Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32.TrojanPWS.Mapper

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2008, 16:38   #1
Alexus
 
Win32.TrojanPWS.Mapper - Icon32

Win32.TrojanPWS.Mapper



Hallo,

ich habe hier schonmal in der gleichen Sache gepostet, aber gegen Regeln verstoßen. Ich hoffe, ich mache es nun richtig (wenn nicht, löscht mich bitte nicht, dann editiere ich).

Bei einem Scan mit Ad-Aware 2008 wird Dieses gefunden:

1] c:\windows\system32\winlogon.exe¤SecurityPrivacyRisk/WPACracked.Winlogon.B¤riskware¤Contains detection pattern of the SecurityPrivacyRisk/WPACracked.Winlogon.B program
[1] Process Hash: c:\windows\system32\winlogon.exe

Wenn ich es entferne, fährt Windows nicht mehr hoch, ein Scan mit f-secure und Kaspersky hat nichts gefunden. Mir bereitet diese "spyware" auch keine Probleme, wird mit TAI 10 aber von Ad-Aware hoch eingeschätzt.

Betriebssystem ist Windows XP.

Mein HJT-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:25, on 11.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\RauchFrei\RauchFrei.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [SWR3RauchFrei] "C:\Programme\RauchFrei\RauchFrei.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228972709406
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACF3D7EF-25A2-46CE-9BFB-2F1AA450C8E2}: NameServer = 213.191.74.12 213.191.92.82
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\ORSP Client\fsorsp.exe

--
End of file - 4611 bytes

Danke schon jetzt!

Alt 15.12.2008, 12:57   #2
Alexus
 
Win32.TrojanPWS.Mapper - Standard

Win32.TrojanPWS.Mapper



up, weil das Problem immer noch besteht.
__________________


Alt 18.12.2008, 14:49   #3
Alexus
 
Win32.TrojanPWS.Mapper - Standard

Win32.TrojanPWS.Mapper



Nach einer Neu-Formatierung besteht dasselbe Problem nach wie vor. Ad-Aware zeigt mir diesen Virus an, andere Scanner nicht. Kaum zu glauben, daß mir hier keiner weiterhelfen kann. Seid ihr schon im Urlaub??

:-)
__________________

Alt 18.12.2008, 16:37   #4
Leonidas88
 
Win32.TrojanPWS.Mapper - Standard

Win32.TrojanPWS.Mapper



Lade die fragliche Datei bei Virustotal hoch.

Wenn der Fehler nach einer Neuinstallation immer noch da ist, warst nicht gründlich
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Alt 19.12.2008, 19:41   #5
-SkY-
Gast
 
Win32.TrojanPWS.Mapper - Standard

Win32.TrojanPWS.Mapper



Zitat:
Zitat von Leonidas88 Beitrag anzeigen
Lade die fragliche Datei bei Virustotal hoch.

Wenn der Fehler nach einer Neuinstallation immer noch da ist, warst nicht gründlich
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html
Quatsch, er sollte sich besser ein originales Windows kaufen

Zitat:
SecurityPrivacyRisk/WPACracked.Winlogon.B
lg, Sky


Alt 20.12.2008, 13:24   #6
Alexus
 
Win32.TrojanPWS.Mapper - Standard

Win32.TrojanPWS.Mapper



Danke, daß Ihr Euch gemeldet habt!


@Leonidas
Wie kann man denn beim Neu-Formatieren nicht gründlich sein? Es heißt doch, alles platt zu machen und neu aufzuspielen?

@Sky
Meinst Du, diese Meldung liegt an einer gecrackten Windows-Version? Das würde erklären, warum es Nach Neu-Formatierung "sofort" wieder da ist.

Antwort

Themen zu Win32.TrojanPWS.Mapper
ad-aware, adobe, bho, ctfmon.exe, dateien, excel, explorer, f-secure, firefox, firewall, fsm, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, micro, microsoft, mozilla, mozilla firefox, programme, s-1-5-18, scan, software, spyware, system, system32, trend micro, windows




Ähnliche Themen: Win32.TrojanPWS.Mapper


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  8. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  9. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  10. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  11. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  12. Win32.TrojanPWS.Mapper
    Mülltonne - 01.12.2008 (3)
  13. Win32.Trojan.PWS.Mapper
    Mülltonne - 29.11.2008 (0)
  14. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  15. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  16. win32.TrojanPWS.WOW
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2007 (2)
  17. Win32:Warezov-CIU-DWI [Wrm] & Win32:KillAV-CP [Trj] & Win32:Sality-AM
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (5)

Zum Thema Win32.TrojanPWS.Mapper - Hallo, ich habe hier schonmal in der gleichen Sache gepostet, aber gegen Regeln verstoßen. Ich hoffe, ich mache es nun richtig (wenn nicht, löscht mich bitte nicht, dann editiere ich). - Win32.TrojanPWS.Mapper...
Archiv
Du betrachtest: Win32.TrojanPWS.Mapper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.