Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: upd.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2006, 12:08   #1
IPAQ1964
 
upd.exe - Standard

upd.exe



Hallo Habe folgendes problem

bei mir startet sich automatisch eine upd.exe die auf das internet zugreifen will

und zwar startet das alles automatisch

es wird das start fenster gedrückt , ausführen und dann wird diese adresse
http://195.218.117.44/upd.exe automatisch gestartet

was ist das und wie bekomme ich das wech

habe win 2000 sp4 aktuele updates antivir, und bit defender 8 free

habe diese seite schon gesperrt im router

hier mal einen scan anbei
Logfile of HijackThis v1.99.1
Scan saved at 13:05:38, on 29.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\keyhook.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\KeyFocus\KFWS\bin\kfwserv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdlite.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.davos.ch/home-001-00-de.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KFWebServer] C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153649497468
O17 - HKLM\System\CCS\Services\Tcpip\..\{F737C4B5-AAA1-4FAA-97BD-F58E7BE38F9A}: NameServer = 192.168.xxx.xxx
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

danke

Alt 30.07.2006, 12:14   #2
IPAQ1964
 
upd.exe - Standard

upd.exe



ich bin der sache ein wenig weiter gekommen

habe gestern mein system neu aufgesetzt und nun bin ich wieder soweit
frei von plagegeistern

habe allerdings auf einem anderen rechner mein system 1:1 laufen

auch gestern sauber neu aufgesetzt !!!!!!

dort hole ich auch meine mail´s ab

beim erhalt einer email .....mit der betr. zeile

Re: outlook speicherort der pst. datei


gings wieder los wie oben beschrieben

gruss ipaq
__________________


Alt 30.07.2006, 13:08   #3
Darthshoot
 
upd.exe - Standard

upd.exe



Wenn es sich hierbei um einen Wurm mit Backdoor funktionalität handelt, dann wieder neu aufsetzen. Zumindest, wenn du wirklich infiziert bist.
__________________
__________________

Alt 30.07.2006, 14:34   #4
IPAQ1964
 
upd.exe - Standard

upd.exe



habe kaspersky internet security 6.0 laufen

wir aber nichts erkannt das es sich um irgentwas bösartiges handeln soll .

hatte bis gestern antivir und bitdefender 8.0 laufen als vierenscanner und nur die router firewall

keines hat mir was gemeldet

gruss ipaq

Alt 30.07.2006, 18:12   #5
Tannek
 
upd.exe - Standard

upd.exe



VNC < 4.2 drauf?

Da ist ne sicherheitslücke drin... die es einem erlaubt ganz einfach zugriff auf Fremde rechner zu erlangen. Ist sehr witzig... danach hat mein Freund sein VNC geupdated. Ich aber nicht

Als ich heut morgn aufn Desktop gucke ist dort eine "upd.exe"
Unter start->ausführen findet sich der eintrag zu o.g. IP . . .



Weiß jmd. was der trojaner macht?
Und hat jmd. einen Tipp für einen guten Virenscanner und eine Firewall?


Antwort

Themen zu upd.exe
adobe, adobe reader, antivir, avira, bho, defender, dll, explorer, gesperrt, helper, hijack, hijackthis, icq, internet, internet explorer, microsoft, outlook express, pdf, problem, programme, rundll, scan, server, sich automatisch, software, system, upd.exe, updates, windows




Zum Thema upd.exe - Hallo Habe folgendes problem bei mir startet sich automatisch eine upd.exe die auf das internet zugreifen will und zwar startet das alles automatisch es wird das start fenster gedrückt , - upd.exe...
Archiv
Du betrachtest: upd.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.