| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: upd.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.07.2006, 12:08
| #1 |
| |  upd.exe Hallo Habe folgendes problem bei mir startet sich automatisch eine upd.exe die auf das internet zugreifen will und zwar startet das alles automatisch es wird das start fenster gedrückt , ausführen und dann wird diese adresse http://195.218.117.44/upd.exe automatisch gestartet was ist das und wie bekomme ich das wech habe win 2000 sp4 aktuele updates antivir, und bit defender 8 free habe diese seite schon gesperrt im router hier mal einen scan anbei Logfile of HijackThis v1.99.1 Scan saved at 13:05:38, on 29.07.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\sistray.EXE C:\WINNT\System32\keyhook.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\WINNT\system32\RunDll32.exe C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\WINNT\system32\internat.exe C:\Programme\KeyFocus\KFWS\bin\kfwserv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Softwin\BitDefender8\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdlite.exe C:\Programme\Internet Explorer\iexplore.exe D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.davos.ch/home-001-00-de.htm O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KFWebServer] C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153649497468 O17 - HKLM\System\CCS\Services\Tcpip\..\{F737C4B5-AAA1-4FAA-97BD-F58E7BE38F9A}: NameServer = 192.168.xxx.xxx O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) danke |
|
30.07.2006, 12:14
| #2 |
| | upd.exe ich bin der sache ein wenig weiter gekommen
__________________habe gestern mein system neu aufgesetzt und nun bin ich wieder soweit frei von plagegeistern habe allerdings auf einem anderen rechner mein system 1:1 laufen auch gestern sauber neu aufgesetzt !!!!!! dort hole ich auch meine mail´s ab beim erhalt einer email .....mit der betr. zeile Re: outlook speicherort der pst. datei gings wieder los wie oben beschrieben gruss ipaq |
|
30.07.2006, 13:08
| #3 |
 | upd.exe Wenn es sich hierbei um einen Wurm mit Backdoor funktionalität handelt, dann wieder neu aufsetzen. Zumindest, wenn du wirklich infiziert bist.
__________________
__________________ |
|
30.07.2006, 14:34
| #4 |
| | upd.exe habe kaspersky internet security 6.0 laufen wir aber nichts erkannt das es sich um irgentwas bösartiges handeln soll . hatte bis gestern antivir und bitdefender 8.0 laufen als vierenscanner und nur die router firewall keines hat mir was gemeldet gruss ipaq |
|
30.07.2006, 18:12
| #5 |
| | upd.exe VNC < 4.2 drauf? Da ist ne sicherheitslücke drin... die es einem erlaubt ganz einfach zugriff auf Fremde rechner zu erlangen. Ist sehr witzig... danach hat mein Freund sein VNC geupdated. Ich aber nicht   Als ich heut morgn aufn Desktop gucke ist dort eine "upd.exe" Unter start->ausführen findet sich der eintrag zu o.g. IP . . .  Weiß jmd. was der trojaner macht? Und hat jmd. einen Tipp für einen guten Virenscanner und eine Firewall?  |
|
| Themen zu upd.exe |
| adobe, adobe reader, antivir, avira, bho, defender, dll, explorer, gesperrt, helper, hijack, hijackthis, icq, internet, internet explorer, microsoft, outlook express, pdf, problem, programme, rundll, scan, server, sich automatisch, software, system, upd.exe, updates, windows |
Linear-Darstellung
