Hallo, die Datei C:\WINDOWS\wupdmgr.exe lies sich nicht löschen!! Trotz unlocker.
Hier ist mal die liste von Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:16, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rok\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.htl-kapfenberg.ac.at:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: wupdmgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Das online virusprogramm läuft noch!!
Und hier der Bericht von Pandasoftware.com:
Teil1:
Ereignis Zustand Standort
Adware:Adware/SpySheriff Nicht desinfiziert C:\WINDOWS\osaupd.exe
Adware:Adware/SpySheriff Nicht desinfiziert C:\WINDOWS\wupdmgr.exe
Adware:Adware/SpySheriff Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\wupdmgr.exe
Adware:adware/azesearch Nicht desinfiziert C:\WINDOWS\SYSTEM32\iasada.dll
Potenziell unerwünschtes Tool:application/adwaresheriff Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Desktop\Adware Reviews.url
Adware:adware/dollarrevenue Nicht desinfiziert C:\WINDOWS\drsmartload95a.exe
Adware:adware/adwaresheriff Nicht desinfiziert C:\WINDOWS\security.html
Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert C:\PROGRAMME\MyWebSearch
Potenziell unerwünschtes Tool:application/funweb Nicht desinfiziert C:\PROGRAMME\FunWebProducts
Adware:adware/whenusearch Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Spyware:Cookie/SpyLog Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@spylog[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][1].txt
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@tribalfusion[1].txt
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@xiti[1].txt
Spyware:Cookie/myaffiliateprogram Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][2].txt
Spyware:Cookie/Valueclick Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@valueclick[1].txt
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@adverserve[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@doubleclick[2].txt
Adware:Adware/AzeSearch Nicht desinfiziert C:\WINDOWS\system32\iasada.dll
Adware:Adware/SpySheriff Nicht desinfiziert C:\WINDOWS\wupdmgr.exe
Adware:Adware/SpySheriff Nicht desinfiziert C:\WINDOWS\osaupd.exe
Adware:Adware/SpySheriff Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\wupdmgr.exe
Teil 2:
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\[email protected][2].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@tradedoubler[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@hitbox[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@doubleclick[1].txt
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@xiti[1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@mediaplex[1].txt
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Cookies\rok@com[2].txt
Adware:Adware/AzeSearch Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164805-335.dll
Adware:Adware/AzeSearch Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164810-356.inf
Spyware:Cookie/SpyLog Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@spylog[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][1].txt
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@tribalfusion[1].txt
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@xiti[1].txt
Spyware:Cookie/myaffiliateprogram Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\[email protected][2].txt
Spyware:Cookie/Valueclick Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@valueclick[1].txt
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@adverserve[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Cookies\rok@doubleclick[2].txt
Adware:Adware/FlashTrack Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DAPH09S\channels_02[1].gif
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\[email protected][1].txt
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@tribalfusion[1].txt
Spyware:Cookie/Hitslink Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\[email protected][1].txt
Spyware:Cookie/2o7.net Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@2o7[2].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@mediaplex[1].txt
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Cookies\mutti@adtech[2].txt
Adware:Adware/SaveNow Nicht desinfiziert C:\Programme\DAEMON Tools\SetupDTSB.exe
Ich hofe ihr könnt mir jetzt helfen!!
Hallo Rok,
das hast ja eine Menge von Spyware und Adware auf deinen PC!
Das mit der Adware SpySheriff war mir ja fast schon klar.
Diese Adware wiedersetzt besonders gerne aller Versuche sie löschen,
deshalb scheiterte auch der Eingriff mit Unlook.
Neben dieser sind mindestens noch weitere 5 Adware Prozesse auf deinen PC aktiv.
1
Adware:Adware/SaveNow Nicht desinfiziert C:\Programme\DAEMON Tools\SetupDTSB.exe
2
Adware:Adware/FlashTrack Nicht desinfiziert C:\Dokumente und Einstellungen\Mutti\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DAPH09S\channels_02[1].gif
3
Adware:Adware/AzeSearch Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164805-335.dll
Adware:Adware/AzeSearch Nicht desinfiziert C:\Dokumente und Einstellungen\Rok\Lokale Einstellungen\Temp\Rar$EX01.515\backups\backup-20060305-164810-356.inf
Adware:Adware/AzeSearch Nicht desinfiziert C:\WINDOWS\system32\iasada.dll
4
Adware:adware/whenusearch Nicht desinfiziert Windows-Registry
5
Adware:adware/dollarrevenue Nicht desinfiziert C:\WINDOWS\drsmartload95a.exe
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Erste Maßnahme:
Zum entfernen von SpySheriff bitte das u.g. Removaltool gegen Smitfraud und Co., in englischer Sprache, einsetzen.
WICHTIG!
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt GENAU befolgt werden!!!
http://www.chip.de/downloads/c1_downloads_18169812.html
Downloadlink zu Generic Smitfraud Remover + Der dort erwähnte Patch der »wininet.dll« ist bereits im Download von chip.de enthalten.
2.
Da es mit der Software Spybot-S&D anscheinend ein unbekanntes Problem gibt, können wir auf das Tool verzichten und es deinstallieren.
3.
Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.
4.
Lade dir die ebenfalls kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/
und weite die Software Ad-aware SE Personal
http://www.chip.de/downloads/c1_downloads_13000824.html
Deutsche Bedienungsanleitung
http://www.chip.de/downloads/c1_downloads_13000946.html
Update
http://updates.ls-servers.com/public/defs.zip
Um eine optimale Überprüfung mit den 2 Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einen erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Fünfte Maßnahme
Prüfe deinen PC jetzt mit dem BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Und zum Schluss wiederhole zur Kontrolle den OnlineScan
mit Panda und erstelle ein neues HijackThis-Log.
Und nicht vergessen, wenn die AV-Tools was finden, dann bitte die ausführlichen Ergebnisse hier posten.
Unbedingt beachten!
Lade erst alle o.g. Tools herunter und installiere, Ccleaner, ewido anti-malware und Ad-aware SE Personal bzw. deinstalliere Spybot-S&D bevor du mit der Ersten Maßnahme beginnst.
Bei allen Aktionen sollte der Virenscanner von Norton deaktiviert sein.
Halte die Reihenfolge genau ein, folge den Anweisungen unbedingt und lasse nicht aus!!!
Hallo!
Wau, dass nenn ich mal ne genaue Beschreibung! DANKE!
Habs, aber glaub ich hinbekommen 
Mich haben ja diese zwei Dateien,bin nicht ganz sicher mit dem Namen(hab mir sagen lassen sind Trojaner)hab) wupgdmr.exe und osoupt.exe!
Hab Ashampoo WinOptimizer Platinum Suite 2 (ein Klick optimierung), der hat 1.3 GB Temp. und so gelöscht, org gö!
Naja , auf jeden Fall wieder, Systemherstellung deaktivieren,
Abgesicherter Modus, osaupt.exe löschen in
mWindows Ordner und mit suchen wupdmgr.exe gefunden, und zwar im Autostart.
Ab jetzt gehts wieder!
Auser das Paint braucht ewig zum hochfahren.;-)!?
Aja, hier die Liste von Hijackthis vielleicht muss ja noch was weg!?
Logfile of HijackThis v1.99.1
Scan saved at 22:32:53, on 07.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norton Internet Security\IAMSTATS.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rok\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.htl-kapfenberg.ac.at:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUpKiller.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\AutoCAD 2002\AcPreview.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Wozu haste jetzt bei dir Norton Internet Security drauf ?
Schützt ja doch nicht wie es aussieht.
Da haste dir trotz Schutz massig was eingefangen.
Wobei der letzte Logfile von dir ziemlich sauber aussieht jetzt.
Nur ein eventueller Böser drauf noch.
C:\Programme\Arcade\PCMService.exe
http://www.file.net/prozess/pcmservice.exe.html - Haste das ?
Also falls Du noch mal Geld für den Schutz ausgeben willst, dann kauf Dir Panda. Das kann ich empfehlen. Hab Panda seit ein paar Monaten, und da kann ich mit Spybot und anderen Online-Scan´s scannen wie ich will, die finden nix. Nicht mal Spyware.
Ansonsten weisste ja wo de Hilfe findest. 
Ja DANKE !
Eine Sache wär da noch. Mein PC führt manche Anwendungen wie z.B.: Paint erst nach 1 Minute aus, wenn ich es betätige!?
Is da was im Busch? Weil vor dem ganzen, war alles normal.
Aja, die Datei C:\Programme\Arcade\PCMService.exe löschen oder nicht?!
Geht dann das Arcade noch?
lg 
Hallo Rok,
scanne die Datei
Datei C:\Programme\Arcade\PCMService.exe
hiermit
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/
dann weist du Bescheid.
Und zur Kontrolle solltest du noch mal einen Online-Scan mit Panda ausführen.
Poste den Report wieder wenn die Tools was finden
Ich denk mal wenn Arcade vorhanden ist,
konnte Hijack das nicht richtig einstufen,
deshalb auch "eventuell" Böse.
Aber wie HELP schon sagt, scann mal lieber die Datei noch durch dann.
Und reinige mal noch alles,
falls das noch nicht gemacht hast, evtl. läuft´s dann wieder
schneller alles.
http://www.chip.de/downloads/c1_downloads_16317939.html
http://www.chip.de/downloads/c1_downloads_13009733.html
| « PC spinnt | winsysupd12.exe » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Win XP Trojaner lässt isch nicht löschen"
