![]() |
|
Plagegeister aller Art und deren Bekämpfung: AV-Warnmeldung (HEUR/HTML.Malware) bei Nutzung IEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() AV-Warnmeldung (HEUR/HTML.Malware) bei Nutzung IE Hallo Ihr Lieben, ich hoffe ihr könnt mir helfen. Seit gestern bekomme ich bei jeder Internetseite die ich öffne eine Avirameldung: In der Datei 'C:\Dokumente und Einstellungen\AllUser\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8JU623XG\predictadme[1].js' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Eine Systemprüfung verlief ohne Ergebnis, nichts gefunden. Der Ort der in der Meldung angezeigt wird existiert gar nicht, auch nicht bei den versteckten Ordnern. Dann hab ich den Explorer und das Avira komplett deinstalliert, neu gedownloadet und neu installiert. Hat auch nix gebracht. Schließlich habe ich Malwarebytes gefunden und das hat 20 infizierte Objekte gefunden. Diese sind jetzt dort in Quarantäne und ich weiß nicht was ich jetzt damit machen soll. Ich hab leider nicht so viel Ahnung von diesen Problemen. Es wäre schön wenn Ihr es mir "für Dumme" erklären könntet..... Zumindest habe ich soviel kapiert, dass Ihr das Log von Malwarebytes braucht. Hier ist es also: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4298 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 10.07.2010 00:21:10 mbam-log-2010-07-10 (00-21-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 232402 Laufzeit: 1 Stunde(n), 27 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 15 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 14 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\adtools, inc. (Adware.AdTools) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Give4Free Plugin (Adware.Give4free) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Registry Helper (Rogue.RegistryHelper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenU) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Give4Free Plugin (Adware.Softomate) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Ela\Desktop\Neuer Ordner\Eigene Dateien\Meine empfangenen Programme\Cryptload\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ela\Desktop\Neuer Ordner\Eigene Dateien\Meine empfangenen Programme\Cryptload\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ela\Eigene Dateien\Meine empfangenen Programme\Cryptload\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ela\Eigene Dateien\Meine empfangenen Programme\Cryptload\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP856\A0250430.EXE (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP856\A0250651.exe (Joke.Winshoot) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP856\A0250992.EXE (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\NDNuninstall6_38.exe (Adware.Agent) -> Quarantined and deleted successfully. D:\Skripte\Meine Scripte\pearlcats Script\Kopie von brator-script\brator-script.EXE (Trojan.Downloader) -> Quarantined and deleted successfully. D:\Skripte\Original-Scripte\!!!Bandy-Script!!!\Spiele\Gun.exe (Joke.Winshoot) -> Quarantined and deleted successfully. D:\Skripte\Original-Scripte\Brator-Scripte\brator-script\brator-script.EXE (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Programme\Give4Free Plugin\data (Adware.Softomate) -> Quarantined and deleted successfully. C:\WINDOWS\system32:firefoxS.dll (Rootkit.ADS) -> Quarantined and deleted successfully. C:\WINDOWS\system32:windowscopy (Rootkit.ADS) -> Quarantined and deleted successfully. Vielen Dank schon mal für Eure Mühe |
Themen zu AV-Warnmeldung (HEUR/HTML.Malware) bei Nutzung IE |
adware.adtools, adware.agent, adware.softomate, adware.whenu, adware.zango, avirameldung, datei, dateien, desktop, einstellungen, explorer, free, helper, infizierte, internetseite, joke.winshoot, log, malware.packer, malwarebytes, microsoft, nc.exe, neu, ordner, probleme, programm, programme, pup.keylogger, registry, rogue.registryhelper, rogue.webmedia, router, seite, software, spiele, system volume information, system32, virus |