Zurück   Trojaner-Board > Sicherheit > Plagegeister aller Art und deren Bekämpfung
upd.exe

upd.exe


Plagegeister aller Art und deren Bekämpfung: upd.exe

Windows 7 Hier gehören alle Fragen zum Thema Trojaner, Viren, Würmer, Dialer, Spyware und andere Plagegeister hinein.

Antwort
Alt 29.07.2006, 13:08   #1
IPAQ1964
 
upd.exe - Standard upd.exe
Hallo Habe folgendes problem

bei mir startet sich automatisch eine upd.exe die auf das internet zugreifen will

und zwar startet das alles automatisch

es wird das start fenster gedrückt , ausführen und dann wird diese adresse
http://195.218.117.44/upd.exe automatisch gestartet

was ist das und wie bekomme ich das wech

habe win 2000 sp4 aktuele updates antivir, und bit defender 8 free

habe diese seite schon gesperrt im router

hier mal einen scan anbei
Logfile of HijackThis v1.99.1
Scan saved at 13:05:38, on 29.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\keyhook.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\KeyFocus\KFWS\bin\kfwserv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdlite.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.davos.ch/home-001-00-de.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KFWebServer] C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153649497468
O17 - HKLM\System\CCS\Services\Tcpip\..\{F737C4B5-AAA1-4FAA-97BD-F58E7BE38F9A}: NameServer = 192.168.xxx.xxx
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

danke

Alt 30.07.2006, 13:14   #2
IPAQ1964
 
upd.exe - Standard

AW: upd.exe



ich bin der sache ein wenig weiter gekommen

habe gestern mein system neu aufgesetzt und nun bin ich wieder soweit
frei von plagegeistern

habe allerdings auf einem anderen rechner mein system 1:1 laufen

auch gestern sauber neu aufgesetzt !!!!!!

dort hole ich auch meine mail´s ab

beim erhalt einer email .....mit der betr. zeile

Re: outlook speicherort der pst. datei


gings wieder los wie oben beschrieben

gruss ipaq

Alt 30.07.2006, 14:08   #3
Darthshoot
 
upd.exe - Standard AW: upd.exe
Wenn es sich hierbei um einen Wurm mit Backdoor funktionalität handelt, dann wieder neu aufsetzen. Zumindest, wenn du wirklich infiziert bist.

__________________
--> upd.exe

Alt 30.07.2006, 15:34   #4
IPAQ1964
 
upd.exe - Standard AW: upd.exe
habe kaspersky internet security 6.0 laufen

wir aber nichts erkannt das es sich um irgentwas bösartiges handeln soll .

hatte bis gestern antivir und bitdefender 8.0 laufen als vierenscanner und nur die router firewall

keines hat mir was gemeldet

gruss ipaq

Alt 30.07.2006, 19:12   #5
Tannek
 
upd.exe - Standard AW: upd.exe
VNC < 4.2 drauf?

Da ist ne sicherheitslücke drin... die es einem erlaubt ganz einfach zugriff auf Fremde rechner zu erlangen. Ist sehr witzig... danach hat mein Freund sein VNC geupdated. Ich aber nicht

Als ich heut morgn aufn Desktop gucke ist dort eine "upd.exe"
Unter start->ausführen findet sich der eintrag zu o.g. IP . . .



Weiß jmd. was der trojaner macht?
Und hat jmd. einen Tipp für einen guten Virenscanner und eine Firewall?


Antwort

Stichworte zu upd.exe
adobe, adobe reader, antivir, avira, bho, defender, dll, explorer, gesperrt, helper, hijack, hijackthis, icq, internet, internet explorer, microsoft, outlook express, pdf, problem, programme, rundll, scan, server, software, system, upd.exe, updates, windows


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: upd.exe


  1. Trojaner: csrss.exe, dwm.exe, doclhmfmarfwhmfmj[1].exe, info[1].exe
    Log-Analyse und Auswertung - 22.07.2012 (13)
  2. TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (16)
  3. svchost.exe, ping.exe, firefox.exe + iexplore.exe öffnen schadhafte Webseiten
    Log-Analyse und Auswertung - 28.10.2011 (23)
  4. Facebook-Virus?, *.JPG.scr geöffnet, Folge: winsvc.exe, csrss.exe, atiedxx.exe, winlogon.exe
    Log-Analyse und Auswertung - 16.08.2011 (2)
  5. Trojaner (hcw.exe, hcx.exe, hcy.exe, hdodia.exe) öffnet falsche Links
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (26)
  6. Ufozua.exe, Ucl.exe, Uck.exe, Ucj.exe
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (1)
  7. runDlll.exe,AvProtector.exe,win32Runtime.exe,scvhost.exe Virus nicht löschbar
    Log-Analyse und Auswertung - 20.11.2010 (5)
  8. ubk. trojaner (tuukai.exe/vhHVXZ.exe/vumuy.exe) @ C:\DokuEin\*User*\ sowie andere Tr
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  9. cftmon.exe/netmon.exe/Monitor.exe/csrss.exe| Trojaner? Wie bekomm ich die weg?
    Mülltonne - 09.01.2008 (0)
  10. VNC-Passwort geknackt und VNC zum Starten von upd.exe missbraucht
    Plagegeister aller Art und deren Bekämpfung - 13.08.2006 (6)
  11. automatischer Seitenaufbau zu upd.extr3me.com.ar + upd.damaged.com.ar
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (5)
  12. TBPS.exe PIB.exe alg.exe jusched.exe mediapass.exe
    Plagegeister aller Art und deren Bekämpfung - 06.04.2005 (3)
  13. tres32.exe, slserv32.exe, crsss.exe,phqgume.exe...hilfe?!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (1)
  14. KAV konfigurieren automatisches Upd.
    Antiviren-, Firewall- und andere Schutzprogramme - 21.09.2003 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Rootkit TDSS / TDL4 entfernen

- GVU Trojaner Ransomware Info Seite

- Secunia Personal Software Inspector (PSI)

- GVU Trojaner GVU Trojaner mit Webcam

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Avira AntiVir Rescue System

- Kaspersky Rescue Disk


Zum Thema upd.exe - Hallo Habe folgendes problem bei mir startet sich automatisch eine upd.exe die auf das internet zugreifen will und zwar startet das alles automatisch es wird das start fenster gedrückt , Windows 7 upd.exe...
Archiv
Du betrachtest: upd.exe auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20