Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe

HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe


Log-Analyse und Auswertung: HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.09.2006, 22:07   #1
Marac
 
HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe - Standard

HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe


Hallo zusammen! Das ist mein erster Post im Forum, kenn mich auch nicht grad super aus mit Viren, bitte nix übel nehmen,vielleicht könnt Ihr mir helfen.
Seit heute habe ich folgendes Problem:

xpAntivir zeigt mir folgende meldung an:

C:\Dokumente...\***\Lokale...\Temp\v20060905.rar

Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht

HEUR-DBLEXT/Crypted


Jedes mal wenn ich die Datei v20060905.rar löschen will, erscheint diese immer erneut in dem Temp Ordner. Und wenn ich bei xpAntivir auf Löschen drücke, erscheint diese Meldung: Runtime Error 5 at 01854445

Und komischerweise hab ich seit dem folgende Internetstartseite(die ich vorher nie benutzt habe): w**.7939.com.

Hier ist mein Hijack Log File:


Logfile of HijackThis v1.99.1
Scan saved at 23:03:19, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS.0\SYSTEM32\GEARSEC.EXE
C:\WINDOWS.0\System32\nvsvc32.exe
C:\WINDOWS.0\system32\NVATray.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\Realplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS.0\explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\MARIJO\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7939.com/
F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [WinStart001.EXE] C:\WINDOWS.0\System\WinStart001.EXE -b
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS.0\SiSUSBrg.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.0\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS.0\system32\Realplayer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [service] C:\WINDOWS.0\System32\diaghost.exe
O4 - HKCU\..\Run: [sysspoolx] C:\WINDOWS.0\System32\syssmss32.exe %srun%
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS.0\system32\Realplayer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: YU-MP3.COM Account Login - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\Funnsystems YuMp3Com-User-Authorization\YuMp3ComLogin.exe
O9 - Extra 'Tools' menuitem: &YU-MP3.COM User Login - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\Funnsystems YuMp3Com-User-Authorization\YuMp3ComLogin.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://63.219.178.91:80/iex/ofile.exe?url=http://63.219.178.91:80/dexDE309.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS.0\SYSTEM32\GEARSEC.EXE
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\MARIJO\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS.0\System32\ImapiRox.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS.0\svcproc.exe (file missing)



Danke für jede Antwort im vorraus!

 

Themen zu HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe
adobe, askbar, avira, bho, brauche hilfe, desktop, drivers, einstellungen, error, explorer, google, helper, hijack, hijackthis, internet explorer, log file, nvidia, pdf, problem, programme, rundll, runtime error, software, super, system, temp, viren, windows, windows xp


« Habe PRobleme | Hilfe Trojaner!!! »


Ähnliche Themen: HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe


  1. HEUR/Crypted
    Plagegeister aller Art und deren Bekämpfung - 03.07.2011 (3)
  2. HEUR/Crypted gefunden was tun?
    Log-Analyse und Auswertung - 08.01.2011 (6)
  3. HEUR/crypted
    Log-Analyse und Auswertung - 20.12.2009 (1)
  4. Brauche HILFE - Mein Kaspersky meldet nichts, Antivir HEUR/Crypted
    Log-Analyse und Auswertung - 21.10.2008 (0)
  5. HEUR\Crypted - chatlookup.exe oO
    Plagegeister aller Art und deren Bekämpfung - 03.06.2008 (3)
  6. HEUR/Crypted
    Plagegeister aller Art und deren Bekämpfung - 31.05.2008 (3)
  7. HEUR-DBLEXT/Crypted und HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (5)
  8. heur-dblext/worm.gen beseitigen
    Mülltonne - 27.08.2007 (0)
  9. HEUR-DBLEXT/Worm.Gen - Bitte um Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (2)
  10. HEUR-DBLEXT/Crypted ??? helft mir
    Mülltonne - 24.08.2007 (2)
  11. HEUR-DBLEXT/Crypted' [HEUR-DBLEXT/Crypted]
    Plagegeister aller Art und deren Bekämpfung - 19.06.2007 (2)
  12. Heur-Dblext/Crypted (wirklich?)
    Plagegeister aller Art und deren Bekämpfung - 26.05.2007 (4)
  13. HEUR/Crypted entdeckt Bug? Fehlermeldung?Virus Brauch dringend Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2007 (9)
  14. Problem mit Heur-DBLEXT/Worm.Gen
    Log-Analyse und Auswertung - 13.03.2007 (17)
  15. Heuristischer Treffer(HEUR-DBLEXT/Worm.Gen)den ich nicht löschen kann.Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (8)
  16. HEUR-DBLEXT/Crypted nervt!!!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (4)
  17. HijackThis Log überprüfen HEUR-DBLEXT/Crypted)
    Log-Analyse und Auswertung - 26.07.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe - Hallo zusammen! Das ist mein erster Post im Forum, kenn mich auch nicht grad super aus mit Viren, bitte nix übel nehmen,vielleicht könnt Ihr mir helfen. Seit heute habe ich - HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe...
Archiv
Du betrachtest: HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131