Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HEUR/Malware?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.09.2009, 14:18   #1
megasus
 
HEUR/Malware? - Standard

HEUR/Malware?



Guten Tag,
Ich habe seit heute ein Problem mit meinem Rechner. Z.B kann ich Internetexplorer nicht normal öffnen, sondern nur, wenn ich das Programm als Admin audführe! Oder wenn ich paint öffnen will kommt die Meldung:
------------------------------------------------------------------
mspaint.exe - Fehler in Anwendung

Die Anweisung 0x001f11d0 verweist auf Speicher 0x001f11d0. Der
Vorgang written konnte nicht im Speicher durchgeführt werden.

Klicke auf "OK" um das Programm zu beenden.
------------------------------------------------------------------

Auch als ich meinen Computer gestarten habe, kamen viele solcher Meldungen...z.B von windows-media-player. Nur wenn ich die Programme als Admin ausführe, lassen sie sich MANCHE öffnen. Ich kann noch nichtmal sdie Systemsteuerung öffnen oder winzip files.

Außerdem bekomme ich ständig die Meldung das eine Malware gefunden wurde:

In der Datei 'C:\Windows\System32\ntvvd.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff erlauben#


Ich habe es schon mit einem Neustart versucht, doch es kamen die gleichen Meldungen (hab Windows Vista 32bit)

Was kann das sein und vorallem was kann ich tuen?

Alt 01.09.2009, 14:25   #2
Chris4You
 
HEUR/Malware? - Standard

HEUR/Malware?



Hi,

das hört sich nicht gut an...

Arbeite bitte alles unter "Erstbeitrag" (siehe Link in der Signatur ab), zusätzlich noch GMER:

Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
__________________

__________________

Alt 01.09.2009, 14:37   #3
megasus
 
HEUR/Malware? - Standard

HEUR/Malware?



Als ich den gestartet hab, kam nacher das:


Nur kamen bei mir keine Fragen, die ich hätte mit "NEIN" beantworten können - es gab keine Fragen!!
__________________

Alt 01.09.2009, 14:53   #4
Chris4You
 
HEUR/Malware? - Standard

HEUR/Malware?



Hi,

lass Ihn mal scannen und poste dann das Ergebnis...
Bitte noch den Rest vom "Erstbeitrag" abarbeiten, Gmer sollte eigentlich zum Schluss kommen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 01.09.2009, 15:17   #5
megasus
 
HEUR/Malware? - Standard

HEUR/Malware?



sorry - aba ich kann keine textdokumente öffnen - so ne sch****...das ging ma alles, also kann ich RSIT info und log nicht öffnen und posten! Ccleaner is fertig und Malwarebytes läuft schon 1 1/2 Stunden ohne Fund!


Alt 01.09.2009, 15:19   #6
Chris4You
 
HEUR/Malware? - Standard

HEUR/Malware?



Start->Ausführen notepad, dann sollte sich der Texteditor öffnen...
Oder rauscht der auch ab?
Wenn ja:
Lade sie hier hoch:
Fileuplod:
http://www.file-upload.net/, hochladen und den Link (mit Löschlink) als "PrivateMail" an mich...

chris
__________________
--> HEUR/Malware?

Alt 01.09.2009, 16:20   #7
Chris4You
 
HEUR/Malware? - Standard

HEUR/Malware?



Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Users\Ruben\AppData\Roaming\bif.exe
C:\Users\Ruben\AppData\Local\Temp\b.exe
C:\Windows\System32\ntvvd.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Windows\system32\DLLMFCK32.dll.doc
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Achtung: Falls die C:\Windows\System32\ntvvd.exe auch erkannt wird, unbedingt bei Files to delete: aufnehmen...

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
Files to delete:
C:\Users\Ruben\AppData\Local\Temp\b.exe
C:\Windows\system32\msxml71.dll
C:\Windows\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\Windows\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3013935828-2288330183-313638403-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3013935828-2288330183-313638403-1000UA.job
C:\Windows\system32\DLLMFCK32.dll.doc

Folders to delete:
C:\Users\Ruben\AppData\Local
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.1.cab
O4 - HKCU\..\Run: [Cognac] C:\Users\Ruben\AppData\Local\Temp\b.exe
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
         
Das gefällt mir nicht...
Bekommst Du von GMER ein vollständiges Log hin?

Kaspersky-Onlinescanner:
(mit IE ausfürhen, Log posten)
http://www.kaspersky.com/de/virusscanner

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu HEUR/Malware?
aktion, anweisung, c:\windows, computer, datei, explorer, fehler, guten, heur/malware, heute, internetexplorer, malware, malware gefunden, meldung, neustart, problem, programm, programme, speicher, system32, systemsteuerung, unerwünschtes programm, verweist auf speicher, virus, vista, vista 32bit, windows vista, zugriff, öffnen



Ähnliche Themen: HEUR/Malware?


  1. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  2. AntiVir hat Malware gefunden; HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  3. Malware Trace, HEUR/HTML.Malware
    Log-Analyse und Auswertung - 02.12.2011 (30)
  4. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)
  5. Malware Problem HEUR/HTML.Malware
    Log-Analyse und Auswertung - 29.03.2010 (1)
  6. EXP/ASF.GetCodec.Gen,HEUR/HTML.Malware,TR/Dropper.Gen,HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (17)
  7. HEUR/Malware
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (13)
  8. HEUR/malware
    Mülltonne - 10.11.2008 (0)
  9. heur/malware
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (3)
  10. heur/malware
    Mülltonne - 08.11.2008 (0)
  11. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  12. SN4359887082.vbn HEUR/heur.Malware
    Plagegeister aller Art und deren Bekämpfung - 03.07.2008 (7)
  13. HEUR/Malware
    Log-Analyse und Auswertung - 18.04.2008 (10)
  14. HEUR/Malware
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (3)
  15. Heur/Malware
    Plagegeister aller Art und deren Bekämpfung - 31.12.2006 (15)
  16. HEUR/Malware
    Plagegeister aller Art und deren Bekämpfung - 13.12.2006 (2)
  17. Heur/Malware - was ist das?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2006 (8)

Zum Thema HEUR/Malware? - Guten Tag, Ich habe seit heute ein Problem mit meinem Rechner. Z.B kann ich Internetexplorer nicht normal öffnen, sondern nur, wenn ich das Programm als Admin audführe! Oder wenn ich - HEUR/Malware?...
Archiv
Du betrachtest: HEUR/Malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.