Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb

HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb


Plagegeister aller Art und deren Bekämpfung: HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.07.2010, 12:42   #1
MoepMoep
 
HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb - Standard

HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb


Hi,

die tägliche Suche von Antivir hat auf meinen Rechner eben wegen HTML/silly.sys Alarm geschlagen. Ich habe auf "Reparieren" geklickt und wie von Antivir sehr aufdringlich geraten meinen Computer neugestartet, dass Windows diese Datei raparieren kann. Leider findet Antivir den Bösewicht immer noch und CCleaner und Spybot haben scheinbar auch nix gebracht.

Die suche hier im Forum konnte mir auch nicht weiter helfen. Da habe ich nur gefunden wie man das Teil los wird wenn es in der Systemwiederherrstellung sitzt.

AntiVir:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 16. Juli 2010  13:28

Es wird nach 2349993 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : *******
Computername   : *******

Versionsinformationen:
BUILD.DAT      : 9.0.0.422           Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  09.12.2009 12:48:57
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 16:48:56
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 16:48:46
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 04:38:48
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 09:12:50
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 16:06:01
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 19:47:29
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 13:51:04
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 13:51:04
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 13:51:04
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 13:51:04
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 13:51:04
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 13:51:04
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 13:51:04
VBASE013.VDF   : 7.10.8.37    270336 Bytes  10.06.2010 17:20:11
VBASE014.VDF   : 7.10.8.69    138752 Bytes  14.06.2010 18:55:35
VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 07:21:17
VBASE016.VDF   : 7.10.8.135    152064 Bytes  21.06.2010 07:21:19
VBASE017.VDF   : 7.10.8.163    432128 Bytes  23.06.2010 07:21:23
VBASE018.VDF   : 7.10.8.194    133632 Bytes  27.06.2010 18:55:50
VBASE019.VDF   : 7.10.8.220    134656 Bytes  29.06.2010 18:55:55
VBASE020.VDF   : 7.10.8.252    171520 Bytes  04.07.2010 18:56:04
VBASE021.VDF   : 7.10.9.19    131072 Bytes  06.07.2010 00:23:06
VBASE022.VDF   : 7.10.9.36    297472 Bytes  07.07.2010 00:22:24
VBASE023.VDF   : 7.10.9.60    150016 Bytes  11.07.2010 16:20:07
VBASE024.VDF   : 7.10.9.79    113152 Bytes  13.07.2010 18:07:55
VBASE025.VDF   : 7.10.9.80      2048 Bytes  13.07.2010 18:07:55
VBASE026.VDF   : 7.10.9.81      2048 Bytes  13.07.2010 18:07:55
VBASE027.VDF   : 7.10.9.82      2048 Bytes  13.07.2010 18:07:55
VBASE028.VDF   : 7.10.9.83      2048 Bytes  13.07.2010 18:07:56
VBASE029.VDF   : 7.10.9.84      2048 Bytes  13.07.2010 18:07:56
VBASE030.VDF   : 7.10.9.85      2048 Bytes  13.07.2010 18:07:56
VBASE031.VDF   : 7.10.9.95    152064 Bytes  15.07.2010 18:08:01
Engineversion  : 8.2.4.12 
AEVDF.DLL      : 8.1.2.0      106868 Bytes  24.04.2010 05:57:19
AESCRIPT.DLL   : 8.1.3.40    1360250 Bytes  15.07.2010 18:08:03
AESCN.DLL      : 8.1.6.1      127347 Bytes  12.05.2010 19:24:43
AESBX.DLL      : 8.1.3.1      254324 Bytes  24.04.2010 05:57:19
AERDL.DLL      : 8.1.4.6      541043 Bytes  15.04.2010 19:47:43
AEPACK.DLL     : 8.2.2.6      430452 Bytes  15.07.2010 18:08:02
AEOFFICE.DLL   : 8.1.1.6      201081 Bytes  06.07.2010 18:56:06
AEHEUR.DLL     : 8.1.1.38    2724214 Bytes  24.06.2010 07:21:25
AEHELP.DLL     : 8.1.11.6     242038 Bytes  24.06.2010 07:21:24
AEGEN.DLL      : 8.1.3.14     381299 Bytes  15.07.2010 18:08:02
AEEMU.DLL      : 8.1.2.0      393588 Bytes  24.04.2010 05:57:19
AECORE.DLL     : 8.1.15.4     192886 Bytes  15.07.2010 18:08:01
AEBB.DLL       : 8.1.1.0       53618 Bytes  24.04.2010 05:57:19
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  09.12.2009 12:48:57
AVREP.DLL      : 8.0.0.7      159784 Bytes  19.02.2010 04:46:16
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  09.12.2009 12:48:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\JabBba\AppData\Local\Temp\de0d1429.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 16. Juli 2010  13:28

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen

Beginne mit der Desinfektion:
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb042ca.qua' verschoben!


Ende des Suchlaufs: Freitag, 16. Juli 2010  13:28
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
      2 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
      1 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Hijack:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:22, on 16.07.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\JabBba\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {B70A1A54-6DFB-4AD8-9A62-2C00A3CC5BB4} - C:\PROGRA~1\FreeVPN\fads.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - Startup: CurseClientStartup.ccip
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20FCBADE-7D4A-4C11-BF4B-3BC244653B67}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{20FCBADE-7D4A-4C11-BF4B-3BC244653B67}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5087 bytes
Ich hoffe ich habe das richtige Forum erwischt und es kann mir Jemand weiter helfen

 

Themen zu HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb
.dll, 0 bytes, adobe, antivir, antivir guard, ask toolbar, avg, avira, bho, computer, desktop, eudora, explorer, fehler, firefox, hijack, hijackthis, internet, internet explorer, local\temp, microsoft, nicht gefunden, nt.dll, nvidia, object, plug-in, programdata, quelldatei, software, suche, temp, warnung, windows


« probleme mit Ton, Browser etc. | win32.agent.fbx wie bekomme ich den weg? »


Ähnliche Themen: HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb


  1. AntiVir: Trojaner TR/Trash.gen7; C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (2)
  2. Morlin: TR/Dropper.gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (1)
  3. TR/Dropper.gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (6)
  4. HTML/Silly.Gen + HTML/Dropper.gen
    Log-Analyse und Auswertung - 18.12.2009 (1)
  5. HTML/Silly.Gen Virenmeldung im Minutentakt
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (5)
  6. Fund eines html-scriptvirus/silly.gen
    Log-Analyse und Auswertung - 23.09.2009 (1)
  7. AntiVir meldet Trojaner TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Ap
    Plagegeister aller Art und deren Bekämpfung - 18.09.2009 (1)
  8. Brauche Hilfe bei HTML/Silly.Gen-Problem
    Log-Analyse und Auswertung - 18.09.2009 (18)
  9. html/silly.gen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (7)
  10. Probleme mit TR/Crypt.ZPACK + TR/Trash.Gen + HTML/Silly.Gen + Trivial-28 (A)
    Log-Analyse und Auswertung - 27.07.2009 (1)
  11. TR/Crypt.ZPACK + TR/Trash.Gen + HTML/Silly.Gen + Trivial-28 (A) Teil 1
    Log-Analyse und Auswertung - 26.07.2009 (2)
  12. Wie entferne ich HTML/Silly.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (4)
  13. GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen
    Log-Analyse und Auswertung - 04.05.2009 (21)
  14. 50% Cpu, Vbs Scriptfile, HTML/Silly.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (17)
  15. html/silly.gen entfernen
    Log-Analyse und Auswertung - 04.02.2009 (0)
  16. HTML/Silly.Gen
    Mülltonne - 20.12.2008 (0)
  17. HTML/Silly.Gen
    Mülltonne - 14.12.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb - Hi, die tägliche Suche von Antivir hat auf meinen Rechner eben wegen HTML/silly.sys Alarm geschlagen. Ich habe auf "Reparieren" geklickt und wie von Antivir sehr aufdringlich geraten meinen Computer neugestartet, - HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb...
Archiv
Du betrachtest: HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131