vbscqdv.exe? Was ist das?

[Krawuttke]

Moin Leute,

seit gestern ist mir im Task Manager aufgefallen, dass meine CPU (Intel Prescott 3Ghz) auch im Ruhezustand zu 50% ausgelastet ist.
Dann hab ich mit Security Task Manager mal geschaut welche Datei dafür verantwortlich ist.

(http://img141.imageshack.us/my.php?image=kpvm6.jpg)
(einmal aufs bild klicken, dann wirds scharf)

Was ist das für ne Datei und wofür ist die zuständig? Virus? Wenn ich die beende, dann öffnet die sich wieder.
Genau wie tscfvjoy.dll ? Kommt mir verdächtig vor.

Hier noch meine HiJackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:59:27, on 11.10.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\lprmneth.exe
C:\WINDOWS\System32\vbscqdv.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JOEPEP~1\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138551584030
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://C:\Programme\OpenCube\NavStudio\program\comdlg32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{550761E5-AE40-460B-B30D-58FEADFF27CE}: NameServer = 192.168.254.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5A96D70-FC13-4AC9-80D3-3B74DEF5935F}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{550761E5-AE40-460B-B30D-58FEADFF27CE}: NameServer = 192.168.254.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{550761E5-AE40-460B-B30D-58FEADFF27CE}: NameServer = 192.168.254.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: lprmneth - C:\WINDOWS\System32\lprmneth.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Programme\DynDNS Updater\DynDNS.exe
O23 - Service: FanSpeedNT Service - Unknown owner - D:\FanSpeed-1.2.0\fanspeedNT.exe" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe



MfG Krawuttke

[gandal]

Keine Ahnung, kenne ich nicht. Steht was unter den Eigenschaften des Programms ?
Im Zweifelsfall deaktivieren und den Autostart ausschalten.
Dann siehst Du ja, ob es noch geht.

Schon auf Viren geprüft ?
Geht Dein Update noch, vom Virenscanner ?

[Krawuttke]

wenn ich den autostart ausschalte öffnet die datei sich trotzdem.
zum scannen habe ich ad aware benutzt mit aktuellen updates, der hat nichts entdeckt. spybot search and destroy auch nichts.
soll ich mal ein anderes programm nehmen?

[Joe_air]

google findet auch nichts darum würde ich sagen, du brauchst sie nicht und es ist evtl. ein Virus/Wurm/Trojaner.

Beende den Prozess und dann mach folgendes:

Start->Ausführen->dort "msconfig" eingeben->enter->letzter Reiter "Systemstart"->dort suchen ob du irgend etwas findest das zu deiner vbscqdv.exe passt und den Hacken weg.

Nach dem Neustart musst du auf Änderungen beibehalten klicken.

Achtung sonst (unter den anderen Reitern) nichts verändern sonst ist evtl. dein Betriebssystem im Eimer.

Falls es nicht läuft, eine Neuinstalltion dauert ca. 3/4 Std. und dann ist alles wieder frisch.

Grüße

[Krawuttke]

ja, bei msconfig wird die datei ja noch nicht mal beim systemstart angezeigt. wenn ich die datei lösche, dann ist die beim nächsten mal wieder da.ich glaube die dateien gehören nicht in den ordner:

lprmneth.exe -----> wenn ich die über cmd.exe starte, dann sagt mir anti vir, dass ein virus gefunden wurde

(http://img244.imageshack.us/my.php?image=antivirmq5.jpg)

lprmneth.dll
vbscqdv.exe

aber ich bekomme die dateien nicht weg...

[tyco]

Deaktiviere die Systemwiederherstellung und starte den Rechner im abgesicherten Modus (F8).

Dann suchst Du nach den seltsamen Dateien und löscht sie manuell. Bevor Du neustartest leerst Du noch den Papierkorb.

[gandal]

Starten solltest Du solche Datei auf gar keinen Fall !

[tyco]

Ausserdem solltest Du das SP2 installieren und den Internet Explorer updaten. Das bringt Dir mehr Sicherheit.