Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32:Puper-E / Win32:Trojano-1744

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2005, 21:47   #1
Caerbannog
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Hallo,

ich hab mir die folgenden zwei Trojaner eingefangen und wuerde mich sehr freuen wenn mir jemand helfen koennte, diese zwei loszuwerden.

Win32:Puper-E / Win32:Trojano-1744


Vielen Dank im Voraus

Alt 20.07.2005, 22:35   #2
dartus
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Hallo Caerbannog,

wichtiger als die Namen der Trojaner (jedes "Schutzprogramm" vergibt andere Namen) wäre --> welches Anti-Programm, hat wo (geauer Pfad), was (Dateiname) gefunden.

Poste bitte ein Hijackthis-Logfile.
Editiere bitte alle Links und ev. Persönliche Daten.

dartus
__________________

__________________

Alt 21.07.2005, 20:13   #3
Caerbannog
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Erstmal danke fuer den Tipp. Moechte mein hijack posten aber hab anscheinend zu viele Grafiken benutzt. Hab ausser den links aber nix veraendert!?
__________________

Alt 21.07.2005, 22:17   #4
Caerbannog
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Hier der Hijack:


Logfile of HijackThis v1.99.1
Scan saved at 23:05:00, on 2005-07-21
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\tcpsvcs.exe
D:\WINNT\System32\snmp.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\PROGRA~1\WANADOO\CnxMon.exe
D:\WINNT\system32\dslagent.exe
D:\PROGRA~1\WANADOO\TaskbarIcon.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINNT\system32\internat.exe
D:\Program Files\ATI Multimedia\main\launchpd.exe
D:\PROGRA~1\WANADOO\EspaceWanadoo.exe
D:\PROGRA~1\WANADOO\ComComp.exe
D:\PROGRA~1\WANADOO\Watch.exe
D:\WINNT\system32\msole32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hp://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hp://de.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/us/*hp://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - :D:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - :D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] :atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [DU Meter] :D:\Program Files\DU Meter\DUMETER.EXE
O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] :D:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [GSICONEXE] :GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnappau] :"D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [winshost.exe] :D:\WINNT\system32\winshost.exe
O4 - HKLM\..\Run: [sm] :D:\WINNT\sa_exe.exe
O4 - HKLM\..\Run: [firewall_anti] :D:\WINNT\firewall_anti.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegSvr32] D:\WINNT\system32\msmsgs.exe
O4 - HKLM\..\Run: [PSGuard spyware remover] D:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [intel32.exe] D:\WINNT\system32\intel32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ATI Launchpad] "D:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [winshost.exe] :D:\WINNT\system32\winshost.exe
O4 - HKCU\..\Run: [ssgrate.exe] :D:\WINNT\system32\wintems.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - hp://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - hp://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - hps://img.web.de/v/mail/fotoalbum/activex/upload_1125.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CF1B7F5-0AB2-4DB6-A2EF-6EE244063649}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: NavLogon - D:\WINNT\system32\NavLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe

Alt 22.07.2005, 00:48   #5
dartus
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Hallo Caerbannog,

Dein System ist hoffnungslos verseucht, u.a. ist dieser hier aktiv:
http://securityresponse.symantec.com...glieder.q.html = wintems.exe

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus

__________________
Kein Support per PN

Alt 22.07.2005, 11:06   #6
Caerbannog
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Hallo Dartus,

danke fuer die, wenn auch nicht erfreuliche Analyse. Bin leider nicht gerade der PC-Oberexperte und hab noch nie ne Neuinstallation gemacht, aber mit den Anleitungen sollte es klappen. Bevor ich loslege noch ein paar Fragen:

-Wie kann ich die Daten vor der Neuinstallation am besten sichern?(brennen?)
-Wie kann ich sicher sein dass diese dann nicht auch infiziert sind?
-Wie hoch ist die Gefahr dass sich die Trojaner bei der Datenuebertragung z.B. per USB-Stick vom infizierten PC zu einem "sauberen" PC/Laptop uebertragen?


Vielen Dank
Caerbannog

Alt 26.07.2005, 08:09   #7
Caerbannog
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Hallo Dartus,

mein Mitbewohner (der Depp), der noch weniger Ahnung von PCs hat als ich hat sich trotz meiner Empfehlung es nicht zu tun, ins Internet eingeloggt obwohl ich ihm erklaert habe dass sich auf dem PC Backdoor-Trojaner befinden (es ist sein PC!) und er es lieber lassen soll.
Jetzt ist alles was nach dem Hochfahren zu sehen ist ein schwarzer Bildschirm (am unteren Rand noch die Startleiste mit "Start"). Im abgesicherten Modus hab ich Zugriff auf den Arbeitsplatz. Gibts da irgendeine Abhilfe um wenigstens wieder auf den "normalen" Desktop zu gelangen, damit die Neuinstallation durchgefuehrt werden kann?

Gruss und vielen Dank im Voraus
Caerbannog

Alt 26.07.2005, 08:16   #8
dartus
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Hallo Caerbannog,

um eine Neuinstallation durchzuführen, ist es nicht notwendig, in den normalen Modus zu gelangen:
http://8ung.at/chemikers-home/SETUP.html

dartus
__________________
Kein Support per PN

Alt 28.07.2005, 10:27   #9
Txingo
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Hallo zusammen...


Ich habe das gleiche Problem. Avast hat den Trojaner Win32:Puper-E bei mir mehrmals gefunden, konnte ihn aber nicht entfernen. Ich wäre froh um ein wenig Hilfe. Thx a lot.

Hier noch der Hijack:

ogfile of HijackThis v1.99.1
Scan saved at 00:11:38, on 28.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\DOKUME~1\ANER\LOKALE~1\Temp\_PA744\HijackThis.exe
C:\DOKUME~1\ANER\LOKALE~1\Temp\_PA108\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\imapi.exe
C:\Dokumente und Einstellungen\ANER\Desktop\HijackThis.exe
C:\WINDOWS\System32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Explorer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"
-osboot
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [AdwareDelete] C:\Programme\AdwareDelete\adwaredelete.exe
/h
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft NT Update] winexec32.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe
-FastScan
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
- C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool)
- http://by14fd.bay14.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl
Class) - http://messenger.msn.com/download/ms...downloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q16796453_disk.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH
- C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe"
/service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe"
/service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany
- C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies,
Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 28.07.2005, 11:07   #10
Gigamail
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Hallo Txingo

du hast einen aktive Backdoor's an Board deshalb mein Rat, setze dein System neu auf
Zitat:
O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe
==> http://www3.ca.com/securityadvisor/v....aspx?id=39437
Zitat:
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
==>
http://securityresponse.symantec.com...an.zlob.b.html

Grund ist dein nicht aktuelle System, das hat mehrere Sicherheitslücken die durch SP2 mehr oder minder geschlossen wurden.
Hier eine Hilfe zum Neuaufsetzen und anschließende Absicherung

Zum Thema "kompromittierte Systeme":
http://www.microsoft.com/germany/tec...es/600574.mspx


Sry
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 28.07.2005, 11:55   #11
Txingo
 
Win32:Puper-E / Win32:Trojano-1744 - Standard

Win32:Puper-E / Win32:Trojano-1744



Danke Gigamail. Ich bin eher ein Laie was Computer unf Technik betrifft, werde mir aber die Zeit nehmen, um alles in Ruhe durchzulesen, bevor ich professionelle Hilfe hole. :-)

Würdest du eher davon abraten, das Neuaufesetzen des Systems selber durchzuführen?

Antwort

Themen zu Win32:Puper-E / Win32:Trojano-1744
eingefangen, folge, folgende, folgenden, freue, gefangen, helfen, troja, trojaner, trojaner eingefangen, win, win32, zwei trojaner



Ähnliche Themen: Win32:Puper-E / Win32:Trojano-1744


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  6. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  7. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  8. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  9. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  10. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  11. Win32: Trojano-3384
    Log-Analyse und Auswertung - 17.03.2008 (3)
  12. Win32:BHO-KD und Win32:Trojano-3384 Trojanern gefunden: Sie lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (1)
  13. Win32:Trojano-3384 [Trj]
    Plagegeister aller Art und deren Bekämpfung - 25.09.2007 (2)
  14. Avast hat folgenden Trojaner entdeckt: Win32:Trojano-3384
    Plagegeister aller Art und deren Bekämpfung - 11.07.2007 (16)
  15. Win32:Trojano-3384, Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (7)
  16. Win32:Trojano-2365
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (6)
  17. WIN32:Trojano-881 [Trj] (???)
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (6)

Zum Thema Win32:Puper-E / Win32:Trojano-1744 - Hallo, ich hab mir die folgenden zwei Trojaner eingefangen und wuerde mich sehr freuen wenn mir jemand helfen koennte, diese zwei loszuwerden. Win32:Puper-E / Win32:Trojano-1744 Vielen Dank im Voraus - Win32:Puper-E / Win32:Trojano-1744...
Archiv
Du betrachtest: Win32:Puper-E / Win32:Trojano-1744 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.