Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   msupdate32.dll (https://www.trojaner-board.de/26806-msupdate32-dll.html)

tommygo 13.02.2006 21:32
msupdate32.dll
 
ich habe ein Problem mit dem Rechner meines Sohnes.
Installiert ist Windows 2000. Beim Hochfahren kommt der Rechner bis zum Anmeldefenster (Benutzername und Passwort wird abgefragt). Ab hier habe ich keinerlei Kontrolle mehr über den PC. Nach kurzer Zeit stürzt der Rechner ab und bootet von vorne. Es kommt ganz kurz eine Antivir Meldung, dass die Datei MSUPDATE32.DLL einen Virus BDS.DELF.ALD.3 hat. Ich habe inzwischen herausbekommen, dass die Datei MSUPDATE32.DLL ein Trojaner ist und habe diese versucht über DOS zu löschen. Doch der Zugriff wird verweigert. Wer hat eine Idee, ohne den Rechner neu aufzusetzen ?

tommygo 13.02.2006 21:35
Noch ein Hinweis von mir. Wenn ich den PC im abgesicherten Modus starten will, tritt das gleich Problem auf.

dartus 13.02.2006 23:37
Hallo tommygo,

poste bitte ein Hijackthis-Logfile.
Editiere bitte sämtliche Links und ev. persönliche Daten.

dartus

tommygo 14.02.2006 07:41
Hallo dartus,
gibt es eine Version von hijack die man unter DOS starten kann ? Ich habe auf Windows kein zugriff. Das hijack das ich gefunden habe, sagt mir, dass es nicht unter DOS läuft.

dartus 14.02.2006 10:51
Hallo tommygo,

versuche in den abgesicherten Modus zu gelangen. Ein HJT-Logfile aus diesem Modus ist besser als nichts.

dartus

MightyMarc 14.02.2006 11:03
Ich will keine schlechte Laune verbreiten, aber BDS steht bei Antivir für Backdoor Server.

Versuche mal folgendes:

1. In die Wiederherstellungskonsole von Windows 2000 gehen

Starten der Windows-Wiederherstellungskonsole
Verwenden Sie eine der folgenden Methoden, um die Windows-Wiederherstellungskonsole zu starten:
• Starten Sie den Computer mithilfe der Windows-Setupdisketten oder der Windows-CD. Drücken Sie auf dem Bildschirm "Willkommen bei Setup" die Taste [F10] oder die Taste [R], um die Installation zu reparieren, und drücken Sie anschließend die Taste [C] (nur Windows 2000), um die Windows-Wiederherstellungskonsole zu starten. Wählen Sie die entsprechende Nummer der Windows-Installation, die Sie reparieren möchten, und geben Sie das Administratorkennwort ein. Wenn das Administratorkennwort nicht existiert, drücken Sie einfach die [EINGABETASTE].
Nach dem Starten der Windows-Wiederherstellungskonsole wird die folgende Meldung angezeigt:
Windows 2000(TM)-Startkonsolenbefehlsinterpreter.

Warnung:

Dies ist eine Eingabeaufforderung mit beschränkter Funktion, die nur als Dienstprogramm zur Systemwiederherstellung für fortgeschrittene Benutzer gedacht ist. Die unkorrekte Verwendung dieses Dienstprogrammes kann schwerwiegende, das gesamte System betreffende Probleme verursachen, die eine Neuinstallierung von Windows erforderlich machen, um diese Probleme zu beheben. Geben Sie "exit" ein, um die Eingabeaufforderung zu verlassen, und starten Sie dann das System neu.

1: C:\WINNT

Bei welcher Windows-Installation möchten Sie sich anmelden? Drücken Sie die [EINGABETASTE], um den Vorgang abzubrechen?
Nachdem Sie die Nummer für die entsprechende Windows-Installation eingegeben haben, geben Sie das Kennwort für das Administratorkonto ein. Beachten Sie, dass die Windows-Wiederherstellungskonsole beendet wird, wenn Sie dreimal ein unkorrektes Kennwort eingeben.

2. dort folgende Befehle ausführen:

del C:\WINNT\msupdate32.dll
del C:\WINNT\system32\msupdate32.dll
del "C:\Dokumente und Einstellungen\***hier Deinen Benutzernamen einfügen***\Lokale Einstellungen\Anwendungsdaten\msupdate32.dll"
del "C:\Dokumente und Einstellungen\***hier Deinen Benutzernamen einfügen***\Lokale Einstellungen\Anwendungsdaten\mspostsp.exe"

Falls die beiden unteren Zeilen nichts löschen (kenn mich mit Windows 2000 nicht aus), versuche bitte
del "C:\Dokumente und Einstellungen\***hier Deinen Benutzernamen einfügen***\Anwendungsdaten\msupdate32.dll"
del "C:\Dokumente und Einstellungen\***hier Deinen Benutzernamen einfügen***\Anwendungsdaten\mspostsp.exe"

tommygo 14.02.2006 20:59
Danke MightyMarc, das war es fürs erste. Ich habe wieder Zugriff auf Windows. Antivir hat mir jetzt schon ein Paar Viren gemeldet die ich isoliert habe. Werde jetzt wohl noch ein Paar Antvir- und Spyware Programme drüber laufen lassen. Oder hast du noch einen Besonderen Hinweis

Elite 04.03.2006 11:59
Erst mal hi.
Ich habe seit kurzem das selbe Problem wie tommygo, jedoch habe ich windows xp auf meinem rechner installiert und weiß nicht wie ich diese Plage wegbekomme.
Ich hoffe ihr könnt mir weiterhelfen...

mfg Elite

MightyMarc 04.03.2006 15:30
Hi Elite,

erstelle bitte einen neuen Thread und poste dort ein HJT-Log und eine ausführliche Fehlerbeschreibung.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131