Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Gen:Trojan.Heur.GM.0008050C24

Gen:Trojan.Heur.GM.0008050C24


Log-Analyse und Auswertung: Gen:Trojan.Heur.GM.0008050C24

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.12.2009, 12:10   #1
asom
 
Gen:Trojan.Heur.GM.0008050C24 - Standard

Gen:Trojan.Heur.GM.0008050C24


Guten Tag,

ich nutze ein Programm zur Lesezeichenverwaltung. Bis zur Version 0.8 gab es keine Probleme, aber seit der Version 0.9 bis zur jetzigen 1.2er Version melden Antivir Free und GData Total Care 2010, dass sich Trojaner im Code befinden.

Habe im Forum nach "Gen:Trojan.Heur.GM.0008050C24" und "0008050C24" gesucht, aber nichts gefunden.

Das Programm wird durch eine .msi Datei installiert und ist gepackt. Vor der Installation habe ich 0 Warnings, danach das:


GData Total Care 2010
Engine(s): Engine A (AVA 19.9357), Engine B (AVB 19.636)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: X:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP424\A0065642.msi
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)

Objekt: A0065642.msi
Pfad: X:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP424
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)

Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: X:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP395\A0062377.msi
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)

Objekt: A0062377.msi
Pfad: X:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP395
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)

Objekt: A0065639.exe
Pfad: L:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP424
Status: Datei in Quarantäne verschoben
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)

Objekt: A0065007.rbf
Pfad: L:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP415
Status: Datei in Quarantäne verschoben
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)

Objekt: A0062381.rbf
Pfad: L:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP396
Status: Datei in Quarantäne verschoben
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)

Nachdem ich die in Quarantäne befindlichen Dateien und die Instlaldatei sowie die Execute gelöscht habe, ist wieder alles sauber. Nur kann ich das Programm dann natürlich nicht nutzen.

Der Programmierer sagt, es handelt sich um eine false Meldung, die bei gepackten Programmen vorkommen kann. Von den .rbf Dateien weiß er nichts und sagt, die kämen nicht von seinem tool. Ich habe keine Ahnung und finde in Foren zu diesem Thema nur Vermutungen, dass er wohl Recht haben wird und sonst ja auch ein ganz feiner Kerl ist.

Braucht Ihr noch etwas, um mir sagen zu können, ob dieses Tool meinen PC zum Bot macht oder mir anderweitig schadet?
Besten Gruß,
Asom

Alt 21.12.2009, 13:39   #2
asom
 
Gen:Trojan.Heur.GM.0008050C24 - Standard

Gen:Trojan.Heur.GM.0008050C24


Ich kann meinen Beitrag nicht editieren, oder übersehe ich den button?

Hätte ein neues Logfile (nach dem Löschen der oben aufgeführten files) und ein aktuelles HJT Log.

Zitat:
Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\z0zxcd2q.default\Cache\C904A53Ed01
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: C904A53Ed01
Pfad: C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\z0zxcd2q.default\Cache
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: (Embedded EXE)
In Archiv: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP424\A0065641.msi
Status: Virus gefunden
Virus: Gen:Adware.Heur.kq0@Ryqokeai (Engine A)
Objekt: A0065641.msi
Pfad: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP424
Status: Virus gefunden
Virus: Gen:Adware.Heur.kq0@Ryqokeai (Engine A)
Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP418\A0065060.msi
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: A0065060.msi
Pfad: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP418
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP416\A0065041.msi
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: A0065041.msi
Pfad: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP416
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP396\A0062412.msi
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: A0062412.msi
Pfad: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP396
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP393\A0061152.msi
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: A0061152.msi
Pfad: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP393
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP391\A0061020.msi
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: A0061020.msi
Pfad: C:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP391
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: X:\005_SONSTIGE\Installs\bookmarkwizinstall.msi
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: bookmarkwizinstall.msi
Pfad: X:\005_SONSTIGE\Installs
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: L:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP424\A0065642.msi
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: A0065642.msi
Pfad: L:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP424
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: (Embedded CAB)=>bookmarkwiz.exe
In Archiv: L:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP395\A0062377.msi
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
Objekt: A0062377.msi
Pfad: L:\System Volume Information\_restore{CD757138-D1B0-4064-98B5-D3A52193BC1C}\RP395
Status: Virus gefunden
Virus: Gen:Trojan.Heur.GM.0008050C24 (Engine A)
hier das HijackThis File von eben:
Zitat:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 13:36:29, on 21.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
S:\xampp\apache\bin\h**pd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
S:\Programme\G Data\TotalCare\AVK\AVKService.exe
S:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
S:\xampp\mysql\bin\mysqld.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATK Hotkey\Hcontrol.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
S:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
S:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe
S:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATK Hotkey\ATKOSD.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\ATK Hotkey\WDC.exe
S:\xampp\apache\bin\h**pd.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
S:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
S:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\xxxx\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\xxxx\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\WINDOWS\system32\msiexec.exe
S:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - S:\Programme\G Data\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - S:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - S:\Programme\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - S:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - S:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - S:\Programme\G Data\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programme\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "S:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "S:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GDFirewallTray] S:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] S:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://S:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://S:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://S:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://S:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://S:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://S:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://S:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://S:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222525642281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1222673455265
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - S:\xampp\apache\bin\h**pd.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - S:\Programme\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - S:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - S:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Backup Service - G Data Software AG - S:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - S:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - S:\xampp\mysql\bin\mysqld.exe
O23 - Service: NBService - Nero AG - S:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 12185 bytes
Vielen Dank fürs Drüberkucken!
__________________
Antwort

Themen zu Gen:Trojan.Heur.GM.0008050C24
0008050c24, antivir, bot, code, datei, dateien, festplatte, foren, forum, free, gdata, gelöscht, gen, gm.0008050c24, installation, meldung, probleme, programm, programme, prüfen, quarantäne, system volume information, total, trojan, trojaner, version, virus, _restore


« Windows has detected a problem - Windows shut down ... | PC stürtzt ständig unerwartet ab und rebootet wieder.. »


Ähnliche Themen: Gen:Trojan.Heur.GM.0008050C24


  1. Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (11)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  4. Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (34)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  7. Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (4)
  8. Trojan.Heur.JP.eu
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (1)
  9. Gen:Trojan.Heur...@... ...
    Log-Analyse und Auswertung - 03.09.2012 (3)
  10. Trojan.Heur - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (5)
  11. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  12. gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (3)
  13. Trojan.heur.lp.ju8 / F-Secure
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (10)
  14. gen:trojan.heur.lp.ju8@aqoltii
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (6)
  15. Entfernung Trojan.Heur.Vundo.cu4@d4CKyXk sowie Trojan.Tdss.153
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  16. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  17. trojan.heur.564e44
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gen:Trojan.Heur.GM.0008050C24 - Guten Tag, ich nutze ein Programm zur Lesezeichenverwaltung. Bis zur Version 0.8 gab es keine Probleme, aber seit der Version 0.9 bis zur jetzigen 1.2er Version melden Antivir Free und - Gen:Trojan.Heur.GM.0008050C24...
Archiv
Du betrachtest: Gen:Trojan.Heur.GM.0008050C24 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131