| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Heuristischer Treffer mit Inhalt HEUR/HTML.MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.03.2010, 09:54
| #1 |
| |  Heuristischer Treffer mit Inhalt HEUR/HTML.Malware Hallo zusammen, ich brauche dringend Hilfe, da ich mich überhaupt nich mit solchen Problemen auskenne... Avira AntiVir hat mir mehrmals die Meldung "heuristischer Treffer gefunden - enthält verdächtigen Code HEUR/HTML.Malware" gebracht und zusätzlich die Meldung eines Virus, der in "C:Users/***/AppData/Local/Microsoft/Windows/TemporaryInternetFiles/Content.IES/QVRM30KM/13134[1].js" steckt. Anmerkung hierzu "Enthält Erkennungsmuster des JavaScript Virus JS/Redirectos.5109" HAbe mein System bereits von AntiVir scannen lassen, als auch mit dem CCCleaner bereinigt und mit Malwarebytes scannen lassen. Hier noch der Bericht von MalwareBytes: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3910 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 25.03.2010 09:29:22 mbam-log-2010-03-25 (09-29-22).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 353500 Laufzeit: 1 hour(s), 30 minute(s), 30 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wek9emdhi9 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\Hardcopy\hcf.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\Users\Katha\AppData\Local\Temp\Ocd.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Windows\Ovavia.exe (Trojan.Agent) -> Delete on reboot. C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. Ich hoffe, die Angaben sind präzise genug und mir kann irgendjemand hier helfen!!! Vielen Dank für eure Mühe!!! |
| Themen zu Heuristischer Treffer mit Inhalt HEUR/HTML.Malware |
| .dll, adware.mywebsearch, anti-malware, antivir, avira, avira antivir, bericht, code, dateien, dringend, explorer, hallo zusammen, heur.html.malware, heur/html.malware, heuristischer treffer, javascript, local\temp, malwarebytes, meldung, probleme, präzise, rogue.installer, scan, software, system, system32, trojan.agent, trojan.downloader, trojan.fakealert, virus, {66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job |
Baum-Darstellung