Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HEUR/Malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2007, 22:31   #1
Mariann
 
HEUR/Malware - Frage

HEUR/Malware



Hallo!

Mein AntiVir findet seit kurzem sogenannte HEUR/Malware auf meinem Rechner. Hier die Log-Datei:

---------------------------------------------------------------

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Eigene Dateien\Installationsdateien\Across Personal Edition Version 3.1\Update\UDPE31b\patch.dat
[0] Archivtyp: ZIP
--> crossClient.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP243\A0057134.rbf
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ceb3e2.qua' verschoben!
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP243\A0057220.rbf
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ceb3ef.qua' verschoben!

-------------------------------------------

Der 1. Fund (crossClient.dll) wundert mich sehr, da dies ein Programm ist, dass ich schon vor ca. 1 Jahr selbst auf meinem Rechner installiert habe und fast täglich nutze. Der Fund ist in einem Updatepaket, was ich von der ofiziellen Firmenwebsite heruntergaladen habe. Das Update läuft problemlos und der Fund trat erst einige Wochen nachdem ich das Programm geupdated habe auf. ???

Die 2. zwei Funde
(C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP243\A0057134.rbf
und
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP243\A0057220.rbf)
sind mir absolut schleierhaft. Haben die etwas mit dem ersten zu tun, oder handelt es sich da um etwas ganz anderes? Welche Art von Dateien befinden sich überhaupt in "C:\System Volume Information\"? Was sollte ich mit den zwei Dateien tun? AntiVir hat sie zunächst in die "Quarantäne" geschoben. Reicht das? Oder sollte ich sie irgendwie löschen (wie?)? Handelt es sich dabei evtl. um einen Trojaner? Oder was ist HEUR/Malware?

Danke für eure Hilfe!!!!
Mariann

Alt 05.01.2007, 23:07   #2
Sunny
Administrator
> Competence Manager
 

HEUR/Malware - Standard

HEUR/Malware



Hallo Mariann,

das sind nur noch Reste von Schädlingen die von deinem Antiviren-Scanner erkannt werden bzw. die heuristische Merkmale aufweisen! (Heuristik

Mach mal folgendes:

Deaktiviere die Systemwiederherstellung, starte danach das System neu und lass Antivir nochmals das System abscannen.
(Systemwiederherstellung kann danach wieder aktiviert werden.)

Gruß
Sunny
__________________

__________________

Alt 15.01.2007, 00:47   #3
Mariann
 
HEUR/Malware - Standard

HEUR/Malware



Mmhh, ich hab jetzt alles über den AntiVir in Quarantäne geschoben und jetzt bekomme ich keine Meldungen mehr...
Reicht das aus, oder können die Dateien trotzdem auf meinem Computer Schaden anrichten? Es scheint ja nichts Ernstes zu sein, oder was meint ihr?
Danke, Mariann
__________________

Alt 15.01.2007, 01:01   #4
Yopie
Moderator, a.D.
 
HEUR/Malware - Standard

HEUR/Malware



Der erste Fund sieht doch stark nach Fehlalarm aus, das kann gerade bei heuristischer Erkennung immer mal wieder vorkommen. Du kannst aber natürlich die angemeckerte Datei mal zu Antivir zwecks Überprüfung schicken.

Zum zweiten Fund hat Sunny schon passendes gesagt.

Nach einer gefährlichen Situation sah das alles nicht aus! Quarantäne reicht aus; aber auch so hätten die Dateien keinen Schaden anrichten können.

Gruß
Yopie

Antwort

Themen zu HEUR/Malware
anderes, antivir, code, dateien, edition, einstellungen, fund, handel, heur/malware, hilfe!, hilfe!!, hilfe!!!, information, installiert, log-datei, löschen, namen, personal, programm, quara, suche, system, system volume information, trojaner, trojaner?, täglich, update, version, warnung, _restore




Ähnliche Themen: HEUR/Malware


  1. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  2. AntiVir hat Malware gefunden; HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  3. Malware Trace, HEUR/HTML.Malware
    Log-Analyse und Auswertung - 02.12.2011 (30)
  4. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)
  5. Malware Problem HEUR/HTML.Malware
    Log-Analyse und Auswertung - 29.03.2010 (1)
  6. HEUR/Malware?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (6)
  7. EXP/ASF.GetCodec.Gen,HEUR/HTML.Malware,TR/Dropper.Gen,HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (17)
  8. HEUR/Malware
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (13)
  9. HEUR/malware
    Mülltonne - 10.11.2008 (0)
  10. heur/malware
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (3)
  11. heur/malware
    Mülltonne - 08.11.2008 (0)
  12. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  13. SN4359887082.vbn HEUR/heur.Malware
    Plagegeister aller Art und deren Bekämpfung - 03.07.2008 (7)
  14. HEUR/Malware
    Log-Analyse und Auswertung - 18.04.2008 (10)
  15. Heur/Malware
    Plagegeister aller Art und deren Bekämpfung - 31.12.2006 (15)
  16. HEUR/Malware
    Plagegeister aller Art und deren Bekämpfung - 13.12.2006 (2)
  17. Heur/Malware - was ist das?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2006 (8)

Zum Thema HEUR/Malware - Hallo! Mein AntiVir findet seit kurzem sogenannte HEUR/Malware auf meinem Rechner. Hier die Log-Datei: --------------------------------------------------------------- Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys - HEUR/Malware...
Archiv
Du betrachtest: HEUR/Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.