Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32.TrojanPWS.Mapper (https://www.trojaner-board.de/66259-win32-trojanpws-mapper.html)

Alexus 11.12.2008 16:38
Win32.TrojanPWS.Mapper
 
Hallo,

ich habe hier schonmal in der gleichen Sache gepostet, aber gegen Regeln verstoßen. Ich hoffe, ich mache es nun richtig (wenn nicht, löscht mich bitte nicht, dann editiere ich).

Bei einem Scan mit Ad-Aware 2008 wird Dieses gefunden:

1] c:\windows\system32\winlogon.exe¤SecurityPrivacyRisk/WPACracked.Winlogon.B¤riskware¤Contains detection pattern of the SecurityPrivacyRisk/WPACracked.Winlogon.B program
[1] Process Hash: c:\windows\system32\winlogon.exe

Wenn ich es entferne, fährt Windows nicht mehr hoch, ein Scan mit f-secure und Kaspersky hat nichts gefunden. Mir bereitet diese "spyware" auch keine Probleme, wird mit TAI 10 aber von Ad-Aware hoch eingeschätzt.

Betriebssystem ist Windows XP.

Mein HJT-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:25, on 11.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\RauchFrei\RauchFrei.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [SWR3RauchFrei] "C:\Programme\RauchFrei\RauchFrei.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228972709406
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACF3D7EF-25A2-46CE-9BFB-2F1AA450C8E2}: NameServer = 213.191.74.12 213.191.92.82
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\ORSP Client\fsorsp.exe

--
End of file - 4611 bytes

Danke schon jetzt! :)

Alexus 15.12.2008 12:57
up, weil das Problem immer noch besteht.

Alexus 18.12.2008 14:49
Nach einer Neu-Formatierung besteht dasselbe Problem nach wie vor. Ad-Aware zeigt mir diesen Virus an, andere Scanner nicht. Kaum zu glauben, daß mir hier keiner weiterhelfen kann. Seid ihr schon im Urlaub??

:-)

Leonidas88 18.12.2008 16:37
Lade die fragliche Datei bei Virustotal hoch.

Wenn der Fehler nach einer Neuinstallation immer noch da ist, warst nicht gründlich
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

-SkY- 19.12.2008 19:41
Zitat:
Zitat von Leonidas88 (Beitrag 399477)
Lade die fragliche Datei bei Virustotal hoch.

Wenn der Fehler nach einer Neuinstallation immer noch da ist, warst nicht gründlich
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html
Quatsch, er sollte sich besser ein originales Windows kaufen :mad:

Zitat:
SecurityPrivacyRisk/WPACracked.Winlogon.B
lg, Sky :taenzer:

Alexus 20.12.2008 13:24
Danke, daß Ihr Euch gemeldet habt!
:)

@Leonidas
Wie kann man denn beim Neu-Formatieren nicht gründlich sein? Es heißt doch, alles platt zu machen und neu aufzuspielen?

@Sky
Meinst Du, diese Meldung liegt an einer gecrackten Windows-Version? Das würde erklären, warum es Nach Neu-Formatierung "sofort" wieder da ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131