Malware gefunden

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Malware gefunden
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Malware gefunden


Antwort
Alt 06.08.2009, 07:48 Malware gefunden #1
NixChecker
Gast
 
Beiträge: n/a
Standard Malware gefunden
Hey hab ebnd mein Antivir durchlaufen lassen und er hat Malware gefunden das ding nennt sich: Objekt: A0003171.PNF Art: AHeAD Heuristik Spezialerkennung Fund: HEUR/HTML.Malware Ist der sehr schädlich oder brauch ich den weil das ein wichtiges programm ist?

Alt 06.08.2009, 08:41 Malware gefunden #2
Erfahrener Benutzer
 
Registriert seit: 10.01.2007
Beiträge: 372
Standard
Wo findet der die Datei denn?
System Volume Information? Dann kannste ja mal versuchen, die zu löschen.
Alt 06.08.2009, 09:09 Malware gefunden #3
NixChecker
Gast
 
Beiträge: n/a
Standard
Ne avir zeigt mir nur das an was da steht
Alt 06.08.2009, 09:14 Malware gefunden #4
Erfahrener Benutzer
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard
Dann poste mal dein Hijackthis
Alt 06.08.2009, 09:31 Malware gefunden #5
NixChecker
Gast
 
Beiträge: n/a
Standard
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:17, on 06.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DelReg] C:\Programme\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1ca15b9333f656a) (gupdate1ca15b9333f656a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)

--
End of file - 4857 bytes


Realtiv wenig vor kurzem sys neu aufegestzt und dan sowas
Alt 06.08.2009, 09:58 Malware gefunden #6
Drift-King
 
Benutzerbild von PolishStyler
 
Registriert seit: 21.07.2007
Ort: Köln
Beiträge: 3.073
PolishStyler eine Nachricht über MSN schicken
Standard
Hi folgenden eintrag fixen :


R3 - URLSearchHook: (no name) - - (no file)

ansonsten ist das logfile sauber
außerdem noch combofix anwenden und ebenfalls das ergebnis hier reinposten
Alt 06.08.2009, 10:03 Malware gefunden #7
Erfahrener Benutzer
 
Registriert seit: 10.01.2007
Beiträge: 372
Standard
Spätestens in der Log-Datei von AntiVir steht aber, wo sich diese Datei befindet.
Alt 06.08.2009, 10:37 Malware gefunden #8
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Schiebe es in Quarantäne. Dann prüfen ob es Probleme mit dem System oder Programmen gibt. Wenn alles in Ordnung ist kannst du diese löschen. Man sollte immer mit Vorsicht aggieren, da es in letzter Zeit immer häufiger zu Fehlalarmen kommt, gerade mit der verhaltensbasierenden Erkennung.
Antwort

RB

Thema: Malware gefunden


« Neues Virus? ynyg.exe | nach Worm Internet langsam CPU Auslastung sehr hoch »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Malware gefunden
Thema Autor Forum Antworten Letzter Beitrag
Ich tippe mal auf Malware-Problem
Hallo zusammen, seit etwa zwei Tagen hab ich ein Problem mit meiner Internetverbindung... Dachte zuerst an einen Fehler der DNS-Server, das hatte... 		KeksheLd Viren, Würmer, Spyware 6 02.01.2009 18:31
Verdacht auf Virus/Malware etc.
Hallo, ich habe vor kurzem auf meinem Laptop komische Probleme. Ich versuch mal, sie zu beschreiben: Beim starten braucht er lange und man bleibt zu... 		Soulmaster187 Viren, Würmer, Spyware 2 25.12.2008 17:38
MS Malware-Entfernungs-Tool
Hallo Leute, ich hatte in diesem Forum ja vor langer, langer Zeit mal wegen eines Umstiegs von Norton auf KIS gepostet: ... 		Pixelfixel Viren, Würmer, Spyware 1 03.10.2008 11:01
Malware Protector 2008
hallo an alle ne bekannte von mir hat n trojaner problem. Sie hat irgendwie nen Malwre Protector 2008 auf dem PC und ich hab schon rausgefunden,... 		Der Andere Viren, Würmer, Spyware 2 25.06.2008 17:02
Malware Problem ;EDIT: SpyFalcon
Hallo Ich habe einige Seiten besucht und auf einmal blinken 2 Symbole in meiner Leiste auf , bekomme ständig Nachrichten das ich die und die... 		Sev Viren, Würmer, Spyware 0 28.08.2006 21:55

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Malware gefunden Malware gefunden

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Malware gefunden