| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Gen:Trojan.Heur.im0@bfmTxVji (DB)"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.04.2010, 11:45
| #1 |
| |  "Gen:Trojan.Heur.im0@bfmTxVji (DB)" Hallo!Habe seit 2 Tagen unerwünschten Besuch auf meinem Laptop...Hoffe ihr könnt mir helfen den wieder los zu werden! Habe mal mit escan alles durchgescannt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows [Version 6.0.6001] Bootmodus: Normal eScan Version: 11.0.86 Sprache: German C:\Users\Jule\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Windows\System32\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\Jule\AppData\Local\Temp\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\Jule\AppData\Local\Temp\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\Jule\AppData\Local\Temp\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\Jule\AppData\Local\Zylom Games\Delicious Deluxe\delicious.dll ist durch den Virus "Gen:Trojan.Heur.pzW@@38KywoG (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Deaktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Deaktiviert ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - csrss.exe - wininit.exe - csrss.exe - services.exe - lsass.exe - lsm.exe - svchost.exe - nvvsvc.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - winlogon.exe - audiodg.exe - SLsvc.exe - svchost.exe - rundll32.exe - svchost.exe - dwm.exe - "C:\Windows\system32\Dwm.exe" explorer.exe - C:\Windows\Explorer.EXE wlanext.exe - spoolsv.exe - IAAnotif.exe - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe" cAudioFilterAgent.exe - "C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe" taskeng.exe - sched.exe - svchost.exe - GoogleDesktop.exe - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" taskeng.exe - taskeng.exe {1CF1BE89-8A31-4231-87F7-0C4E5438BDF7} avguard.exe - BcmSqlStartupSvc.exe - ePowerSvc.exe - iviRegMgr.exe - McSACore.exe - McProxy.exe - Mcshield.exe - rundll32.exe - MpfSrv.exe - msksrver.exe - SchedulerSvc.exe - svchost.exe - PsiService_2.exe - RS_Service.exe - svchost.exe - svchost.exe - SearchIndexer.exe - IAANTmon.exe - mcmscsvc.exe - alg.exe - mcagent.exe - c:\PROGRA~1\mcafee.com\agent\mcagent.exe -Embedding LManager.exe - ePowerTray.exe - "C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe" avgnt.exe - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min GoogleToolbarNotifier.exe - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ehtray.exe - "C:\Windows\ehome\ehtray.exe" AcerVCM.exe - "C:\Program Files\Acer\Acer VCM\AcerVCM.exe" soffice.exe - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart ehmsas.exe - C:\Windows\ehome\ehmsas.exe -Embedding unsecapp.exe - C:\Windows\system32\wbem\unsecapp.exe -Embedding WmiPrvSE.exe - soffice.bin - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program" ePowerEvent.exe - SynTPHelper.exe - mcsysmon.exe - McNASvc.exe - wuauclt.exe - "C:\Windows\system32\wuauclt.exe" mexe.com - SearchProtocolHost.exe - SearchFilterHost.exe - cmd.exe - cmd /c ""C:\Users\Jule\Downloads\find.bat" " conime.exe - C:\Windows\system32\conime.exe cscript.exe - cscript C:\escan\prclst.vbs //nologo WmiPrvSE.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry mscj.exe = C:\Users\Jule\AppData\Roaming\MSA\mscj.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ERROR!!! Invalid Entry mscjm.exe = C:\Users\Jule\AppData\Roaming\MSA\mscjm.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ScanFile took 6.04 Secs [C:\Program Files\Microsoft Office Suite Activation Assistant\images\ms\bg-error-top-501.jpg]... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts: C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost C:\Windows\System32\drivers\etc\hosts:::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\Windows\System32\WdfCoInstaller01007.dll!!! Zeit überschritten beim Scannen von C:\Users\Jule\AppData\Local\Temp\NERO1005926\unit_tpi_NeroProductPatcher_85531\Nero_Product_Patcher_TT85531.msi!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\NTI Media Maker\Data1.cab!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\Windows Live Essentials\setup.exe!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\WinDVD\DVDBD\Data1.cab!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\WinDVD\DVDSD\Data1.cab!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\WinDVD\DVDSD\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1}\WindowsInstaller-KB893803-x86.exe!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\DRV\Synaptics Touchpad\WinWDF\x64\WdfCoInstaller01007.dll!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\DRV\Synaptics Touchpad\WinWDF\x86\WdfCoInstaller01007.dll!!! Zeit überschritten beim Scannen von !!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-C\AccLR.cab!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{91120000-0031-0000-0000-0000000FF1CE}-C\ProHrWW.cab!!! Zeit überschritten beim Scannen von C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A90000000001}\Data1.cab!!! Zeit überschritten beim Scannen von C:\Program Files\Common Files\microsoft shared\Web Components\11\1031\OWCVBA11.CHM!!! Zeit überschritten beim Scannen von C:\Program Files\Common Files\Windows Live\.cache\wlc8D21.tmp!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\charttoolsmi.dll!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\bsh.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\hsqldb.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\js.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\lucene-core-2.3.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\pocketword.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\query.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\report.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\saxon9.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\unoil.jar!!! Zahl der gescannten Objekte: 39878 Zahl der kritischen Objekte: 2 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 01:14:22 Zeit überschritten beim Scannen von C:\Program Files\Mystery Case Files - Madame Fate\MadameFate.exe!!! Zeit überschritten beim Scannen von C:\Users\Jule\Documents\OpenOffice.org 3.1 (de) Installation Files\openofficeorg1.cab!!! Zeit überschritten beim Scannen von C:\Users\Jule\Downloads\direrove.rar.rar!!! Zeit überschritten beim Scannen von C:\Users\Jule\Downloads\mwav.exe!!! Zeit überschritten beim Scannen von C:\Users\Jule\Downloads\Neuer Ordner\openoffice.exe!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6000-client-wave0.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-client-wave0.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-client.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-servicing-a.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-shared.cab!!! Zeit überschritten beim Scannen von C:\Windows\Installer\d256c.msp!!! Zeit überschritten beim Scannen von C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab!!! Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\windows6.0-kb948465-x86-express.cab!!! Zeit überschritten beim Scannen von C:\Windows\System32\DriverStore\FileRepository\akshhl.inf_583eaa35\hasplms.exe!!! Zeit überschritten beim Scannen von C:\Windows\System32\DriverStore\FileRepository\aksusb.inf_99e7d9da\hasplms.exe!!! Zeit überschritten beim Scannen von C:\Windows\System32\DriverStore\FileRepository\synpd.inf_08b6921f\WdfCoInstaller01007.dll!!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 12:37:46,52 Batchende: 12:38:12,86 |
| Themen zu "Gen:Trojan.Heur.im0@bfmTxVji (DB)" |
| 1.tmp, acer, adobe, appdata, autorun, avira, banke, banken, c:\windows\system32\rundll32.exe, components, dvd, escan, essentials, fehlalarm, fehler, ics, infected, infiziert, installation, laufwerke, live, local\temp, maßnahme, nero10, prozesse, registrierungsdatenbank, service.exe, software, spyware, system, system32, temp, virus, windows, windows live |
Baum-Darstellung