Hallo ich habe ein kleines problem und hoffe das ich mir wirklich nur umsonst sorgen mache...Hatte vorhin beim Surfen im netz von Antivir eine Fehlermeldung :
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1E78LQV\sternenkind-philipp[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern

wie oben geschrieben hab ich den Zugriff verweigert danach habe ich noch nen scan von Antivir durchlaufen lassen was mich hierbei beunruhigt ist das er mir diesmal 5 Warnungen angezeigt hat obwohl das sonst immer nur 1 warnung war....hier ist mal der bericht ...

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 3. Mai 2008 13:31

Es wird nach 1248213 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2)
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: PRIVAT-F56761AA

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 19.04.2008 06:33:33
AVSCAN.DLL : 8.1.1.0 57601 Bytes 19.04.2008 06:33:33
LUKE.DLL : 8.1.2.9 151809 Bytes 19.04.2008 06:33:33
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.04.2008 06:33:33
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 17:19:44
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 18:20:53
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02.05.2008 07:21:06
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 19.04.2008 06:33:34
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30.04.2008 09:31:44
AESCN.DLL : 8.1.0.15 119157 Bytes 30.04.2008 09:31:42
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 20:18:52
AEPACK.DLL : 8.1.1.4 364918 Bytes 30.04.2008 09:31:42
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 06:33:34
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30.04.2008 09:31:41
AEHELP.DLL : 8.1.0.14 115063 Bytes 19.04.2008 06:33:33
AEGEN.DLL : 8.1.0.18 299381 Bytes 25.04.2008 20:18:48
AEEMU.DLL : 8.1.0.5 430450 Bytes 19.04.2008 06:33:33
AECORE.DLL : 8.1.0.27 168310 Bytes 19.04.2008 06:33:33
AVWINLL.DLL : 1.0.0.7 14593 Bytes 19.04.2008 06:33:33
AVPREF.DLL : 8.0.0.1 25857 Bytes 19.04.2008 06:33:33
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 19.04.2008 06:33:33
AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 06:33:32
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 19.04.2008 06:33:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 06:33:33
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 19.04.2008 06:33:33
NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 06:33:33
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 19.04.2008 06:33:29
RCTEXT.DLL : 8.0.32.0 86273 Bytes 19.04.2008 06:33:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 3. Mai 2008 13:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ocontrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '28' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '27' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Samstag, 3. Mai 2008 13:46
Benötigte Zeit: 15:49 min

Der Suchlauf wurde vollständig durchgeführt.

3136 Verzeichnisse wurden überprüft
135699 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
135699 Dateien ohne Befall
907 Archive wurden durchsucht
5 Warnungen
0 Hinweise

Danach habe ich nochmal Spybot Serach&Destroy laufen lassen der hat mir aber keine Spione angezeigt...Vielleicht kann mir ja jemand sagen ob es sich um was gefährliches handelt oder nicht(hatte schonmal schlechte erfahrungen mit sowas)

Hallo nadia und




Leider kann ich aus dem Report von Antivir nicht viel entnehmen, daher führe einen Scan hiermit durch:


Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

Hallo Sunny ich danke dir erstmal für deine antwort...

Wie du mir empfohlen hast habe ich das malwarebyte runtergeladen und einmal den scan durchlaufen lassen...er hat nix gefunden hänge auch noch das ergebnis bei...ich hoffe wirklich das mein pc clean ist das letzte mal als ich so einen Virus mit html??... hatte bekam ich kurz darauf einen trojaner der nicht wegzubekommen war und ich deswegen mein pc koplett neu machen mußte...das möchte ich mir diesmal ersparen und bin super vorsichtig

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 711

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 66212
Scan Dauer: 32 minute(s), 55 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

http://www.trojaner-board.de/showthread.php?t=54192
antivir bitte so einstellen. (ist ein bild der version 7 accht kann vom aufbau abweichen die punkte sind aber die selben)
zusätzlich masterbootsektoren durchsuchen on rootkitsuche on.
bitte dein antivir updaten, dann alle festplatten scannen funde in quarantäne.
und log posten.
bitte poste uns mal den link von der seite, auf der die warnung kam. bitte unklickbar also hxxp//wxw.seitenname.die endung ich möchte die datei an avira senden und den betreibe über evtl. malware informieren.

hallo markus
ich weiß den link nicht mehr war ne private homepage versuche antivir jetzt so einzustellen und poste dann den bericht...

so der scan ist durch...keine funde hier ist der bericht

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 3. Mai 2008 18:17

Es wird nach 1248213 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2)
Boot Modus: Normal gebootet
Benutzername: Nargas Azad
Computername: PRIVAT-F56761AA

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 19.04.2008 06:33:33
AVSCAN.DLL : 8.1.1.0 57601 Bytes 19.04.2008 06:33:33
LUKE.DLL : 8.1.2.9 151809 Bytes 19.04.2008 06:33:33
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.04.2008 06:33:33
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 17:19:44
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 18:20:53
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02.05.2008 07:21:06
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 19.04.2008 06:33:34
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30.04.2008 09:31:44
AESCN.DLL : 8.1.0.15 119157 Bytes 30.04.2008 09:31:42
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 20:18:52
AEPACK.DLL : 8.1.1.4 364918 Bytes 30.04.2008 09:31:42
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 06:33:34
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30.04.2008 09:31:41
AEHELP.DLL : 8.1.0.14 115063 Bytes 19.04.2008 06:33:33
AEGEN.DLL : 8.1.0.18 299381 Bytes 25.04.2008 20:18:48
AEEMU.DLL : 8.1.0.5 430450 Bytes 19.04.2008 06:33:33
AECORE.DLL : 8.1.0.27 168310 Bytes 19.04.2008 06:33:33
AVWINLL.DLL : 1.0.0.7 14593 Bytes 19.04.2008 06:33:33
AVPREF.DLL : 8.0.0.1 25857 Bytes 19.04.2008 06:33:33
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 19.04.2008 06:33:33
AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 06:33:32
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 19.04.2008 06:33:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 06:33:33
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 19.04.2008 06:33:33
NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 06:33:33
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 19.04.2008 06:33:29
RCTEXT.DLL : 8.0.32.0 86273 Bytes 19.04.2008 06:33:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 3. Mai 2008 18:17

du solltest die dateiheuristik auf hoch stellen, tu das mal bitte und scan erneut. ist nur zur sicherheit.

Hi,

welch eine Aufregung wegen (fast) nichts:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1E78LQV\sternenkind-philipp[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.

Browsercache löschen und gut ists.

Gruß, Karl