Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32/Heur

Win32/Heur


Plagegeister aller Art und deren Bekämpfung: Win32/Heur

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2010, 19:50   #1
twisselchen
 
Win32/Heur - Standard

Win32/Heur


Hallo,
mein Virenprogramm (AVG) hat heute folgendes gefunden:

EIN32/Heur
In C:\Dokumente und Einstellungen\Gärtner\Lokale Einstellungen\Temp\asd8E.Temp.exe


(1) CCleaner ausgeführt

Bei Registry bleibt folgender Fehler stehen:

Die COM Komponente CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A} verweist auf eine ungültige CLSID. Diese Verweise bleiben oft nach Deinstallationen übrig.

Lösung: Registrierungs-Wert löschen.


(2) Malwarebytes Anti-Malware 1.45


Kann ich leider nicht installieren … erhalte folgende Meldung:
Runtime Error (at-1:0):
Cannot Import dll: c:\DOKUME~\GRTNER~\LOKALE\Temp\is-QT2GR.tmp\mbam.dll

(3) RSIT - Randoms System Information Tool

Das ist das einzige was mir angezeigt wurde,.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jörg at 2010-04-01 20:35:57
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 26 GB (83%) free of 31 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:00, on 01.04.2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINNT\system32\internat.exe
C:\DOKUME~1\GRTNER~1\LOKALE~1\Temp\mplay32xe.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
E:\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Eigene Dateien\Downloads\RSIT(2).exe
C:\Programme\trend micro\Jörg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [mplay32xe.exe] C:\DOKUME~1\GRTNER~1\LOKALE~1\Temp\mplay32xe.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Gärtner\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172159198500
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINNT\SYSTEM32\avgrsstx.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - E:\Eigene Dateien\Eigene Bilder\Adobe\Fotos von Digitalkamera\2008-12-15-1902-48\IMAG1023.JPG

--
End of file - 7909 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll [2010-04-01 1602912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
DealioBHO Class - C:\Programme\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2010-01-08 700416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
C:\Programme\pdfforge Toolbar\SearchSettings.dll [2010-01-08 1109504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - @msdxmLC.dll,-1@1031,&Radio - C:\WINNT\System32\msdxm.ocx [2005-06-03 848144]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Programme\Dealio\kb127\Dealio.dll [2008-05-26 3170144]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2010-01-08 700416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"=mobsync.exe /logon []
"NvCplDaemon"=C:\WINNT\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINNT\system32\NvMcTray.dll [2006-10-22 86016]
"SoundMan"=C:\WINNT\SOUNDMAN.EXE [2006-11-17 577536]
"Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"Ulead AutoDetector"=C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe [2003-11-19 45056]
"Ulead Photo Express 5 SE Calendar Checker"=C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe [2004-01-12 69632]
"au"=C:\Programme\Dealio\DealioAU.exe [2008-05-26 595296]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2009-09-05 385024]
"SearchSettings"=C:\Programme\pdfforge Toolbar\SearchSettings.exe [2010-01-08 974848]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-04-01 2064224]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"=C:\WINNT\system32\internat.exe [1999-12-10 20752]
"mplay32xe.exe"=C:\DOKUME~1\GRTNER~1\LOKALE~1\Temp\mplay32xe.exe [2010-04-01 258560]

C:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart
Printkey2000.lnk - C:\Programme\PrintKey2000\Printkey2000.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINNT\system32\avgrsstx.dll [2010-03-17 12464]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"DisableTaskMgr"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-04-01 20:30:51 ----D---- C:\rsit
2010-04-01 20:30:51 ----D---- C:\Programme\trend micro
2010-04-01 20:13:48 ----D---- C:\Programme\CCleaner
2010-04-01 18:38:51 ----D---- C:\WINNT\_VOIDulqibcjwie
2010-03-27 20:45:45 ----D---- C:\Dokumente und Einstellungen\Gärtner\Anwendungsdaten\Talkback
2010-03-27 20:45:33 ----D---- C:\Programme\Mozilla Sunbird
2010-03-19 23:18:19 ----D---- C:\WINNT\_VOIDtntikoibpc
2010-03-17 19:10:40 ----A---- C:\WINNT\system32\avgrsstx.dll
2010-03-03 19:57:08 ----RHD---- C:\Dokumente und Einstellungen\Gärtner\Anwendungsdaten\SecuROM
2010-03-03 19:57:08 ----A---- C:\WINNT\system32\CmdLineExt.dll
2010-03-03 19:55:50 ----A---- C:\WINNT\system32\d3dx9_30.dll
2010-03-03 19:55:48 ----A---- C:\WINNT\system32\d3dx9_29.dll
2010-03-03 19:55:47 ----A---- C:\WINNT\system32\d3dx9_28.dll
2010-03-03 19:55:46 ----A---- C:\WINNT\system32\d3dx9_27.dll
2010-03-03 19:55:44 ----A---- C:\WINNT\system32\d3dx9_26.dll
2010-03-03 19:55:44 ----A---- C:\WINNT\system32\d3dx9_25.dll
2010-03-03 19:55:41 ----A---- C:\WINNT\system32\d3dx9_24.dll
2010-03-03 19:54:28 ----A---- C:\WINNT\system32\msvidctl.dll
2010-03-03 19:54:27 ----A---- C:\WINNT\system32\wstdecod.dll
2010-03-03 19:54:27 ----A---- C:\WINNT\system32\psisdecd.dll
2010-03-03 19:54:27 ----A---- C:\WINNT\system32\msyuv.dll
2010-03-03 19:54:25 ----A---- C:\WINNT\system32\qdvd.dll
2010-03-03 19:54:25 ----A---- C:\WINNT\system32\qdv.dll
2010-03-03 19:54:25 ----A---- C:\WINNT\system32\dmusic.dll
2010-03-03 19:54:25 ----A---- C:\WINNT\system32\dmime.dll
2010-03-03 19:54:25 ----A---- C:\WINNT\system32\devenum.dll
2010-03-03 19:54:24 ----A---- C:\WINNT\system32\dxdllreg.exe
2010-03-03 19:54:24 ----A---- C:\WINNT\system32\dxdiagn.dll
2010-03-03 19:54:24 ----A---- C:\WINNT\system32\dxdiag.exe
2010-03-03 19:54:24 ----A---- C:\WINNT\system32\d3d9.dll
2010-03-03 19:54:24 ----A---- C:\WINNT\system32\d3d8.dll
2010-03-03 19:54:23 ----A---- C:\WINNT\system32\dx8vb.dll
2010-03-03 19:54:23 ----A---- C:\WINNT\system32\dpnhupnp.dll
2010-03-03 19:54:23 ----A---- C:\WINNT\system32\dpnhpast.dll
2010-03-03 19:54:22 ----A---- C:\WINNT\system32\dsound.dll
2010-03-03 19:54:22 ----A---- C:\WINNT\system32\dpwsockx.dll
2010-03-03 19:54:22 ----A---- C:\WINNT\system32\dplayx.dll
2010-03-03 19:54:22 ----A---- C:\WINNT\system32\ddraw.dll
2010-03-03 19:54:22 ----A---- C:\WINNT\system32\d3dim700.dll

======List of files/folders modified in the last 1 months======

2010-04-01 20:30:51 ----RAD---- C:\Programme
2010-04-01 20:30:51 ----AD---- C:\WINNT\system32
2010-04-01 20:16:39 ----D---- C:\WINNT\Minidump
2010-04-01 20:16:39 ----AD---- C:\WINNT\Debug
2010-04-01 20:16:39 ----AD---- C:\WINNT
2010-04-01 20:16:36 ----AD---- C:\WINNT\Temp
2010-04-01 20:05:57 ----D---- C:\Programme\Mozilla Thunderbird
2010-04-01 19:59:27 ----SHD---- C:\WINNT\CSC
2010-04-01 18:57:05 ----D---- C:\WINNT\system32\NtmsData
2010-04-01 18:55:12 ----AD---- C:\WINNT\security
2010-04-01 18:55:06 ----N---- C:\WINNT\SchedLgU.Txt
2010-03-27 20:27:47 ----D---- C:\Programme\Mozilla Firefox
2010-03-17 19:14:21 ----D---- C:\Dokumente und Einstellungen\Gärtner\Anwendungsdaten\U3
2010-03-17 19:10:55 ----AD---- C:\WINNT\system32\drivers
2010-03-14 21:13:35 ----A---- C:\WINNT\pex.INI
2010-03-05 21:02:57 ----AT---- C:\WINNT\system32\SIntfNT.dll
2010-03-05 21:02:57 ----AT---- C:\WINNT\system32\SIntf32.dll
2010-03-05 21:02:57 ----AT---- C:\WINNT\system32\SIntf16.dll
2010-03-03 19:55:50 ----HD---- C:\WINNT\inf
2010-03-03 19:55:19 ----RASHDC---- C:\WINNT\system32\dllcache
2010-03-03 19:55:13 ----RASD---- C:\WINNT\Fonts
2010-03-03 19:55:08 ----AD---- C:\WINNT\Help
2010-03-03 19:51:27 ----D---- C:\WINNT\system32\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINNT\System32\Drivers\avgldx86.sys [2010-03-17 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINNT\System32\Drivers\avgmfx86.sys [2010-03-17 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINNT\System32\Drivers\avgtdix.sys [2010-03-17 242696]
R1 kbdhid;Tastatur HID-Treiber; C:\WINNT\System32\DRIVERS\kbdhid.sys [1999-12-07 13776]
R2 HidUsb;Microsoft HID Class-Treiber; C:\WINNT\System32\DRIVERS\hidusb.sys [1999-10-04 13904]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINNT\system32\drivers\ALCXWDM.SYS [2006-12-04 4025984]
R3 mouhid;HID-Maustreiber; C:\WINNT\System32\DRIVERS\mouhid.sys [2003-06-19 11728]
R3 nv;nv; C:\WINNT\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 openhci;Microsoft USB-Open Host-Controllertreiber; C:\WINNT\System32\DRIVERS\openhci.sys [2003-06-19 24784]
R3 rtl8139;NT-Treiber für Realtek RTL8139-basierten PCI-Fast Ethernet-Adapter; C:\WINNT\System32\DRIVERS\RTL8139.SYS [1999-09-24 18704]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINNT\System32\DRIVERS\usbehci.sys [2003-06-19 19728]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINNT\System32\DRIVERS\usbhub.sys [2003-06-19 40176]
R3 usbhub20;USB 2.0-Root-Hub-Support; C:\WINNT\System32\DRIVERS\usbhub20.sys [2003-06-19 49776]
S3 CCDECODE;Closed Caption Decoder; C:\WINNT\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 MPE;BDA MPE Filter; C:\WINNT\system32\DRIVERS\MPE.sys [2004-07-09 15104]
S3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINNT\system32\drivers\msmpu401.sys [1999-09-25 2832]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINNT\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINNT\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\WINNT\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\WINNT\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\WINNT\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\WINNT\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\WINNT\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\WINNT\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\WINNT\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]
S3 Secdrv;Secdrv; \??\C:\WINNT\system32\drivers\SECDRV.SYS []
S3 SLIP;BDA Slip De-Framer; C:\WINNT\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINNT\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINNT\System32\DRIVERS\usbprint.sys [2003-06-19 21872]
S3 usbscan;USB-Scannertreiber; C:\WINNT\System32\DRIVERS\usbscan.sys [2003-06-19 12592]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINNT\System32\DRIVERS\USBSTOR.SYS [2003-06-19 21552]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINNT\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:\WINNT\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [2010-01-08 380928]
R2 avg9emc;AVG Free E-mail Scanner; C:\Programme\AVG\AVG9\avgemc.exe [2010-03-17 916760]
R2 avg9wd;AVG Free WatchDog; C:\Programme\AVG\AVG9\avgwdsvc.exe [2010-03-17 308064]
R2 HidServ;HID Input Service; C:\WINNT\system32\hidserv.exe [2003-06-19 19728]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINNT\system32\nvsvc32.exe [2006-10-22 159810]
R2 StiSvc;Still Image Service; C:\WINNT\system32\stisvc.exe [2003-06-19 62224]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINNT\system32\mspmspsv.exe [2001-10-01 53248]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

Alt 01.04.2010, 19:57   #2
twisselchen
 
Win32/Heur - Standard

Win32/Heur


Ich nochmal ... wollte jetzt den PC runter fahren und nur über den Laptop hier reinschauen.

Runter fährt der PC ... ist dann auch aus ... allerdings fährt er dann selbstständig wieder hoch.
__________________
Antwort

Themen zu Win32/Heur
adobe, avg, avg free, bho, browser, compare, converter, disabletaskmgr, downloader, e-mail, eigene bilder, einstellungen, error, excel, fehler, firefox, hijack, hijackthis, internet, internet explorer, mozilla, pdfforge toolbar, plug-in, programm, realtek, registry, rundll, software, spigot, system, tastatur, verweise, windows


« Trojaner "TR/Agent.ruo" in 'C:\WINDOWS\system32\ntnhzrr.dll' | Trojaner/Agent.ruo in C:\WINDOWS\system32\kbdqcfrc.dll »


Ähnliche Themen: Win32/Heur


  1. Win32 Heur Virus-30MB Datei
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (24)
  2. Windows 8.1: Kaspersky meldet HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 21.06.2014 (7)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 11.11.2013 (1)
  6. Kaspersky hat HEUR:Trojan.Win32.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  7. Windows 7, HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 18.09.2013 (7)
  8. Frage zu HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 04.09.2013 (12)
  9. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 14.01.2013 (7)
  10. Windows 2003 Server Win32 HEUR Virus
    Log-Analyse und Auswertung - 11.07.2012 (1)
  11. Kaspersky zeigt HEUR.Worm.Win32.Generic als Bedrohung an
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (32)
  12. HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
    Log-Analyse und Auswertung - 14.02.2011 (1)
  13. HEUR:Trojan.Win32.Generic entfernen
    Log-Analyse und Auswertung - 24.01.2011 (27)
  14. HEUR:Trojan.Win32.Generic ....hat sich hartnäckig eingenistet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (5)
  15. HEUR:Trojan.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  16. Infiziert: Win32.Virtob.Gen.12 & Gen:Malware.Heur
    Plagegeister aller Art und deren Bekämpfung - 13.04.2009 (0)
  17. HEUR:Trojan.Win32.Generic entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32/Heur - Hallo, mein Virenprogramm (AVG) hat heute folgendes gefunden: EIN32/Heur In C:\Dokumente und Einstellungen\Gärtner\Lokale Einstellungen\Temp\asd8E.Temp.exe (1) CCleaner ausgeführt Bei Registry bleibt folgender Fehler stehen: Die COM Komponente CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A} verweist auf eine - Win32/Heur...
Archiv
Du betrachtest: Win32/Heur auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131