|
Plagegeister aller Art und deren Bekämpfung: Warnung bei Antivir scanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.05.2008, 13:11 | #1 |
| Warnung bei Antivir scan Hallo ich habe ein kleines problem und hoffe das ich mir wirklich nur umsonst sorgen mache...Hatte vorhin beim Surfen im netz von Antivir eine Fehlermeldung : In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1E78LQV\sternenkind-philipp[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern wie oben geschrieben hab ich den Zugriff verweigert danach habe ich noch nen scan von Antivir durchlaufen lassen was mich hierbei beunruhigt ist das er mir diesmal 5 Warnungen angezeigt hat obwohl das sonst immer nur 1 warnung war....hier ist mal der bericht ... Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 3. Mai 2008 13:31 Es wird nach 1248213 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: PRIVAT-F56761AA Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 19.04.2008 06:33:33 AVSCAN.DLL : 8.1.1.0 57601 Bytes 19.04.2008 06:33:33 LUKE.DLL : 8.1.2.9 151809 Bytes 19.04.2008 06:33:33 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.04.2008 06:33:33 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 17:19:44 ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 18:20:53 ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02.05.2008 07:21:06 Engineversion : 8.1.0.37 AEVDF.DLL : 8.1.0.5 102772 Bytes 19.04.2008 06:33:34 AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30.04.2008 09:31:44 AESCN.DLL : 8.1.0.15 119157 Bytes 30.04.2008 09:31:42 AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 20:18:52 AEPACK.DLL : 8.1.1.4 364918 Bytes 30.04.2008 09:31:42 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 06:33:34 AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30.04.2008 09:31:41 AEHELP.DLL : 8.1.0.14 115063 Bytes 19.04.2008 06:33:33 AEGEN.DLL : 8.1.0.18 299381 Bytes 25.04.2008 20:18:48 AEEMU.DLL : 8.1.0.5 430450 Bytes 19.04.2008 06:33:33 AECORE.DLL : 8.1.0.27 168310 Bytes 19.04.2008 06:33:33 AVWINLL.DLL : 1.0.0.7 14593 Bytes 19.04.2008 06:33:33 AVPREF.DLL : 8.0.0.1 25857 Bytes 19.04.2008 06:33:33 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 19.04.2008 06:33:33 AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 06:33:32 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 19.04.2008 06:33:32 SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 06:33:33 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 19.04.2008 06:33:33 NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 06:33:33 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 19.04.2008 06:33:29 RCTEXT.DLL : 8.0.32.0 86273 Bytes 19.04.2008 06:33:29 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 3. Mai 2008 13:31 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ocontrol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '28' Prozesse mit '28' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '27' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' Ende des Suchlaufs: Samstag, 3. Mai 2008 13:46 Benötigte Zeit: 15:49 min Der Suchlauf wurde vollständig durchgeführt. 3136 Verzeichnisse wurden überprüft 135699 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 135699 Dateien ohne Befall 907 Archive wurden durchsucht 5 Warnungen 0 Hinweise Danach habe ich nochmal Spybot Serach&Destroy laufen lassen der hat mir aber keine Spione angezeigt...Vielleicht kann mir ja jemand sagen ob es sich um was gefährliches handelt oder nicht(hatte schonmal schlechte erfahrungen mit sowas) |
03.05.2008, 15:13 | #2 |
Administrator > Competence Manager | Warnung bei Antivir scanHallo nadia und Leider kann ich aus dem Report von Antivir nicht viel entnehmen, daher führe einen Scan hiermit durch: Malwarebytes' Anti-Malware
__________________ |
03.05.2008, 16:58 | #3 |
| Warnung bei Antivir scan Hallo Sunny ich danke dir erstmal für deine antwort...
__________________Wie du mir empfohlen hast habe ich das malwarebyte runtergeladen und einmal den scan durchlaufen lassen...er hat nix gefunden hänge auch noch das ergebnis bei...ich hoffe wirklich das mein pc clean ist das letzte mal als ich so einen Virus mit html??... hatte bekam ich kurz darauf einen trojaner der nicht wegzubekommen war und ich deswegen mein pc koplett neu machen mußte...das möchte ich mir diesmal ersparen und bin super vorsichtig Malwarebytes' Anti-Malware 1.11 Datenbank Version: 711 Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 66212 Scan Dauer: 32 minute(s), 55 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
03.05.2008, 17:04 | #4 |
/// Malware-holic | Warnung bei Antivir scan http://www.trojaner-board.de/showthread.php?t=54192 antivir bitte so einstellen. (ist ein bild der version 7 accht kann vom aufbau abweichen die punkte sind aber die selben) zusätzlich masterbootsektoren durchsuchen on rootkitsuche on. bitte dein antivir updaten, dann alle festplatten scannen funde in quarantäne. und log posten. bitte poste uns mal den link von der seite, auf der die warnung kam. bitte unklickbar also hxxp//wxw.seitenname.die endung ich möchte die datei an avira senden und den betreibe über evtl. malware informieren. |
03.05.2008, 17:11 | #5 |
| Warnung bei Antivir scan hallo markus ich weiß den link nicht mehr war ne private homepage versuche antivir jetzt so einzustellen und poste dann den bericht... |
03.05.2008, 17:34 | #6 |
| Warnung bei Antivir scan so der scan ist durch...keine funde hier ist der bericht Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 3. Mai 2008 18:17 Es wird nach 1248213 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) Boot Modus: Normal gebootet Benutzername: Nargas Azad Computername: PRIVAT-F56761AA Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 19.04.2008 06:33:33 AVSCAN.DLL : 8.1.1.0 57601 Bytes 19.04.2008 06:33:33 LUKE.DLL : 8.1.2.9 151809 Bytes 19.04.2008 06:33:33 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.04.2008 06:33:33 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 17:19:44 ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 18:20:53 ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02.05.2008 07:21:06 Engineversion : 8.1.0.37 AEVDF.DLL : 8.1.0.5 102772 Bytes 19.04.2008 06:33:34 AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30.04.2008 09:31:44 AESCN.DLL : 8.1.0.15 119157 Bytes 30.04.2008 09:31:42 AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 20:18:52 AEPACK.DLL : 8.1.1.4 364918 Bytes 30.04.2008 09:31:42 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 06:33:34 AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30.04.2008 09:31:41 AEHELP.DLL : 8.1.0.14 115063 Bytes 19.04.2008 06:33:33 AEGEN.DLL : 8.1.0.18 299381 Bytes 25.04.2008 20:18:48 AEEMU.DLL : 8.1.0.5 430450 Bytes 19.04.2008 06:33:33 AECORE.DLL : 8.1.0.27 168310 Bytes 19.04.2008 06:33:33 AVWINLL.DLL : 1.0.0.7 14593 Bytes 19.04.2008 06:33:33 AVPREF.DLL : 8.0.0.1 25857 Bytes 19.04.2008 06:33:33 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 19.04.2008 06:33:33 AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 06:33:32 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 19.04.2008 06:33:32 SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 06:33:33 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 19.04.2008 06:33:33 NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 06:33:33 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 19.04.2008 06:33:29 RCTEXT.DLL : 8.0.32.0 86273 Bytes 19.04.2008 06:33:29 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 3. Mai 2008 18:17 |
03.05.2008, 17:38 | #7 |
/// Malware-holic | Warnung bei Antivir scan du solltest die dateiheuristik auf hoch stellen, tu das mal bitte und scan erneut. ist nur zur sicherheit. |
03.05.2008, 18:17 | #8 |
/// Helfer-Team | Warnung bei Antivir scan Hi, welch eine Aufregung wegen (fast) nichts: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1E78LQV\sternenkind-philipp[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Browsercache löschen und gut ists. Gruß, Karl |
Themen zu Warnung bei Antivir scan |
.dll, 0 bytes, antivir, avg, avgnt.exe, content.ie5, dateien, einstellungen, explorer.exe, fehlermeldung, handel, internet, jusched.exe, logon.exe, lsass.exe, modul, nt.dll, problem, programm, programme, prozesse, quara, registry, scan, sched.exe, services.exe, suchlauf, surfen, svchost.exe, verweise, virus, virus gefunden, warnung, windows, winlogon.exe, zugriff verweigert |