| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HEUR Malware von Anti Vir entdeckt. Was tun???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.04.2007, 13:32
| #1 |
| |  HEUR Malware von Anti Vir entdeckt. Was tun??? Hallo ich hab ein grosses Problem. Mein AntiVir hat eine "HEUR Malware" entdeckt. Nun hab ich mich ein wenig darüber informiert. Doch die Meinungen, ob es lediglich eine Fehlmeldung von AntiVir ist oder doch ein ernsthafter Virus ist, gehen oftmals auseinander. Vielleicht liegt es auch daran, dass gestern die systemboard meines Laptops ausgewechselt wurde. Kann es sein, dass diese AntiVir Meldung aufgrund der neuen systemboard zustande kommt?? Die Malware sitzt im Laufwerk C:/System32 Ansonsten hab ich noch keinerlei Fehlfunktionen am computer bemerkt, doch ich hab ihn heut erst aus der Reparatur geholt. Der dazugehörige Bericht: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 27. April 2007 13:09 Es wird nach 734222 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Petra Computername: IBM-1.... Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 24.01.2007 10:11:30 AVSCAN.DLL : 7.0.3.0 35880 Bytes 29.12.2006 15:14:25 LUKE.DLL : 7.0.3.2 143400 Bytes 29.12.2006 15:14:26 LUKERES.DLL : 7.0.2.0 9256 Bytes 29.12.2006 15:14:26 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 21:46:25 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 09:35:26 ANTIVIR2.VDF : 6.38.0.186 608768 Bytes 06.04.2007 09:38:26 ANTIVIR3.VDF : 6.38.0.207 98304 Bytes 11.04.2007 15:24:06 AVEWIN32.DLL : 7.3.1.50 2400768 Bytes 11.04.2007 15:24:06 AVPREF.DLL : 7.0.2.0 23592 Bytes 29.12.2006 15:14:25 AVREP.DLL : 6.38.0.90 1204264 Bytes 22.03.2007 18:26:13 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 04.05.2006 21:45:10 AVPACK32.DLL : 7.3.0.8 360488 Bytes 07.04.2007 09:38:26 AVREG.DLL : 7.0.1.2 30760 Bytes 24.01.2007 10:11:30 NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:48 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 29.12.2006 15:14:17 RCTEXT.DLL : 7.0.12.0 77864 Bytes 29.12.2006 15:14:18 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Erweiterte Sucheinstellungen.....: 0x00001000 Beginn des Suchlaufs: Freitag, 27. April 2007 13:09 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'acs.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'GhostTyp.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'DLG.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'opwareSE2.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CFD.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'fpdisp5a.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'QCWLICON.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'QCTRAY.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'ibmprc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ibmmessages.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'tfswctrl.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TpScrex.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SMax4PNP.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TPONSCR.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'EZEJMNAP.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'TPHKMGR.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TpKmpSvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TPHDEXLG.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'TpShocks.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SMAgent.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'rpcnetp.exe' - '1' Module wurden durchsucht Modul ist infiziert -> 'C:\WINDOWS\System32\rpcnetp.exe' Durchsuche Prozess 'SynTPLpr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'QCONSVC.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'rrpcsb.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Infected processes will be killed Process 'rpcnetp.exe' will be killed Infected Process 'rpcnetp.exe' will be rescanned C:\WINDOWS\System32\rpcnetp.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4694da8e.qua' verschoben! Es wurden '62' Prozesse mit '61' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 42 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <IBM_PRELOAD> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Freitag, 27. April 2007 13:26 Benötigte Zeit: 16:10 min Der Suchlauf wurde abgebrochen! 907 Verzeichnisse wurden überprüft 63452 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 63450 Dateien ohne Befall 4139 Archive wurden durchsucht 2 Warnungen 0 Hinweise Wäre echt super dankbar, wenn mir jemand sagen könnte was hinter der Meldung steckt bzw. wie gefährlich das Ganze ist und was ich allenfalls tun muss....bzw die nötigen Links. P.S.: Ich kenn mich nicht gut mit Computer aus, deshalb bitte möglichst verständlich erklären  Riesen Dank an Alle schon im vorraus!!!!!! |
| Themen zu HEUR Malware von Anti Vir entdeckt. Was tun??? |
| .dll, 0 bytes, antivir, avg, avgnt.exe, avira, computer, ctfmon.exe, dateien, festplatte, heur, infiziert, jusched.exe, laufwerk c, logon.exe, lsass.exe, malware, mdm.exe, namen, nt.dll, programme, prozesse, quara, registry, rundll, services.exe, suchlauf, super, svchost.exe, verweise, virus, virus gefunden, warnung, was tun, windows, winlogon.exe, wmp, wuauclt.exe |
Baum-Darstellung