Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HEUR:Trojan.Win32.Generic

HEUR:Trojan.Win32.Generic


Plagegeister aller Art und deren Bekämpfung: HEUR:Trojan.Win32.Generic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.04.2010, 11:34   #1
hexe8182
 
HEUR:Trojan.Win32.Generic - Standard

HEUR:Trojan.Win32.Generic


Hallo,
Kaspersky (hab die Internet Security - Jahreslizenz gekauft) hat gestern den Virus Trojan.Win32.Generic gefunden. Ich habe dann den Computer neu gestartet, weil Kaspersky das empfohlen hat um die Desinfektion durchführen zu können. Jetzt ist dieser Virus laut Kaspersky unter Quarantäne. Bei Kaspersky steht auch, dass immer ein Treiber gestartet wurde, der aber nicht vorhanden war. Woher weiß ich jetzt, dass der Virus wirklich weg ist? Weil danach, nach dem der Virus unter Quarantäne war, auch noch der Windows Explorer geschlossen werden musse, weil ein Fehler erkannt wurde. Außerdem steht bei Kaspersky, dass er immer einen Treiber öffnen wollte, der aber überhaupt nicht vorhanden war?! Malwarebytes hat dann gestern nichts mehr gefunden. Werde aber jetzt nochmal scannen. Auch der Security Task Manager zeigt nichts an. Und den CCleaner habe ich auch drüber laufen lassen. Danke schon mal im Voraus! LG Franzi

Anbei erstmal der Hijack Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:21, on 26.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\Programme\trend micro\hijackthis.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - hxxp://games.bigfishgames.com/de_dinerdashfloontheg/online/ddfotg.1.0.0.33.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://online.jetztspielen.de/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - hxxp://www.lokalisten.de/iup/ImageUploader4.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1ca499cb13ceda0) (gupdate1ca499cb13ceda0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8027 bytes

Anbei noch die Berichte von Kaspersky:

Status: Nicht vorhanden (Ereignisse: 2)
25.04.2010 19:05:31 Nicht gefunden Virus HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\drivers\aiptizwd.sys Hoch
25.04.2010 19:11:26 Nicht gefunden Virus HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\drivers\aiptizwd.sys Hoch
Status: Unter Quarantäne (Ereignisse: 2)
25.04.2010 19:35:40 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{D91464CC-9E46-46C8-9CEB-1E081CA09744}\RP13\A0001936.sys Hoch
25.04.2010 19:36:16 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{D91464CC-9E46-46C8-9CEB-1E081CA09744}\RP3\A0001129.sys Hoch

Der andere Bericht von Kaspersky:

Datum: Letzte Woche (Ereignisse: 2403)
Schutz-Center (Ereignisse: 21)
20.04.2010 16:34:25 Die Datenbanken sind stark veraltet Kaspersky Internet Security
20.04.2010 16:35:02 Ihr Computer ist geschützt Kaspersky Internet Security
20.04.2010 22:41:19 Der Schutz funktioniert nicht Kaspersky Internet Security
21.04.2010 12:07:39 Ihr Computer ist geschützt Kaspersky Internet Security
22.04.2010 00:54:42 Das automatische Update wurde deaktiviert Kaspersky Internet Security
22.04.2010 01:43:30 Der Schutz funktioniert nicht Kaspersky Internet Security
22.04.2010 12:24:12 Ihr Computer ist geschützt Kaspersky Internet Security
23.04.2010 01:33:31 Der Schutz funktioniert nicht Kaspersky Internet Security
23.04.2010 13:37:27 Ihr Computer ist geschützt Kaspersky Internet Security
24.04.2010 00:17:18 Der Schutz funktioniert nicht Kaspersky Internet Security
25.04.2010 18:21:21 Ihr Computer ist geschützt Kaspersky Internet Security
25.04.2010 18:52:35 Malware wurde gefunden Kaspersky Internet Security
25.04.2010 18:52:49 Gefunden: HEUR:Trojan.Win32.Generic Kaspersky Internet Security C:\WINDOWS\system32\drivers\aiptizwd.sys
25.04.2010 19:03:27 Gelöscht: HEUR:Trojan.Win32.Generic Kaspersky Internet Security HKLM\System\ControlSet001\Services\aiptizwd\aiptizwd
25.04.2010 19:06:49 Der Schutz funktioniert nicht Kaspersky Internet Security
25.04.2010 19:08:33 Malware wurde gefunden Kaspersky Internet Security
25.04.2010 19:08:33 Ihr Computer ist geschützt Kaspersky Internet Security
25.04.2010 19:34:19 Malware wurde gefunden Kaspersky Internet Security
25.04.2010 19:36:15 Malware wurde gefunden Kaspersky Internet Security
25.04.2010 23:52:20 Der Schutz funktioniert nicht Kaspersky Internet Security
25.04.2010 23:54:09 Ihr Computer ist geschützt Kaspersky Internet Security
Datei-Anti-Virus (Ereignisse: 7)
20.04.2010 16:34:25 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
21.04.2010 12:07:34 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
22.04.2010 12:24:12 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
23.04.2010 13:37:00 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
25.04.2010 18:21:20 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
25.04.2010 19:08:33 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
25.04.2010 23:54:08 Aufgabe wurde gestartet Kaspersky Internet Security Datei-Anti-Virus
Mail-Anti-Virus (Ereignisse: 7)
20.04.2010 16:34:25 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
21.04.2010 12:07:35 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
22.04.2010 12:24:12 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
23.04.2010 13:37:00 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
25.04.2010 18:21:20 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
25.04.2010 19:08:33 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
25.04.2010 23:54:08 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
Web-Anti-Virus (Ereignisse: 7)
20.04.2010 16:34:29 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
21.04.2010 12:07:35 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
22.04.2010 12:24:12 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
23.04.2010 13:37:00 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
25.04.2010 18:21:20 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
25.04.2010 19:08:33 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
25.04.2010 23:54:09 Aufgabe wurde gestartet Kaspersky Internet Security Web-Anti-Virus
Schutz vor Netzwerkangriffen (Ereignisse: 7)
20.04.2010 16:34:25 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
21.04.2010 12:07:35 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
22.04.2010 12:24:12 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
23.04.2010 13:37:00 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
25.04.2010 18:21:20 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
25.04.2010 19:08:33 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen
25.04.2010 23:54:08 Aufgabe wurde gestartet Kaspersky Internet Security Schutz vor Netzwerkangriffen


Und:

Programmkontrolle (Ereignisse: 90)
25.04.2010 23:54:21 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
25.04.2010 23:54:08 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
25.04.2010 23:41:34 DrWatson Postmortem-Debugger Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
25.04.2010 23:41:24 Microsoft Application Error Reporting Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
25.04.2010 19:09:05 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
25.04.2010 19:08:33 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
25.04.2010 18:59:52 TaskMan.exe Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
25.04.2010 18:21:49 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
25.04.2010 18:21:20 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
23.04.2010 18:59:06 Adobe Reader Updater Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
23.04.2010 18:57:20 Adobe Reader and Acrobat Manager Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
23.04.2010 15:01:31 Adobe Reader 9.2 Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
23.04.2010 13:37:12 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
23.04.2010 13:37:00 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
22.04.2010 22:57:11 COM Surrogate Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
22.04.2010 22:57:01 Apple Software Update Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
22.04.2010 22:20:48 Windows Error Reporting Dump Reporting Tool Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
22.04.2010 22:19:33 Adobe Updater Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
22.04.2010 12:24:23 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
22.04.2010 12:24:14 Userinit-Anmeldeanwendung Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
22.04.2010 12:24:12 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
21.04.2010 19:40:33 OpenOffice.org 3.0 Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
21.04.2010 19:40:31 OpenOffice.org 3.0 Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
21.04.2010 19:40:29 SCALC.EXE Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
21.04.2010 19:30:24 Lautstärkeregelung Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
21.04.2010 14:05:14 Microsoft Help Center Service Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
21.04.2010 13:56:02 NTFS-Defragmentierung Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
21.04.2010 13:55:59 Disk Defragmenter Module Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
21.04.2010 12:08:00 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
21.04.2010 12:07:41 Windows Genuine Advantage-Benachrichtigungen Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
21.04.2010 12:07:35 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
20.04.2010 22:40:10 Windows-Anmeldebenutzeroberfläche Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:37:41 Editor Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:37:27 HijackThis Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:28:10 RealUpgrade Launcher Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:23:11 Google Toolbar Manager Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:23:10 gusvc Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:22:43 DVDVideoSoftToolbarHelper.exe Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 19:22:31 Internet Explorer Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:22:16 CHROME.EXE Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:22:15 setup.exe Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:16:03 javaw.exe Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 19:16:02 javaws.exe Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 19:15:05 Java(TM) Update Scheduler Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:14:58 javaw.exe Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:14:53 MSI7F5.TMP Zugeordnet zu Gruppe Schwach beschränkt Besitzt einen hohen Wert für das heuristisch errechnete Sicherheitsrating
20.04.2010 19:14:13 Windows Update Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:12:56 Windows Task-Manager Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:12:09 Internet Control Panel Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:12:04 CCleaner Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 19:09:23 Verify Class ID Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 18:20:57 Anmeldebildschirmschoner Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:11:52 Image-Mastering-API Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:00:59 WMI Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:00:50 JQSNOTIFY.EXE Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:00:45 WebToolBar component Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:00:26 Firefox Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 17:00:01 Google Installer Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:38 Allgemeine Windows-Shell-DLL Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:01 Microsoft(C) Registerserver Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:01 Kaspersky Anti-Virus GUI Windows part Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:00 Kaspersky Internet Security Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:00 Windows® installer Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:35:00 KIS2010DE.EXE Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:54 Windows Systemsteuerung Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:45 KIS2010_GER.EXE Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:41 GoogleToolbarNotifier Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 CTF Loader Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 Application Layer Gateway Service Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 Windows Security Center Notification App Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 WMI-Leistungsadapter-Dienst Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 Windows User Mode Driver Manager Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:39 Intel(R) PROSet/Wireless Registry Service Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 16:34:38 JQS.EXE Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:38 Bonjour Service Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:37 ATI External Event Utility EXE Module Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:37 Apple Mobile Device Service Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:37 Smartcard-Ressourcenverwaltungsserver Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:37 Spooler SubSystem App Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:36 WLANKEEPER Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 16:34:36 Wireless Management Service Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 16:34:35 Windows Explorer Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:35 Intel(R) PROSet/Wireless Event Log Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
20.04.2010 16:34:34 Generic Host Process for Win32 Services Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:34 LSA Shell (Export Version) Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:33 Anwendung für Dienste und Controller Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:32 Windows NT-Anmeldung Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:32 Client Server Runtime Process Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:31 Windows NT-Sitzungs-Manager Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
20.04.2010 16:34:25 Aufgabe wurde gestartet Kaspersky Internet Security



Programmkontrolle (Ereignisse: 8)
26.04.2010 00:20:21 Malwarebytes' Anti-Malware Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
26.04.2010 00:20:25 MBAM-SETUP-1.45.TMP Zugeordnet zu Gruppe Vertrauenswürdig Bekannt aus der Datenbank für bekannten Software
26.04.2010 00:21:00 Malwarebytes' Anti-Malware Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
26.04.2010 00:21:08 Malwarebytes' Anti-Malware Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers
26.04.2010 00:22:27 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\MBAMSWISSARMY.SYS Starten eines Treibers
26.04.2010 11:45:02 Aufgabe wurde gestartet Kaspersky Internet Security Programmkontrolle
26.04.2010 11:45:14 Erlaubt: Starten eines Treibers Nicht vorhanden Starten eines Treibers C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Starten eines Treibers
26.04.2010 12:00:01 Google Installer Zugeordnet zu Gruppe Vertrauenswürdig Besitzt die digitale Signatur eines vertrauenswürdigen Herstellers

 

Themen zu HEUR:Trojan.Win32.Generic
banken, bho, bonjour, com surrogate funktioniert nicht mehr, computer, einstellungen, fehler, gupdate, heur:trojan.win32.generic, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, nicht vorhanden, notification, object, security, software, starten, system, trojan.win32.generic, virus, windows, windows xp


« Probleme nach Malwaredoctor | Vermute Virus bzw. Wurm auf System »


Ähnliche Themen: HEUR:Trojan.Win32.Generic


  1. Windows 8.1: Kaspersky meldet HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 21.06.2014 (7)
  2. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (39)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  6. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 11.11.2013 (1)
  7. Kaspersky hat HEUR:Trojan.Win32.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  8. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  9. Windows 7, HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 18.09.2013 (7)
  10. Frage zu HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 04.09.2013 (12)
  11. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 14.01.2013 (7)
  12. Nach Bereinigung von HEUR:Trojan.Win32.Generic Probleme in Windows Ausführung
    Log-Analyse und Auswertung - 02.05.2011 (6)
  13. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  14. HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
    Log-Analyse und Auswertung - 14.02.2011 (1)
  15. HEUR:Trojan.Win32.Generic entfernen
    Log-Analyse und Auswertung - 24.01.2011 (27)
  16. HEUR:Trojan.Win32.Generic ....hat sich hartnäckig eingenistet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (5)
  17. HEUR:Trojan.Win32.Generic entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HEUR:Trojan.Win32.Generic - Hallo, Kaspersky (hab die Internet Security - Jahreslizenz gekauft) hat gestern den Virus Trojan.Win32.Generic gefunden. Ich habe dann den Computer neu gestartet, weil Kaspersky das empfohlen hat um die Desinfektion - HEUR:Trojan.Win32.Generic...
Archiv
Du betrachtest: HEUR:Trojan.Win32.Generic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131