|
Plagegeister aller Art und deren Bekämpfung: Win32.TrojanPWS.MapperWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.12.2008, 16:38 | #1 |
| Win32.TrojanPWS.Mapper Hallo, ich habe hier schonmal in der gleichen Sache gepostet, aber gegen Regeln verstoßen. Ich hoffe, ich mache es nun richtig (wenn nicht, löscht mich bitte nicht, dann editiere ich). Bei einem Scan mit Ad-Aware 2008 wird Dieses gefunden: 1] c:\windows\system32\winlogon.exe¤SecurityPrivacyRisk/WPACracked.Winlogon.B¤riskware¤Contains detection pattern of the SecurityPrivacyRisk/WPACracked.Winlogon.B program [1] Process Hash: c:\windows\system32\winlogon.exe Wenn ich es entferne, fährt Windows nicht mehr hoch, ein Scan mit f-secure und Kaspersky hat nichts gefunden. Mir bereitet diese "spyware" auch keine Probleme, wird mit TAI 10 aber von Ad-Aware hoch eingeschätzt. Betriebssystem ist Windows XP. Mein HJT-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:12:25, on 11.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\F-Secure Internet Security\Common\FSM32.EXE C:\Programme\RauchFrei\RauchFrei.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE C:\Programme\F-Secure Internet Security\Common\FCH32.EXE C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [SWR3RauchFrei] "C:\Programme\RauchFrei\RauchFrei.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228972709406 O17 - HKLM\System\CCS\Services\Tcpip\..\{ACF3D7EF-25A2-46CE-9BFB-2F1AA450C8E2}: NameServer = 213.191.74.12 213.191.92.82 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\ORSP Client\fsorsp.exe -- End of file - 4611 bytes Danke schon jetzt! |
15.12.2008, 12:57 | #2 |
| Win32.TrojanPWS.Mapper up, weil das Problem immer noch besteht.
__________________ |
18.12.2008, 14:49 | #3 |
| Win32.TrojanPWS.Mapper Nach einer Neu-Formatierung besteht dasselbe Problem nach wie vor. Ad-Aware zeigt mir diesen Virus an, andere Scanner nicht. Kaum zu glauben, daß mir hier keiner weiterhelfen kann. Seid ihr schon im Urlaub??
__________________:-) |
18.12.2008, 16:37 | #4 |
| Win32.TrojanPWS.Mapper Lade die fragliche Datei bei Virustotal hoch. Wenn der Fehler nach einer Neuinstallation immer noch da ist, warst nicht gründlich http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html |
19.12.2008, 19:41 | #5 | ||
Gast | Win32.TrojanPWS.MapperZitat:
Zitat:
|
20.12.2008, 13:24 | #6 |
| Win32.TrojanPWS.Mapper Danke, daß Ihr Euch gemeldet habt! @Leonidas Wie kann man denn beim Neu-Formatieren nicht gründlich sein? Es heißt doch, alles platt zu machen und neu aufzuspielen? @Sky Meinst Du, diese Meldung liegt an einer gecrackten Windows-Version? Das würde erklären, warum es Nach Neu-Formatierung "sofort" wieder da ist. |
Themen zu Win32.TrojanPWS.Mapper |
ad-aware, adobe, bho, ctfmon.exe, dateien, excel, explorer, f-secure, firefox, firewall, fsm, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, micro, microsoft, mozilla, mozilla firefox, programme, s-1-5-18, scan, software, spyware, system, system32, trend micro, windows |