| |
| |||||||
Log-Analyse und Auswertung: GANZ neuer Rechner (1Tag) und schon HTML/Silly.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.04.2009, 09:30
| #1 |
 |  GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen Hallo zusammen, es ist unglaublich. Ich habe seit gestern einen ganz neuen PC und schon ein Scriptvirus eingefangen. Antivr findet an mehreren Stellen Viren/Trojaner, was auch immer. Ich habe jetzt das installieren von weiteren Programmen erst einmal gestoppt. Um so mehr auf der Festplatte ist, desto schwieriger wird es wahrscheinlich die Sache zu beheben. Bin nicht besonders bewandelt mit dem Umgang von Viren etc. Löschen, Zugriff verweigern etc. bringt alles nix. Nach 2 Minuten bekomme ich wieder eine Nachricht von Antivir. Wie empfohlen werde ich die Log-File anhängen. Ich hoffe es kann mir jemand helfen. Gruß Bambule Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:19:02, on 16.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Winamp\winampa.exe C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Vtune\TBPanel.exe C:\Programme\techsolo\techsolo TC-N38 Utility\RtWLan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\QIP\qip.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by BAMBAM O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [BAMBAM] C:\WINDOWS\SYSTEM32\BAMBAM.vbs O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TBPanel] C:\Programme\Vtune\TBPanel.exe /A O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: techsolo TC-N38 Utility.lnk = C:\Programme\techsolo\techsolo TC-N38 Utility\RtWLan.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 3323 bytes |
|
16.04.2009, 10:18
| #2 |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen Hier noch die Log-File von Malwarebytes
__________________nix gefunden!  Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1989 Windows 5.1.2600 Service Pack 2 16.04.2009 11:16:32 mbam-log-2009-04-16 (11-16-32).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 85772 Laufzeit: 5 minute(s), 45 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
16.04.2009, 20:57
| #3 |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen hee...kann mir denn niemand helfen?
__________________Das Problem wurde auch in den alten Threats nicht gelöst....es ist also noch Bedarf vorhanden!! |
|
17.04.2009, 17:42
| #4 | |
| Administrator > Competence Manager  | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen Bitte immer nur ein Thema zu deinem Problem eröffnen, da sich sonst 2 Helfer um dein Problem mühen müssen!  Desweiteren wäre Regel Nummer 5 für dich nochmal sehr lesenswert. Zitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
18.04.2009, 01:56
| #5 |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen Ok, danke! Anmerkung verstanden. Tut mir leid, dachte die Angaben durch Hijack und Co würden reichen. Hier nun die fehlenden Daten von Antivir. Ich hoffe mir kann/möchte nun jemand helfen. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 18. April 2009 02:45 Es wird nach 1355927 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: BAMBAM Versionsinformationen: BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 15.04.2009 15:32:36 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:32:37 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 15:32:37 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 14:35:16 ANTIVIR3.VDF : 7.1.3.72 20992 Bytes 17.04.2009 20:18:50 Engineversion : 8.2.0.148 AEVDF.DLL : 8.1.1.0 106868 Bytes 15.04.2009 15:32:37 AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15.04.2009 15:32:37 AESCN.DLL : 8.1.1.10 127348 Bytes 15.04.2009 15:32:37 AERDL.DLL : 8.1.1.3 438645 Bytes 15.04.2009 15:32:37 AEPACK.DLL : 8.1.3.14 397685 Bytes 17.04.2009 20:18:53 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 15.04.2009 15:32:37 AEHEUR.DLL : 8.1.0.119 1724791 Bytes 17.04.2009 20:18:53 AEHELP.DLL : 8.1.2.2 119158 Bytes 15.04.2009 15:32:37 AEGEN.DLL : 8.1.1.36 340341 Bytes 17.04.2009 20:18:51 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.6.9 176500 Bytes 15.04.2009 15:32:37 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 17.04.2009 20:18:51 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 18. April 2009 02:45 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'E_FATIAEE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '51' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP10\A0004682.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19236f.qua' verschoben! C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP11\A0004694.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a192375.qua' verschoben! C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP11\A0004695.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b700e76.qua' verschoben! C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP11\A0004704.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a192376.qua' verschoben! Beginne mit der Suche in 'F:\' Ende des Suchlaufs: Samstag, 18. April 2009 02:53 Benötigte Zeit: 08:08 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 1503 Verzeichnisse wurden überprüft 107254 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 107249 Dateien ohne Befall 777 Archive wurden durchsucht 1 Warnungen 4 Hinweise |
|
18.04.2009, 02:19
| #6 |
  | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen Fixen mit HijackThis:
Code:
ATTFilter O4 - HKLM\..\Run: [BAMBAM] C:\WINDOWS\SYSTEM32\BAMBAM.vbs
Die Funde von Avira sind in der Systemwiederherstellung. Systemwiederherstellung deaktivieren:
Gibt es sonst noch irgendwelche Probleme, ausser dieser Meldung von Avira? Falls nicht, sollte das Teil entfernt worden sein, bevor es zu viel anrichten konnte. Öffne bitte mal deinen Internetexplorer, steht im Fenstertitel oben Links irgendwas wie Hacked by BamBam? Achja, lade dir bitte die aktuelle Version von Avira (Version 9) mfg, Kaos |
|
18.04.2009, 11:33
| #7 |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen Ok! Super Antwort. Danke! Antivir findet keine neuen Befunde. Habe alles ausgeführt ABER, wenn ich nun auf den Arbeitsplatz gehe und eine meiner Festplatten anklicke, dann kommt die Nachricht: "Windows Script Host", "Die Sriptdatei "C:\Bambam.vbs" wurde nicht gefunden" Auf diese Art und Weise kann ich nicht auf die Festplatte zugreifen. Gehe ich in den Explorer, so kann ich über den Reiter auf der linken Seite das Problem umgehen. Jemand ne Ahnung was das zu bedeuten hat? ---------------------------------------------------------------------------- 2. Problem: Mein neuer Rechner ist nun vermutlich frei von Trojanern etc., aber mein alter Rechner (+ USB + ext.Festplatte) noch infiziert. Ich möchte aber meine alten Daten transferieren und versuche dementsprechend alle 3 Medien sauber zu bekommen. Es werden also bald weiter Logfiles folgen. Ich hoffe ihr könnt mir weiterhin so gut helfen. Merci |
|
18.04.2009, 13:18
| #8 |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen So, wer hier bei dem Problem weiter hilft, der wird mein ganz persönlicher Gott! Knappe 150 Einträge hat AntiVir auf meinem zweiten Rechner (plus Extern) gefunden. Hier der Report: [QUOTE] Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 18. April 2009 12:05 Es wird nach 1355927 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SCHLEPPI Versionsinformationen: BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00 AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 10:01:42 ANTIVIR3.VDF : 7.1.3.72 20992 Bytes 17.04.2009 10:01:42 Engineversion : 8.2.0.148 AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42 AESCRIPT.DLL : 8.1.1.75 373113 Bytes 18.04.2009 10:01:44 AESCN.DLL : 8.1.1.10 127348 Bytes 18.04.2009 10:01:44 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41 AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 10:01:44 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56 AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18.04.2009 10:01:43 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56 AEGEN.DLL : 8.1.1.36 340341 Bytes 18.04.2009 10:01:42 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40 AECORE.DLL : 8.1.6.9 176500 Bytes 18.04.2009 10:01:42 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16 RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, H:, I:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Samstag, 18. April 2009 12:05 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '39866' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HijackThis.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscript.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '37' Prozesse mit '37' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '55' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\SCHLEPPI.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\brwinsvc.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\hywinsvc.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\nywinsvc.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\uiwinsvc.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\~DCTMP26641.tmp [FUND] Ist das Trojanische Pferd TR/Agent.amhb.4 C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049399.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049418.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049419.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049431.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049434.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049469.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049470.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049494.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049495.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049525.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049527.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049537.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049539.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049575.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049576.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049591.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049593.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049699.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049700.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049712.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049714.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049742.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049743.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049776.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049778.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049822.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049824.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049851.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049852.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049866.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049868.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049919.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049920.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049980.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049981.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050024.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050025.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050044.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050046.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050087.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050089.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050135.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050137.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050161.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050162.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050217.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050219.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP572\A0050264.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP572\A0050265.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050320.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050321.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050410.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050412.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050434.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050436.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050478.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050479.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050493.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050494.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051493.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051494.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051532.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051533.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051570.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051571.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051585.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051587.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051598.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051599.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051616.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051618.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051661.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051662.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051694.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051695.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051725.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051775.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051777.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051803.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051804.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051840.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051841.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051850.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051852.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052849.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052851.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052887.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052888.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP577\A0053040.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP577\A0053041.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053048.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053049.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\WINDOWS\system32\SCHLEPPI.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen |
|
18.04.2009, 13:19
| #9 |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen D:\SCHLEPPI.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bbd8.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049421.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc5.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049436.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494b529e.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049472.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2a3fb6.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049499.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7a1c26.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049530.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d432e.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049543.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494fbb76.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049578.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c29d6de.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049596.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c28cf26.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049702.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492970d6.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049718.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4941b346.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049745.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4940ab8e.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049781.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4943a3d6.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049828.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4942a41e.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049854.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49459c66.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049870.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494494ae.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049922.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc6.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049985.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4946853f.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050027.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497ca3f7.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050050.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497fa43f.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050092.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497e9c07.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050140.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4971944f.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050164.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49708c97.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050222.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497384df.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP572\A0050267.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4972fd27.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050323.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4975f56f.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050369.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4974edb7.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050416.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4977e5ff.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050440.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4976ddc7.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050481.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4969d60f.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050498.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4968ce57.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051498.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496bc69f.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051538.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496a3ee7.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051573.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc7.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051591.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496c2f78.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051603.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496f27b0.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051621.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496e1f88.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051666.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496117c0.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051699.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49600818.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051780.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49630050.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051808.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496278a8.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051843.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496570e0.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051855.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49646938.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052855.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49676170.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052891.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49665948.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP577\A0053045.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49995180.qua' verschoben! D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053051.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499849d8.qua' verschoben! H:\SCHLEPPI.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bbda.qua' verschoben! H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050074.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050182.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050370.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050376.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050378.exe [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050379.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050380.exe [FUND] Ist das Trojanische Pferd TR/Packed.17825 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050381.exe [FUND] Ist das Trojanische Pferd TR/Small.1806338 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050382.exe [FUND] Ist das Trojanische Pferd TR/Small.1806338 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051561.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051607.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051623.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051632.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051637.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051646.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053053.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. I:\SCHLEPPI.vbs [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bc9b.qua' verschoben! Ende des Suchlaufs: Samstag, 18. April 2009 13:41 Benötigte Zeit: 1:30:20 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 20180 Verzeichnisse wurden überprüft 433205 Dateien wurden geprüft 169 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 148 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 433035 Dateien ohne Befall 1675 Archive wurden durchsucht 23 Warnungen 170 Hinweise 39866 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
18.04.2009, 13:20
| #10 | |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen So, und nun noch der Report von meinem USB STICK Zitat:
|
|
18.04.2009, 15:40
| #11 | |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen verdammt, wie bearbeitet bzw. löscht man denn alte Antworten? Habe den falschen Report angehängt. Diesmal nun der richtige Report zum USB-STICK: Zitat:
Und nochmal eine wichtige Frage: Wie kann ich Hijack auf einen Wechseldatenträger anwenden? |
|
18.04.2009, 16:58
| #12 |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen Öffne Notepad (Windowstaste + R, dann "notepad" eingeben). Dort kopierst du folgenden Inhalt rein: Code:
ATTFilter Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
Starte nun deinen PC neu. Danach sollte kein Laufwerk mehr automatisch starten. Lade dir SUPERAntiSpyware runter. Lese die Anleitung im Link gut druch. (Den Scan im abgesicherten Modus kannst du erstmal weglassen). Schließe alle Laufwerke an, die infiziert sind. Wenn du SUPERAntiSpyware wie in der Anleitung beschrieben eingestellt hast, führe einen Vollständigen Scan durch und wähle alle Laufwerke an. Wenn der Scan fertig ist, poste das Ergebnis hier. mfg, Kaos |
|
20.04.2009, 07:49
| #13 | |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen Hier nun Auswertung von Superantispyware: Zitat:
|
|
20.04.2009, 20:29
| #14 |
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen Lass die Laufwerke in der weiteren Bereinigung angeschlossen. Lass bitte folgende Scans durchlaufen:
mfg, Kaos |
|
21.04.2009, 15:33
| #15 | ||
| | GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen Ganz neuer Rechner bald Virenfrei? Wohl noch nicht ganz: Zitat:
Zitat:
PS: Feine Sache, nach der DrWeb-Aktion kann ich auch wieder auf die eine Parition der externen Festplatte zugreifen!! Das ging seit 2 Tage nicht mehr. |
|
| Themen zu GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen |
| antivirus, avira, dll, excel, explorer, festplatte, firefox, hacked, hacked by, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, messenger, microsoft, mozilla, neuer rechner, nvidia, programme, rundll, software, system, virus, windows, windows xp |
Linear-Darstellung
