Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojan.heur.564e44

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2009, 20:06   #1
one_stone
 
trojan.heur.564e44 - Standard

trojan.heur.564e44



Hallo zusammen!

Mein Rechner erkennt im normalen Modus keine Netzwerke mehr, kann keine Systemwiederherstellung durchführen und hängt sich bei "Belastung" auf.

ich hoffe ihr könnt mir helfen, da ich nicht genau weiß woran es liegt und was ich tun muss!

Vielen Dank im voraus!

hier mein escan:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 11.0.28
Sprache: German
C:\DOKUME~1\Basti\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Batch-Dateien\bats\svz-vip.exe ist durch den Virus "Trojan.Dropper.RZL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Stick\Aureon5.1_Fun_PCI_App_Drv_2000_Vista_XP_08.2007(2).exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\ejkpbk(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\fevajeha(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\kenahapu(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\owdddx(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\rasesnet.tmp ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\49bb3607.qua ist durch den Virus "Trojan.Crypt.HE (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\49e22548.qua ist durch den Virus "Trojan.Crypt.HE (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Batch-Dateien\bats\svz-vip.exe ist durch den Virus "Trojan.Dropper.RZL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Batch-Dateien\bats\svz-vip.exe ist durch den Virus "Trojan.Dropper.RZL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Batch-Dateien\bats\svz-vip.exe ist durch den Virus "Trojan.Dropper.RZL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Stick\Aureon5.1_Fun_PCI_App_Drv_2000_Vista_XP_08.2007(2).exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\ejkpbk(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\fevajeha(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\kenahapu(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\owdddx(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\rasesnet.tmp ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\ejkpbk(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\fevajeha(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\kenahapu(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\owdddx(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken.
Datei D:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\LimeWire\themes\windows_theme.lwtp
Offending file found: C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Batch-Dateien\bats\Start\Start.exe
Offending file found: C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Stick\NetOp School\Teacher\Screen Video\hook.dll
Offending file found: D:\Eigene Dateien\ICQ\215556778\ReceivedFiles\257041455 Mr. Nice Guy\Start\Start.exe
Offending file found: C:\Autorun.inf
Offending file found: C:\Programme\WinPcap\daemon_mgm.exe
Offending file found: C:\Programme\WinPcap\npf_mgm.exe
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Deaktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\49bb3607.qua ist durch den Virus "Trojan.Crypt.HE (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\49e22548.qua ist durch den Virus "Trojan.Crypt.HE (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Scannen Spyware: Deaktiviert
Scannen Spyware: Deaktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
Scannen Spyware: Deaktiviert
Scannen Spyware: Deaktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
eScan-Antiviren- und Antispyware-Werkzeugsatz.
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Deaktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
Scannen Spyware: Aktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{29A5EA88-29A5-EA88-29A5-EA8829A5EA88})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99})! Action taken: Keine Maßnahme ergriffen.
System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0B8EDB8D-4575-4942-9C34-55591E415909})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278EAD7A-2A45-4D4E-ACB4-A1A4AD9BB54B})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2B539D9C-127A-4F10-855F-EF31C83D2007})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2D91877A-468C-4802-8CD7-21F6BF776790})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359A062F-CDA8-4A9C-9B28-588446D35098})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38F95B22-32BF-4378-B3EC-47B2C09DE1F5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3D177BA8-BF8C-45E2-8CA2-20ACA6269A68})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3E1392BB-3B66-4A39-BBD0-259FC2BDC979})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128C11-A7E5-46D2-A164-3D1273E92C44})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-B550-4B13-B9E7-4257F740F39D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5C61669E-F0CE-4126-B365-316588E6228F})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60E5F55E-236F-422D-A5F9-560F1778CCD4})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62B6A513-3764-42CD-8410-9B81E8DFF135})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CCD925E-E833-4BE3-A62E-D3C8838C5D6D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CDD1F89-FC3B-401C-B1F1-932C48F45EB5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412EB9-E06B-4484-BC85-0B1594F6E23A})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7EE495F3-345B-4CC1-AAB7-A255ED85EED2})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82B58FCB-73F3-46DC-A52D-74D3FE359702})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1A4E-41D0-A0C3-2175A36B3D0E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919DF860-D321-4D02-AC3D-1C25EFAE551A})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{AA6CCB5D-0F97-4A37-A077-8B49FB5BC60D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C18D120C-B7AB-4499-8BDC-0CD2BD0861FD})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C1DFD382-E253-434D-B22D-2E47233B6147})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C52D8C84-C5DD-457B-993B-04E997B330E5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D45B0772-5801-4E61-9CBA-84120557A4D7})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D80AC53D-E102-4A55-A265-529A626515E5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E16F1874-C5B1-4400-A9F0-08E7FD4D3F8C})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F71D2854-2609-4A63-B4BF-BF2BA61A61CF})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F7919641-3978-4668-8388-7310329C800E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{FFBBDECE-4363-4B4D-B35E-39EFF228C723})! Action taken: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (windows_theme.lwtp)! Action taken: Keine Maßnahme ergriffen.
System found infected with MultiPassRecover Spyware (Start.exe)! Action taken: Keine Maßnahme ergriffen.
Objekt "GoHip Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with AntiVirusAndTrojan Corrupted Adware/Spyware (hook.dll)! Action taken: Keine Maßnahme ergriffen.
Objekt "GoHip Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with MultiPassRecover Spyware (Start.exe)! Action taken: Keine Maßnahme ergriffen.
Objekt "GoHip Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\Autorun.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\ToolBand.XTTBPos00.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\ToolBand.XTTBPos00)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\XTTB00001.IEToolbar.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\XTTB00001.IEToolbar)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\XTTB00001.XTTB00001.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\XTTB00001.XTTB00001)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCU\SOFTWARE\XTTB00001)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr)! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.TupInsight Spyware/Adware (C:\Programme\WinPcap\daemon_mgm.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.TupInsight Spyware/Adware (C:\Programme\WinPcap\npf_mgm.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with Limewire Spyware/Adware (HKLM\software\microsoft\windows\currentversion\uninstall\limewire)! Action taken: Keine Maßnahme ergriffen.
System found infected with Cutwail Trojan (HKLM\software\microsoft\windows\currentversion\uninstall\xvid)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\Cain
Offending Folder found: C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\ICQ\BART\1024
Offending Folder found: C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Stick\Autos
Offending Folder found: D:\Eigene Dateien\Eigene Bilder\Autos
Offending Folder found: C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Cain
Offending Folder found: C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Cain
Offending Folder found: D:\Eigene Dateien\Eigene Bilder\Autos
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\Cain !!!
Offending Key found: HKCU\Software\Magnet !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\Cain !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f5e9377b-4aa1-11dd-8c9c-001b11bf7374} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
ctfmon.exe - ctfmon.exe
firefox.exe - "C:\Programme\Mozilla Firefox\firefox.exe"
rundll32.exe - "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll,Control_RunDLL "C:\WINDOWS\system32\appwiz.cpl",Software
prevx.exe - "C:\Programme\Prevx\prevx.exe" /prop SHOWGUINOW=Y
HijackThis.exe - "C:\Programme\Trend Micro\HijackThis\HijackThis.exe"
mexe.com - "C:\DOKUME~1\Basti\LOKALE~1\Temp\mexe.com"
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Basti\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry Windows Printing Driver = gpedits.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\bodrive.sys in HKLM\SYSTEM\CurrentControlSet\Services\bodrive. Action Taken: No Action Taken.
ERROR!!! Invalid Entry "M:\VNC4\WinVNC4.exe" -service in HKLM\SYSTEM\CurrentControlSet\Services\WinVNC4. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\etilqs_oCBn7nmA7sKcohBxMgW7
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\tfxrunf8.default\places.sqlite-journal
ERROR!!! Invalid Entry Windows Printing Driver = gpedits.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry Windows Printing Driver = gpedits.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry Windows Printing Driver = gpedits.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry Windows Printing Driver = gpedits.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\bodrive.sys in HKLM\SYSTEM\CurrentControlSet\Services\bodrive. Action Taken: No Action Taken.
ERROR!!! Invalid Entry "M:\VNC4\WinVNC4.exe" -service in HKLM\SYSTEM\CurrentControlSet\Services\WinVNC4. Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Batchstart: 21:00:06,45
Batchende: 21:00:24,07

Antwort

Themen zu trojan.heur.564e44
.dll, adware, antivir, avira, banke, banken, browser, c:\windows\system32\rundll32.exe, cutwail, d:\autorun.inf, dateisystem, desktop, eigene bilder, einstellungen, explorer, fehlalarm, fehler, helper, hängt, infiziert, limewire, logon.exe, maßnahme, mozilla, programme, prozesse, registrierungsdatenbank, shell32.dll, software, spyware, start menu, stick, temp, virus, vista, windows, windows xp



Ähnliche Themen: trojan.heur.564e44


  1. Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (11)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  4. Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (34)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  7. Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (4)
  8. Trojan.Heur.JP.eu
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (1)
  9. Gen:Trojan.Heur...@... ...
    Log-Analyse und Auswertung - 03.09.2012 (3)
  10. Trojan.Heur - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (5)
  11. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  12. gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (3)
  13. Trojan.heur.lp.ju8 / F-Secure
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (10)
  14. Entfernung Trojan.Heur.Vundo.cu4@d4CKyXk sowie Trojan.Tdss.153
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  15. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  16. Gen:Trojan.Heur.GM.0008050C24
    Log-Analyse und Auswertung - 21.12.2009 (1)
  17. Gen:Trojan.Heur.13 in System 32
    Log-Analyse und Auswertung - 14.01.2009 (0)

Zum Thema trojan.heur.564e44 - Hallo zusammen! Mein Rechner erkennt im normalen Modus keine Netzwerke mehr, kann keine Systemwiederherstellung durchführen und hängt sich bei "Belastung" auf. ich hoffe ihr könnt mir helfen, da ich nicht - trojan.heur.564e44...
Archiv
Du betrachtest: trojan.heur.564e44 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.