Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Trojaner auf PC - SHeur2.HAN

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 24.12.2008, 10:10   #1
BeckerOliver
 
Trojaner auf PC - SHeur2.HAN - Unglücklich

Trojaner auf PC - SHeur2.HAN



Hallo zusammen,

ich nutze AVG anti-Virus Free 8.0 und Trojancheck 6. Nun meldet der Resident Shield alert von AVG 8.0, das ein Trojaner entdeckt wurde:

Accessed file ist infected
Threat detected!
File name: C:\Programme\Spyware Guard 2008\spywareguard.exe
Theat name: Trojan horse SHeur2.HAN
Detected on open
Details: Process Name C:\WINDOWS\Explorer.EXE
Process ID: 584

Bitte um Hilfe!

Anbei der Report aus TrojaCheck:


Registry - Standardeinträge
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run Ashampoo PopUpBlocker C:\Programme\Winoptimizer\Ashampoo WinOptimizer Platinum Suite 2\PopUpKiller.exe
HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run H/PC Connection Agent "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run swg C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run Cognac C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\~tmpb.exe
HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run MSFox C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\yyy10469.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run SoundMAXPnP C:\Programme\Analog Devices\Core\smax4pnp.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run DVDLauncher "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run dla C:\WINDOWS\system32\dla\tfswctrl.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run UpdateManager "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run BOL Master D:\Setup.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run SExplorer C:\Programme\xxx\xxx.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run OpwareSE2 "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run igfxtray C:\WINDOWS\system32\igfxtray.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run igfxhkcmd C:\WINDOWS\system32\hkcmd.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run igfxpers C:\WINDOWS\system32\igfxpers.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run CAP3ON C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Adobe Photo Downloader "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Adobe Reader Speed Launcher "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run ZoneAlarm Client "C:\Programme\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run AVG8_TRAY C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run spywareguard C:\Programme\Spyware Guard 2008\spywareguard.exe


Top

Registry - Shell Spawning
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_CLASSES_ROOT \exefile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \comfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \batfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \htafile\Shell\open\Command C:\WINDOWS\system32\mshta.exe "%1" %*
HKEY_CLASSES_ROOT \piffile\shell\open\command "%1" %*


Top

Registry - Active Setup
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} StubPath C:\WINDOWS\system32\ieudinit.exe
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath C:\WINDOWS\inf\unregmp2.exe /ShowWMP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c} StubPath %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF} StubPath RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS StubPath RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} StubPath %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED} StubPath %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340} StubPath regsvr32.exe /s /n /i:U shell32.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} StubPath C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820} StubPath C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c} StubPath


Top

Registry - Virtuelle Gerätetreiber (VxD)
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD\JAVASUP StaticVxD JAVASUP.VXD


Top

Registry - ICQ Net
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt


Top

Autostart - Standardeinträge
Pfad Dateiname Link zu
C:\Dokumente und Einstellungen\Oliver Becker\Startmenü\Programme\Autostart\ DESKTOP.INI DESKTOP.INI
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ DESKTOP.INI DESKTOP.INI
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ NETGEAR WG111v3 Smart Wizard.lnk C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ Statusfenster für Canon LASER SHOT LBP-1120.LNK C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3LAK.EXE
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ Ulead Kalendar Checker 4.0 SE.lnk C:\Programme\PhotoExpress4.0\CalCheck.exe


Top

INI Dateien
Dateiname Wert Inhalt
C:\WINDOWS\win.ini load
C:\WINDOWS\system.ini shell Explorer.exe


Top

Batch und Text Dateien
Dateiname Inhalt
c:\msdos.sys Kein Inhalt
c:\autoexec.bat Kein Inhalt
c:\config.sys Kein Inhalt
C:\WINDOWS\wininit.ini
[Rename]
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=



Top

EXPLORER.EXE in C:\
Pfad

Geändert von BeckerOliver (24.12.2008 um 10:21 Uhr)

 

Themen zu Trojaner auf PC - SHeur2.HAN
.dll, adobe, alert, avg, becker, c:\windows\system32\rundll32.exe, components, desktop.ini, detected, dll, downloader, einstellungen, file, gerätetreiber, google, icq, jusched.exe, microsoft, netgear, outlook express, photoshop, programme, rundll, rundll32, shell32.dll, software, spyware, system, temp, trojaner, windows, wininit.ini



Ähnliche Themen: Trojaner auf PC - SHeur2.HAN


  1. Trojaner SHeur2.APRQ und SHeur2.BQYZ auf Vokabeltrainer-CD gefunden!
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2010 (4)
  2. Trojaner SHeur2.Capp
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  3. SHeur2.ARNC fund
    Log-Analyse und Auswertung - 19.07.2009 (0)
  4. SHeur2.UGT
    Log-Analyse und Auswertung - 16.03.2009 (9)
  5. Was tun? gadcom.exe/SHeur2.FYW
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (1)
  6. gadcom.exe/SHeur2.FYW
    Mülltonne - 23.12.2008 (0)
  7. SHeur2.FJD Trojaner in prun.tmp + Werbe-Webseiten im IE
    Log-Analyse und Auswertung - 12.12.2008 (1)

Zum Thema Trojaner auf PC - SHeur2.HAN - Hallo zusammen, ich nutze AVG anti-Virus Free 8.0 und Trojancheck 6. Nun meldet der Resident Shield alert von AVG 8.0, das ein Trojaner entdeckt wurde: Accessed file ist infected Threat - Trojaner auf PC - SHeur2.HAN...
Archiv
Du betrachtest: Trojaner auf PC - SHeur2.HAN auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.