es mit dieser datei zu tun hat,also wie kann ich diese datei ohne weitere probleme löschen? Rine |
Versuch mal Antivir zu deinstallieren und anschließend wieder zhu installieren. Behebt dass das Problem? Erstelle zusätzlich noch einen Hijackthiss-Log und poste diessen hier. |
Du meinst also das liegt am Anti virus programm???? Wo kriege ich denn die aktuelle version von anti-virus her? gott bin ich doof *lool* aber najaa... muss mir des mit dem HiJackThis mal durchlesen, habe sowas noch nicht gemacht, werde dann aber am abend oder in den nächsten tagen mal ausprobieren |
Da guckst du mal auf dieser Seite : www.free-av.de |
und ist das sicher das es dann weg is die datei wenn ich anti-virus deinstalliere und dann neu installiere?also kann nix passieren oder? |
Es ist natürlich nicht gewiss, ob der Fehler dadurch behoben wird, aber es wäre die erste logische Maßnahme zur Beseitigung deines Problems. Eine Bereinigung der Registry mit RegSeeker könnte imho danach auch nicht schaden. Damit vor der Löschaktion ein Backup der Registry angelegt wird, mußt du den Haken bei 'Sichern vor Löschen' setzen. |
auch wenn ich den account jetzt wechsel geht das internet sofort :) also is doch alles okay muss jetzt bloß nochmal beim runterfahren alles beobachtenm also danke für eure hilfe hat mir sehr viel weiter gebracht :) |
sooo hier mal mein hijack log vielleicht kánn mir jemand helfen und daraus was erkennen Logfile of HijackThis v1.99.1 Scan saved at 18:34:39, on 14.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Date Manager\DateManager.exe D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\System32\LVComS.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\*****\Eigene Dateien\hijack\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe O4 - HKLM\..\Run: [VBouncerDL] C:\Programme\VBouncer\VBouncerInner1402030731.exe /S O4 - HKLM\..\Run: [MemoryMeter] C:\Programme\MemoryMeter\MemoryMeter.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Introducing Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (file missing) (HKCU) O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - h**p://install.global-netcom.de/ieloader.cab O16 - DPF: {00000012-890E-4AAC-AFD9-000000000000} - h**p://www.eroticvision.to/ts4/sexdirekt.exe O16 - DPF: {13197ACE-6851-45C3-A7FF-C281324D5489} - h**p://www.2nd-thought.com/files/install015.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - h**p://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - h**p://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ED173EB4-00B9-4488-9397-5A18C74280C1}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
Hallo, in deinem System ist eingies an Spyware vorhanden. Auch ein paar Dialer dürften dabei sein. Falls du nicht ausschließlich über DSL ins Netz gehst (-> Dialer-Hinweis) führe bitte zuerst einen Scan mit eScan durch und sichere die Dialer auf Diskette. Wenn du mit dem Sichern fertig bist, oder DSL hast, kannst du fortfahren. Spybot Search&Destroy und Ad-Aware ruterladen, installieren und updaten. Lade auch Clearprog herunter. Starte den PC im abgesicherten Modus. Deinstalliere, falls möglich, alle unseriöse Software über Systemsteurung-> Software (z.B. VBouncer, MemoryMeter etc.)) Lösche alle temporären Dateien mit Clearprog. Scanne jatzt mit Spybot S&D und Ad-Aware und lasse alle Probleme beheben. Fixe mit HijackThis (mit HjT scannen, Haken setzen und auf "fix chcked" klicken): O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe O4 - HKLM\..\Run: [MemoryMeter] C:\Programme\MemoryMeter\MemoryMeter.exe O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (file missing) (HKCU) O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - h**p://install.global-netcom.de/ieloader.cab O16 - DPF: {00000012-890E-4AAC-AFD9-000000000000} - h**p://www.eroticvision.to/ts4/sexdirekt.exe O16 - DPF: {13197ACE-6851-45C3-A7FF-C281324D5489} - h**p://www.2nd-thought.com/files/install015.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe (unnötig) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (unnötig) O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - h**p://playroom.icq.com/odyssey_web11.cab (unnötig) O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab (unnötig) O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - h**p://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab (unnötig) Lösche manuell: (siehe auch eScan-Anleitung) C:\Programme\Gemeinsame Dateien\CMEII C:\WINDOWS\System32\stcloader.exe C:\Programme\MemoryMeter\MemoryMeter.exe C:\Programme\Date Manager\DateManager.exe C:\WINDOWS\web\related.htm Scanne mit eScan und entferne die gefundene Malware manuell. Neustart. Windows updaten! Alternativen Browser wählen. Lies das durch und lerne. Neue HijackThis-Logfile posten. Problem gelöst? |
hallo oh man das klingt alles so abnormal kompliziert *gg* abgesicherter modus,kennsch mich gar net aus ich habe auch das problem das ich dieses vbouncer oder memories nicht bei systemsteuerung löschen oder deinstallieren kann,das zeigt der einfach nicht an |
Lesen kannst Du aber schon :sleepy: Haui45 hat Dir doch alles vorgegeben, was Du tun sollst. Also arbeite es Schritt für Schritt ab. |
tut mir ja leid wenn ich es nicht ganz verstehe :schmoll: und was soll ich dann mit den dialern auf der diskette machen? und über den abgesicherten modus diese teile löschen also vbounce oder so? |
ich brauch nochmaaal helfen ich weiß haui hat es mir erklärt aberr da blick ich net durch, ich bräuchte die beschreibung etwas detaillierter,also was ich als erstes machen muss als zweites....sooo das ich hier echt nichts falsch mache |
@ Rine Zitat:
|
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board