Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hilfe habe problem mit windows/system32/msupdte.exe

hilfe habe problem mit windows/system32/msupdte.exe


Log-Analyse und Auswertung: hilfe habe problem mit windows/system32/msupdte.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.08.2008, 18:04   #1
Woelkchen82
 
hilfe habe problem mit windows/system32/msupdte.exe - Ausrufezeichen

hilfe habe problem mit windows/system32/msupdte.exe


Hallo erstmal!


Habe ein problem mit Windows/system32/msupdte.exe

Also ich beschreibe es euch mal.

Wenn mein pc hochfahrt Kommt immer die meldung

16-bit-Ms-dos-Teilsystem

C:/windows/system32/msupdte.exe
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
Cs:1335 IP5eb0 OP:f0 de 1d f0 de klicken sie auf schließen um die anwendung zu beenden.

Das mach ich dann auch und es kommt immer wieder.Frage mich echt wie das kommen kann hatte noch nie probs mit xp.Komischer weisse und auf einmal das habe schon scan gemacht ob ich was drauf habe aber nix.
Habe dann mal HijackThis Drauf gemacht und er hat mir ein log raus geworfen.
Bloss weiss ich ja net wat ich damit anfangen soll.
Ich gebe euch den mal vieleicht könnt ihr mir weiter helfen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:19, on 05.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\DOKUME~1\WOELKC~1\LOKALE~1\Temp\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Dokumente und Einstellungen\woelkchen\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\WOELKC~1\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe

--
End of file - 6554 bytes

Ich hoffe um schnelle hilfe weil das nervt voll.

Lg

Woelkchen

Alt 05.08.2008, 18:22   #2
Tayk
 
hilfe habe problem mit windows/system32/msupdte.exe - Standard

hilfe habe problem mit windows/system32/msupdte.exe


Das msupdt.exe ist ein trojaner! Wenn die fehlermeldung echt ist dann funktioniert der Trojan.DownLoader.origin nicht aber das ist nur ein kleiner trost denn da ist noch mehr!

Diese Dateien lädst du bitte bei VirusTotal - Free Online Virus and Malware Scan hoch und postest das vollständige ergebnis!

Zitat:
C:\DOKUME~1\WOELKC~1\LOKALE~1\Temp\svchost.exe
C:\WINDOWS\system32\msupdte.exe
Du musst alle Dateien und Ordner anzeigen lassen und auch system ordner!
Arbeitsplatz>Extra>Ordneroptionen und dort die option an oder abwählen!

Diese Einträge mit HijackThis fixen!
Zitat:
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\WOELKC~1\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
__________________
Alt 05.08.2008, 19:07   #3
Woelkchen82
 
hilfe habe problem mit windows/system32/msupdte.exe - Standard

hilfe habe problem mit windows/system32/msupdte.exe


So habe habe es gemacht es sieht so aus.

Datei svchost.exe empfangen 2008.08.05 19:46:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Filter
Drucken der Ergebnisse FPRIVATE "TYPE=PICT;ALT=Drucken der Ergebnisse"
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.


Email:



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.6.0 2008.08.05 Win32/IRCBot.worm.variant
AntiVir 7.8.1.15 2008.08.05 WORM/P2P.Kapucen.Gen
Authentium 5.1.0.4 2008.08.05 W32/Kapucen.gen1@p2p
Avast 4.8.1195.0 2008.08.05 Win32:Kapucen-B
AVG 8.0.0.156 2008.08.05 Win32/Puce.E
BitDefender 7.2 2008.08.05 Win32.Worm.P2P.Puce.G
CAT-QuickHeal 9.50 2008.08.05 -
ClamAV 0.93.1 2008.08.05 Worm.W32.Puce
DrWeb 4.44.0.09170 2008.08.05 Win32.HLLW.Puce
eSafe 7.0.17.0 2008.08.05 -
eTrust-Vet 31.6.6011 2008.08.05 Win32/Puce.F
Ewido 4.0 2008.08.05 -
F-Prot 4.4.4.56 2008.08.04 W32/Kapucen.gen1@p2p
F-Secure 7.60.13501.0 2008.08.05 P2P-Worm.Win32.Kapucen.b
Fortinet 3.14.0.0 2008.08.05 -
GData 2.0.7306.1023 2008.08.05 P2P-Worm.Win32.Kapucen.b
Ikarus T3.1.1.34.0 2008.08.05 P2P-Worm.Win32.Kapucen.b
K7AntiVirus 7.10.404 2008.08.05 P2P-Worm.Win32.Kapucen.b
Kaspersky 7.0.0.125 2008.08.05 P2P-Worm.Win32.Kapucen.b
McAfee 5354 2008.08.05 -
Microsoft 1.3807 2008.08.05 Worm:Win32/Puce.gen!B
NOD32v2 3329 2008.08.05 -
Norman 5.80.02 2008.08.05 Kapucen.B
Panda 9.0.0.4 2008.08.05 W32/Puce.I.worm
PCTools 4.4.2.0 2008.08.05 Worm.Kapucen.B
Prevx1 V2 2008.08.05 Cloaked Malware
Rising 20.56.12.00 2008.08.05 Trojan.Agent.ddo
Sophos 4.31.0 2008.08.05 W32/Kapucen-D
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.05 W32.Ecup
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.05 WORM_KAPUCEN.B
VBA32 3.12.8.2 2008.08.05 -
ViRobot 2008.8.5.1324 2008.08.05 -
VirusBuster 4.5.11.0 2008.08.05 Worm.Kapucen.B
Webwasher-Gateway 6.6.2 2008.08.05 Worm.P2P.Kapucen.Gen

weitere Informationen
File size: 102400 bytes
MD5...: 94cbe719a604483bce7df0aafe644f83
SHA1..: 47cbf8a3aa96da9b49e0cfba44a90cd15e264d70
SHA256: 2367200b51f76d4e8dc67cdc3575f45b8e42172a9d4f88a0af9ab579730cc130
SHA512: 39a2badf669d7f91462de76948e262205a6bab7b0559b81d0bc3a5c964f80cbf
d4fdf16dd45da8baa51834317e8cefc47b07f86aa1f2487778d297e73661d3a0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40b10d
timedatestamp.....: 0x4426a9e2 (Sun Mar 26 14:49:06 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xffea 0x10000 7.29 e0fcbc3e3536f20507bc56e5438ded3b
.rdata 0x11000 0x58d0 0x6000 6.22 38358687acfbeb6a48b4f36997f4e073
.data 0x17000 0x215c 0x1000 2.99 efa98972e26a9ceea71cd0a9dcb9a7bf
.rsrc 0x1a000 0x3a0 0x1000 1.10 ec5bbbb99ca993e50e7dd03d36322be6

( 4 imports )
> KERNEL32.dll: GetSystemTime, GetModuleFileNameA, ReadFile, CreateFileA, FindClose, FindNextFileA, GetCurrentDirectoryA, FindFirstFileExA, WriteFile, lstrlenA, lstrcmpA, SetFilePointer, GetFileSize, SetCurrentDirectoryA, MoveFileA, CopyFileA, GetTempPathA, Sleep, GetCurrentProcess, FlushInstructionCache, VirtualProtect, ReleaseMutex, GlobalFree, WaitForSingleObject, GetCommandLineW, CreateMutexA, GetLocaleInfoA, SetEndOfFile, lstrcpyA, lstrcatA, CreateProcessA, GetLastError, CloseHandle, MultiByteToWideChar, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, HeapFree, HeapAlloc, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, FlushFileBuffers, SetHandleCount, GetStdHandle, GetFileType, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapSize, SetStdHandle, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, RtlUnwind, InterlockedExchange, VirtualQuery, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetSystemInfo
> USER32.dll: wsprintfA
> ADVAPI32.dll: LookupPrivilegeValueA, AdjustTokenPrivileges, RegOpenKeyA, RegSetValueExA, RegCloseKey, OpenProcessToken
> SHELL32.dll: ShellExecuteA, CommandLineToArgvW

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramte...3A3800DC786418



und das eine sieht so aus.

Datei msupdte.exe empfangen 2008.08.05 19:58:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Filter
Drucken der Ergebnisse FPRIVATE "TYPE=PICT;ALT=Drucken der Ergebnisse"
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.


Email:



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.6.0 2008.08.05 -
AntiVir 7.8.1.15 2008.08.05 -
Authentium 5.1.0.4 2008.08.05 -
Avast 4.8.1195.0 2008.08.05 -
AVG 8.0.0.156 2008.08.05 -
BitDefender 7.2 2008.08.05 -
CAT-QuickHeal 9.50 2008.08.05 -
ClamAV 0.93.1 2008.08.05 -
DrWeb 4.44.0.09170 2008.08.05 -
eSafe 7.0.17.0 2008.08.05 -
eTrust-Vet 31.6.6011 2008.08.05 -
Ewido 4.0 2008.08.05 -
F-Prot 4.4.4.56 2008.08.04 -
F-Secure 7.60.13501.0 2008.08.05 -
Fortinet 3.14.0.0 2008.08.05 -
GData 2.0.7306.1023 2008.08.05 -
Ikarus T3.1.1.34.0 2008.08.05 -
K7AntiVirus 7.10.404 2008.08.05 -
Kaspersky 7.0.0.125 2008.08.05 -
McAfee 5354 2008.08.05 -
Microsoft 1.3807 2008.08.05 -
NOD32v2 3329 2008.08.05 -
Norman 5.80.02 2008.08.05 -
Panda 9.0.0.4 2008.08.05 -
PCTools 4.4.2.0 2008.08.05 -
Prevx1 V2 2008.08.05 -
Rising 20.56.12.00 2008.08.05 -
Sophos 4.31.0 2008.08.05 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.05 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.05 -
VBA32 3.12.8.2 2008.08.05 -
ViRobot 2008.8.5.1324 2008.08.05 -
VirusBuster 4.5.11.0 2008.08.05 -
Webwasher-Gateway 6.6.2 2008.08.05 -

weitere Informationen
File size: 3702 bytes
MD5...: 99c5e7eb5723ae7e209910b4016fc872
SHA1..: 7e66e17870c11207b8952fded445cc59250b06dd
SHA256: d52cb66f3cda1dab3b8dd00f5bc86e8f8ab7c9c87cf3ef84e72c784472e4d5ab
SHA512: df50ff18e80ffd61ffb47714d496a8da6b6032e28411c0c5ce61df081a7b6a08
f298b7672031ae52f20d25af9cfe1d0230932cc3a338c96faf911590f350a430
PEiD..: -
PEInfo: -

Lg Woelkchen

Ps: jepp habe ich gefixt.Ist super gelaufen...habe danach neustart gemacht komischer weisse wahr dann alles wech *grübel:-)
__________________
Geändert von Woelkchen82 (05.08.2008 um 19:46 Uhr)

Alt 05.08.2008, 19:31   #4
Tayk
 
hilfe habe problem mit windows/system32/msupdte.exe - Standard

hilfe habe problem mit windows/system32/msupdte.exe


Ok! Hast du schon gefixt?

Naja dann versuchen wirs mal mit Malwarebytes! Gehe nach dieser http://www.trojaner-board.de/51187-a...i-malware.html vor! Und lösche alles was es findet danach postest du das log!

Edit: Ich muss erstma weg bin morgen gegen 18 uhr wieder da ! Vllt kann dir in der zeit noch jemand anderes weiter helfen!
Geändert von Tayk (05.08.2008 um 19:39 Uhr)

Alt 05.08.2008, 20:11   #5
Woelkchen82
 
hilfe habe problem mit windows/system32/msupdte.exe - Standard

hilfe habe problem mit windows/system32/msupdte.exe


So habe den scan gemacht hier is der log

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1027
Windows 5.1.2600 Service Pack 2

21:08:23 05.08.2008
mbam-log-8-5-2008 (21-08-23).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 85288
Laufzeit: 18 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\woelkchen\Anwendungsdaten\....\config\libbz2.dll (Rogue.Agent) -> Quarantined and deleted successfully.
C:\games\Ranch Rush\ijl15.dll (Trojan.Agent) -> Quarantined and deleted successfully.
G:\Programme\.....\config\libbz2.dll (Rogue.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\woelkchen\Lokale Einstellungen\Temp\CmdLineExt03.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\woelkchen\Lokale Einstellungen\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Lg Woelkchen


Alt 06.08.2008, 17:07   #6
Tayk
 
hilfe habe problem mit windows/system32/msupdte.exe - Standard

hilfe habe problem mit windows/system32/msupdte.exe


Jetzt postest du am besten nochmal ein HijackThis Log!

Alt 06.08.2008, 19:29   #7
Woelkchen82
 
hilfe habe problem mit windows/system32/msupdte.exe - Standard

hilfe habe problem mit windows/system32/msupdte.exe


so habe den log nochmal erstellt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:10, on 06.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\System32\svchost.exe
G:\Programme\eMule\emule.exe
O:\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\woelkchen\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe

--
End of file - 6423 bytes

Alt 06.08.2008, 19:35   #8
Tayk
 
hilfe habe problem mit windows/system32/msupdte.exe - Standard

hilfe habe problem mit windows/system32/msupdte.exe


Dieses log ist Sauber! Besteht dein angegebenes problem noch?

Alt 06.08.2008, 21:16   #9
Woelkchen82
 
hilfe habe problem mit windows/system32/msupdte.exe - Standard

hilfe habe problem mit windows/system32/msupdte.exe


ne es ist alles oki wieder danke für deine hilfe...

Antwort

Themen zu hilfe habe problem mit windows/system32/msupdte.exe
adobe, auf einmal, bho, desktop, dll, einstellungen, explorer, firewall, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, pdf, phishing, problem, programme, rundll, scan, schließen, schnelle hilfe, siteadvisor, software, temp, windows xp


« Problem mit TR/Monderb.aql | Trojan eingefangen »


Ähnliche Themen: hilfe habe problem mit windows/system32/msupdte.exe


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Hijackthis erkennt ein problem in C:\Windows\System32\drivers\etc\hosts .
    Log-Analyse und Auswertung - 16.01.2011 (1)
  3. ICQ - RunDLL : Problem beim Starten von C:\Windows\system32\sshnas21.dll
    Log-Analyse und Auswertung - 25.06.2010 (12)
  4. Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (14)
  5. Windows\System32\ problem
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (24)
  6. fehler meldung msupdte.exe help
    Log-Analyse und Auswertung - 09.08.2008 (1)
  7. Hilfe ich habe ein Problem mit Virtumonde und wie bekomm ich es weg
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (3)
  8. Habe ein Problem und brauche Hilfe
    Log-Analyse und Auswertung - 23.05.2008 (15)
  9. Problem!!! C:\WINDOWS\system32\computername.vbs
    Plagegeister aller Art und deren Bekämpfung - 16.04.2008 (6)
  10. C:Windows/System32/scvhost.exe Problem
    Plagegeister aller Art und deren Bekämpfung - 29.08.2007 (1)
  11. C:\\windows\system32\services.exe Problem
    Log-Analyse und Auswertung - 28.06.2007 (6)
  12. hilfe ich habe ein popup problem !!!
    Plagegeister aller Art und deren Bekämpfung - 16.12.2006 (11)
  13. Habe ein Problem und benötige Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (1)
  14. HILFE!!! Habe ein Problem mit ...TR/Lefeat
    Log-Analyse und Auswertung - 06.03.2005 (5)
  15. Habe ein Trojaner in windows\system32\omega.dll
    Log-Analyse und Auswertung - 14.01.2005 (1)
  16. HILFE habe problem mit fiesen popups
    Plagegeister aller Art und deren Bekämpfung - 23.11.2004 (13)
  17. Ich habe wieder ein Problem Bitte um Hilfe das ist unglaublich
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hilfe habe problem mit windows/system32/msupdte.exe - Hallo erstmal! Habe ein problem mit Windows/system32/msupdte.exe Also ich beschreibe es euch mal. Wenn mein pc hochfahrt Kommt immer die meldung 16-bit-Ms-dos-Teilsystem C:/windows/system32/msupdte.exe Die NTVDM-CPU hat einen ungültigen Befehl entdeckt. - hilfe habe problem mit windows/system32/msupdte.exe...
Archiv
Du betrachtest: hilfe habe problem mit windows/system32/msupdte.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55