JS/BlacoleRef.CZ.19 in Browsercache innerhalb Sandbox

Dudeness

Hallo Markus,

sehr gerne, siehe unten. Eine Sache ist mir noch eingefallen, vielleicht ist das eine wichtige Info. Ich habe gestern zwei .mp3-Dateien erzeugt mithilfe eines converters, das war allerdings viele Stunden bevor Avira Alarm geschlagen hat. Die Dateien liegen aktuell auf meinem Desktop außerhalb der sandbox. Kann das mit dem Vorfall zusammenhängen?

Und hier die Logfiles:

Malwarebytes (das logfile von gestern ist nicht gespeichert worden, habe gerade eben den Quickscan wiederholt, nachfolgend ist also der neue report):

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.05.30.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Oli :: HOME [limited]

31.05.2013 14:12:42
mbam-log-2013-05-31 (14-12-42).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 180250
Time elapsed: 7 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

_____________________________________________________________________________

Avira:

Die Ereignisberichte von Avira lassen sich mit der Funktion "Ereignisse exportieren" nicht kopieren, der Inhalt wird nicht in den Zwischenspeicher geschrieben. Daher habe ich die einzelnen Ereignisse jeweils geöffnet und den Text kopiert.

In chronologischer Reihenfolge der Ereignisse:

In der Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr0128A.tmp'
wurde ein Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr01289.tmp'
wurde ein Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr012BY.tmp'
wurde ein Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr012DH.tmp'
wurde ein Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Die Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr012DH.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 596b7fd7.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41fc5008.qua' verschoben!

Die Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr012BY.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 56b67827.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e215798.qua' verschoben!

Die Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr0128A.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 1e5a0d67.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '786d429d.qua' verschoben!

Die Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr01289.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 54927828.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c0557b7.qua' verschoben!

In der Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr012GP.tmp'
wurde ein Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr012GP.tmp'
wurde ein Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr012GP.tmp'
wurde ein Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr012GP.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 5661761a.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ef65995.qua' verschoben!

Die Datei 'C:\Sandbox\Oli\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\sesn\opr012GP.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.19' [virus].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!



Ich hoffe es sind alle benötigten Infos enthalten.