Brauche Hilfe! Mehrere Adware-Programme und weitere Fehler auf dem Laptop

Dieses Thema Brauche Hilfe! Mehrere Adware-Programme und weitere Fehler auf dem Laptop im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Stefan Heppert, 6. Jan. 2006.

Thema: Brauche Hilfe! Mehrere Adware-Programme und weitere Fehler auf dem Laptop Hallo, ich hab gestern mal McAfee VirusScan 2006 über den Laptop laufen lassen und musste erschreckt feststellen...

  1. Hallo,

    ich hab gestern mal McAfee VirusScan 2006 über den Laptop laufen lassen und musste erschreckt feststellen das jede Menge AdWare-Programme und weitere Fehler auf dem laptop sind.

    Die gravierendsten sind wohl:
    Select Cashback,
    Surf Sidekick 3
    SAHAgent

    Ausserdem kommt am Anfang, wenn ich den Laptop einschalte eine Fehlermeldung die lautet:

    _VWUPSRv.EXE hat ein problem festgestellt und muss beendet werden.

    Wie bekomm ich diese Meldung wieder weg?

    Da ich GAR KEINE AHNUNG vom PC bzw Laptop habe wäre ich Euch dankbar wenn ihr mir schritt für schritt anweisungen geben könntet wie ich das wieder hinbekomme.
    Oder denkt ihr es sei besser as system mit der Recovery CD von ACer wieder ganz neu drauf zu spielen? Da hab ich allerdings angst das das Internet nicht mer geht. Wir haben ein WLAN-Netzwerk und dieses omische WEP-Aktiviert. Findet der trotzdem das Netzwerk und diesen WEP-Code? Ich weiß nämlich nicht wie der lautet.

    Anbei der gefixte HiJackthis Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:28:08, on 05.01.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\ltmoh\Ltmoh.exe
    C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Programme\iRiver\HSeries\iHPDetect.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\aqjocskt.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Belkin\Bluetooth Software\BTTray.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\DOKUME~1\Heppert\LOKALE~1\Temp\Rar$EX00.925\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {FCBBC2CD-5286-AF18-1CA5-FEC60096A8DC} - C:\WINDOWS\drvi\cltueboscr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\HSeries\iHPDetect.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [aqjocskt] C:\WINDOWS\System32\aqjocskt.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\HEPPERT\LOKALE~1\TEMP\_VWUPSRV.EXE

    Vielen Dank für eure Hilfe!
     
  2. Hast Du die Virenfunde mit Deinem Virenscanner entfernen lassen?

    Geh mal auf www.hijackthis.de und werte Dein Logfile aus (sind einige böse Progs auf dem Rechner). Diese kannst Du mit Hijackthis dann fixen. Anleitung hier... http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html. Es laufen auch einige unbekannte Prozesse, hinter diesen könnte auch ein böses Programm laufen, Beispiel aqjocskt.exe. Am besten überprüfst Du danach noch einmal, ob diese Dateien auch wirklich endgültig von Deinem Rechner gelöscht wurden (Pfade überprüfen). Lade Dir zusätzlich auch mal Adaware und Spybot herunter und überprüfe Deinen Rechner (Vorher Adaware, Spybot und Virenscanner Updaten bzw. unbedingt SP2 installieren).
    http://www.wintotal.de/Software/index.php?rb=31
     
  3. Gefixt hab ich vorher schon alles. Der rest der oben im Logfile zu sehen ist lässt sich so nicht löschen. Und über den McAfee AntiVirus 200 lassen sie sich auch nicht löschen.
     
  4. Starte den Rechner mal im abgesicherten Modus.
     
  5. So hab jetzt Ad-Aware und Spybot drüber laufenlassen und alles gelöscht angegebn wurde. Da wird jetzt nichts mehr gefunden. Hab dann nochmal Hijacktis laufen lassen und da wird wohl auch nichts mehr gefunden. oder irre ich mich da? Trotzdem zeigt der AntiVirus Scanner immernoch probleme an und am Anfang kommt imemrnoch die Fehlermeldung:

    _VWUPSRv.EXE hat ein problem festgestellt und muss beendet werden.

    Was kann ich jetzt noch tun?

    Und was soll ich im abgesicherten Modus machen?
     
  6. Eigentlich solltest Du alles im abgesicherten Modus machen, damit evtl. laufende Prozesse (schädliche) nicht mitgestartet werden.
    Hast Du auf Deinem Rechner 2 Virenscanner laufen McAfee VirusScan 2006 und Antivir? Lösche mal unter C:\Dokumente und Einstellungen\HEPPERT\Lokale Einstellungen\TEMP\ die Datei _VWUPSRV.EXE bzw evtl. den kompletten Inhalt von Temp.
     
  7. Aso, mist hab das alles normal gemacht. Aber wie kommt man eigentlich in den abgesicherten Modus? Wie gesagt, kenn mich gar nicht aus.
    Ja hab zwei. McAfee hab ich gestern gekauft. Soll ich das andere Viren Programm löschen?

    Und dann hab ich noch ein Problem:

    bei C:\Dokumente und Einstellungen\HEPPERT\Lokale Einstellungen\TEMP\ die Datei _VWUPSRV.EXE komm ich bis zu HEPPERT. Aber die lokalen einstellungen sind da nicht aufgeführt.
     
  8. In den abgesicherten Modus kommst Du, wenn Du während des Startvorgangs die F8-Taste drückst (kannst auch mehrfach drücken). Daraufhin erscheint ein Auswahlmenü in dem Du Abgesicherter Modus wählst.

    Geh mal in den Explorer (nicht Internet Explorer) unter Extras --> Orderoptionen --> Ansicht --> im mittleren großen Fenster nach unten blättern und unter Versteckte Dateien und Ordner die Option Alle Dateien und Ordner anzeigen wählen.
     
  9. DANKE für die tolle Hilfe! Die Fehlermeldung ist weg, und die Warnungen von McAfee die ich sonst beim STart hatte sind alle weg. Somit dürfte der Laptop ja wieder frei von allem sein, oder?

    Vielen Dank!

    Stefan
     
  10. Zur Sicherheit Rechner noch einmal neu starten, Virenscanner auf aktuellen Stand bringen und durchlaufen lassen, Hijackthis noch einmal durchlaufen lassen und Logfile auswerten lassen und falls möglich unter Gast diesen Thread schliessen.
     
Die Seite wird geladen...

Brauche Hilfe! Mehrere Adware-Programme und weitere Fehler auf dem Laptop - Ähnliche Themen

Forum Datum
windows 10 on board...brauche hilfe Windows 10 Forum 1. März 2016
Bluescreen brauche bitte hilfe Windows 7 Forum 24. Nov. 2014
Windows 7 Neuinstallation Treiberproblem Dell brauche Hilfe Treiber & BIOS / UEFI 26. Okt. 2014
Brauche mal Hilfe Bitte. Windows 8 Forum 9. Juni 2014
Brauche Hilfe Windows 7 Forum 9. Juni 2013