XP-Probleme! Virus?

[Creative]

Hi Leute!

Habe seit einiger Zeit ärgerliche Probleme mit Win XP. Beim Starten läuft alles normal.
Nach einiger zeit jedoch, wenn ich z.B. gerade am Surfen bin, lässt sich unter anderem ICQ nicht mehr starten. Es geht also einfach nicht mehr auf. Dann lässt sich auch AntiVir 6 nicht mehr aufmachen. Deshalb habe ich dann versucht, den Task-Manager aufzumachen, was jedoch wieder scheitert. Ich sehe zwar das entsprechende Symbol rechts unten im Eck in der Taskeiste, jedoch bekomme ich den Taskmanager nie zu sehen.
Daraufhin habe ich versucht, mich einfach abzumelden. Da kommen dann auch Stück für Stück die Meldungen, dass Programme (ICQ, Task-Manager ...) nicht mehr reagieren, wo ich dann "Sofort beenden" wähle woraufhin ich mich auch abmelden kann und am Willkommensbildschirm bin.
Will ich mich nun wieder anmelden und meinen Benutzer gewählt habe, kommt erstmal kurz nichts und daraufhin nur der Desktophintergrund und unten, wie man die Taskleiste erwartet, nur einen blauen Balken. Da tut sich dann auch nichts mehr und alles was hilft ist ein Neustart mittels dem Reset-Button.
Die Anwendung "vpc32.exe" fällt mir sowohl im Autostart als auch bei den laufenden Prozessen immer wieder auf. Was ist das?`

Kann mir jemand zu meinen Problemen helfen bzw. hat irgendjemand eine Ahnung was da los sein könnte?

Danke schon mal für eure Antworten!

mfg
creative

 

[hal9000]

http://www.winfuture-forum.de/lofiversion/index.php/t20642.html

da gibt es adaware und spybot. beides installieren, aktualisieren und darüberlaufen lassen. vorher die systemwiederherstellung deaktivieren! dann mit hijack this bei ausgeschaltetetn browser das system prüfen. logfile auf www.hijackthis.de auswerten oder hier posten. dazu unter windows, system32, drivers, etc die datei hosts mit dem editor öffnen und kucken das nur folgendes drin steht:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost

unter www.dialerdomains.tk kannst du dir eine "verbesserte" hosts-datei runterladen.

nachtrag: http://www.sophos.de/virusinfo/analyses/w32rbotpe.html, ist ein wurm. was hast du für ein system und wie sieht es mit updates und SP's aus und der generellen computersicherheit?

 

[RiESENHiRNi]

deinstallier norton und saug dir antivir...

Normalerweise ist die vpc32.exe ein Bestandteil von Norton AV. Läuft es in System32 ist es wohl Backdoor.Rbot.gen.
http://www.trojaner-board.de/showpost.php?p=71796&postcount=9

http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39437

 

[Andy4]

oder du saugst dir mal die testversion von Kaspersky

Also laut einigen tests findet der mehr als norton und antivir

 

[Creative]

Ich hab' kein Norton drauf, nur Antivir.

AV Guard hat mir gestern gemeldet, dass er den Wurm Rbot.ZQ auf dem Rechner entdeckt hat (war die wuampd.exe).

was hast du für ein system und wie sieht es mit updates und SP's aus und der generellen computersicherheit?

Naja, bin eher Faul was Microsoft-Updates angeht, was an meiner Modem-Verbindung liegt. Ich kümmere mich ständig drum, die neuesten Updates von Antivir drauf zu haben, ein weiteres Problem liegt daran, dass Sygate Personal Firewall sich nicht mehr installieren kann. Welche Firewall könnt ihr mir noch empfehlen?

Die Hosts stimmt mit dem von dir geposteten überein.

So, hier mal die Auswertung von Hijackthis:

Logfile of HijackThis v1.98.0
Scan saved at 16:53:50, on 19.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\System32\vpc32.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\notepad.exe
D:\Dokumente und Einstellungen\Chrisi\Eigene Dateien\My-Files(R)\Anwendungen\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {169B7820-888F-4AF6-B2B8-F76AD3B38BC6} - C:\WINDOWS\System32\pgcame.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...f92e68cfba8c:eb8a1fb09d00c5943edceabcca450006
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22E705F7-240A-4919-AE58-B014CC461101}: NameServer = 194.152.107.2 194.152.104.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{22E705F7-240A-4919-AE58-B014CC461101}: NameServer = 194.152.107.2 194.152.104.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{22E705F7-240A-4919-AE58-B014CC461101}: NameServer = 194.152.107.2 194.152.104.7
O18 - Filter: text/html - {B033286B-1D36-4AE1-99FE-1C63B0211D7F} - C:\WINDOWS\System32\pgcame.dll
O18 - Filter: text/plain - {B033286B-1D36-4AE1-99FE-1C63B0211D7F} - C:\WINDOWS\System32\pgcame.dll



Ok, was gehört da alles weg?
Danke nochmal!

mfg
creative

 

[cmdSoniq]

scheiße junge....
du hast ne ganze menge viren oder/und würmer drauf.


geh mal auf www.hijackthis.de und dann lass da dein logfile auswerten.
mir hats geholfen.

als antiviren tool empfehle ich dir a-squared. damit hab ich auch die letzte vire von meinem pc geschmissen.
bei mir waren sie nämlich auch sehr hartnäckig.

http://download5.emsisoft.com/a2freesetup.exe <-- a-squared

dann brauchst du vielleicht noch ad-aware

http://www.lavasoft.de/

ich denke damit dürfte mans in den griff bekommen.