Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   upd.exe (https://www.trojaner-board.de/30980-upd-exe.html)

IPAQ1964 29.07.2006 12:08
upd.exe
 
Hallo Habe folgendes problem

bei mir startet sich automatisch eine upd.exe die auf das internet zugreifen will

und zwar startet das alles automatisch

es wird das start fenster gedrückt , ausführen und dann wird diese adresse
http://195.218.117.44/upd.exe automatisch gestartet

was ist das und wie bekomme ich das wech

habe win 2000 sp4 aktuele updates antivir, und bit defender 8 free

habe diese seite schon gesperrt im router

hier mal einen scan anbei
Logfile of HijackThis v1.99.1
Scan saved at 13:05:38, on 29.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\keyhook.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\KeyFocus\KFWS\bin\kfwserv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdlite.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.davos.ch/home-001-00-de.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KFWebServer] C:\Programme\KeyFocus\KFWS\bin\kfwsmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153649497468
O17 - HKLM\System\CCS\Services\Tcpip\..\{F737C4B5-AAA1-4FAA-97BD-F58E7BE38F9A}: NameServer = 192.168.xxx.xxx
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

danke

IPAQ1964 30.07.2006 12:14
ich bin der sache ein wenig weiter gekommen

habe gestern mein system neu aufgesetzt und nun bin ich wieder soweit
frei von plagegeistern

habe allerdings auf einem anderen rechner mein system 1:1 laufen

auch gestern sauber neu aufgesetzt !!!!!!

dort hole ich auch meine mail´s ab

beim erhalt einer email .....mit der betr. zeile

Re: outlook speicherort der pst. datei


gings wieder los wie oben beschrieben

gruss ipaq

Darthshoot 30.07.2006 13:08
Wenn es sich hierbei um einen Wurm mit Backdoor funktionalität handelt, dann wieder neu aufsetzen. Zumindest, wenn du wirklich infiziert bist.

IPAQ1964 30.07.2006 14:34
habe kaspersky internet security 6.0 laufen

wir aber nichts erkannt das es sich um irgentwas bösartiges handeln soll .

hatte bis gestern antivir und bitdefender 8.0 laufen als vierenscanner und nur die router firewall

keines hat mir was gemeldet

gruss ipaq

Tannek 30.07.2006 18:12
VNC < 4.2 drauf?

Da ist ne sicherheitslücke drin... die es einem erlaubt ganz einfach zugriff auf Fremde rechner zu erlangen. Ist sehr witzig... danach hat mein Freund sein VNC geupdated. Ich aber nicht :crazy: :headbang:

Als ich heut morgn aufn Desktop gucke ist dort eine "upd.exe"
Unter start->ausführen findet sich der eintrag zu o.g. IP . . .
:pukeface:


Weiß jmd. was der trojaner macht?
Und hat jmd. einen Tipp für einen guten Virenscanner und eine Firewall?:D


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55