Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "HEUR/HTML.Malware"-Fund von AVIRA

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 20.04.2011, 21:02   #1
urny
 
"HEUR/HTML.Malware"-Fund von AVIRA - Standard

"HEUR/HTML.Malware"-Fund von AVIRA



Hallo zusammen,
der PC meiner Freundin brachte vorhin insgesamt 3x die Warnung
Zitat:
In der Datei 'C:\Users\XXXXXXXXXX\AppData\Local\Mozilla\Firefox\Profiles\6gvia2fd.default\Cache\_CACHE_001_'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern
und jjeweils kurz danach
Zitat:
Die Datei 'C:\Users\XXXXXXXX\AppData\Local\Mozilla\Firefox\Profiles\6gvia2fd.default\Cache\_CACHE_001_'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e7a7b3.qua' verschoben!
Ich hab gleich mal AVIRA Scan gemacht und MalwareBytes Anti-Malware laufen lassen; hier die Logs:
HTML-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. April 2011  20:17

Es wird nach 2585605 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : XXXXXXXXXXXX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  15.12.2010 21:06:09
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  15.12.2010 21:06:09
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 21:06:05
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 18:03:15
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 14:26:12
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 14:26:12
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 14:26:13
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 14:26:13
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 14:26:13
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 14:26:13
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 14:26:13
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 14:26:13
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 14:26:14
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 14:26:14
VBASE013.VDF   : 7.11.6.28     158208 Bytes  11.04.2011 20:34:24
VBASE014.VDF   : 7.11.6.74     116224 Bytes  13.04.2011 14:12:33
VBASE015.VDF   : 7.11.6.113    137728 Bytes  14.04.2011 14:12:33
VBASE016.VDF   : 7.11.6.150    146944 Bytes  18.04.2011 20:38:02
VBASE017.VDF   : 7.11.6.192    138240 Bytes  20.04.2011 18:16:59
VBASE018.VDF   : 7.11.6.193      2048 Bytes  20.04.2011 18:16:59
VBASE019.VDF   : 7.11.6.194      2048 Bytes  20.04.2011 18:16:59
VBASE020.VDF   : 7.11.6.195      2048 Bytes  20.04.2011 18:16:59
VBASE021.VDF   : 7.11.6.196      2048 Bytes  20.04.2011 18:16:59
VBASE022.VDF   : 7.11.6.197      2048 Bytes  20.04.2011 18:16:59
VBASE023.VDF   : 7.11.6.198      2048 Bytes  20.04.2011 18:16:59
VBASE024.VDF   : 7.11.6.199      2048 Bytes  20.04.2011 18:17:00
VBASE025.VDF   : 7.11.6.200      2048 Bytes  20.04.2011 18:17:00
VBASE026.VDF   : 7.11.6.201      2048 Bytes  20.04.2011 18:17:00
VBASE027.VDF   : 7.11.6.202      2048 Bytes  20.04.2011 18:17:00
VBASE028.VDF   : 7.11.6.203      2048 Bytes  20.04.2011 18:17:00
VBASE029.VDF   : 7.11.6.204      2048 Bytes  20.04.2011 18:17:00
VBASE030.VDF   : 7.11.6.205      2048 Bytes  20.04.2011 18:17:00
VBASE031.VDF   : 7.11.6.215     44032 Bytes  20.04.2011 18:17:00
Engineversion  : 8.2.4.208 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  11.08.2010 13:02:27
AESCRIPT.DLL   : 8.1.3.58     1266042 Bytes  04.04.2011 09:33:26
AESCN.DLL      : 8.1.7.2       127349 Bytes  22.11.2010 16:34:30
AESBX.DLL      : 8.1.3.2       254324 Bytes  22.11.2010 16:34:44
AERDL.DLL      : 8.1.9.9       639347 Bytes  27.03.2011 16:29:18
AEPACK.DLL     : 8.2.6.0       549237 Bytes  08.04.2011 14:26:41
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  04.04.2011 09:33:20
AEHEUR.DLL     : 8.1.2.98     3441014 Bytes  16.04.2011 14:12:36
AEHELP.DLL     : 8.1.16.1      246134 Bytes  06.02.2011 17:46:03
AEGEN.DLL      : 8.1.5.4       397684 Bytes  04.04.2011 09:33:03
AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.11.2010 16:33:40
AECORE.DLL     : 8.1.20.2      196982 Bytes  08.04.2011 14:26:17
AEBB.DLL       : 8.1.1.0        53618 Bytes  11.08.2010 13:02:22
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  04.11.2010 16:17:23
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  15.12.2010 21:06:09
AVARKT.DLL     : 10.0.22.6     231784 Bytes  15.12.2010 21:06:08
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  04.11.2010 16:17:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 20. April 2011  20:17

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartAudio.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'PManage.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IgrsSvcs.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGRS.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '381' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <XXXXXXXXX>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Mittwoch, 20. April 2011  21:04
Benötigte Zeit: 46:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  17497 Verzeichnisse wurden überprüft
 385491 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 385491 Dateien ohne Befall
   2433 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 496222 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
HTML-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6407

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.04.2011 21:49:17
mbam-log-2011-04-20 (21-49-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 254314
Laufzeit: 38 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Wohl keine Funde, also Fehlalarm? Mit diesem PC wird nichts runtergeladen normalerweise. Zuletzt wurde jedoch der Flash-Player installiert ==> Schwachstelle?
Danke im Voraus und
Grüße,

urny

 

Themen zu "HEUR/HTML.Malware"-Fund von AVIRA
.dll, administratorrechte, antivir, avg, avira, desktop, fehlalarm, fehler, firefox, flash-player, lsass.exe, malwarebytes, modul, mozilla, nt.dll, programm, prozesse, registry, scan, services.exe, starten, svchost.exe, taskhost.exe, verweise, virus, virus gefunden, windows, winlogon.exe, wmp




Ähnliche Themen: "HEUR/HTML.Malware"-Fund von AVIRA


  1. Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]"
    Log-Analyse und Auswertung - 21.11.2015 (9)
  2. Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"
    Log-Analyse und Auswertung - 07.02.2015 (11)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Windows 8.1: Avira meldet Fund "TR/BProtector.Gen2" und Adware
    Log-Analyse und Auswertung - 23.06.2014 (15)
  5. Win-XP, Avira und MBAM Fund, Trojaner "TR/Drop.Softomat.AN"
    Log-Analyse und Auswertung - 23.02.2014 (9)
  6. Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  7. Avira hat "HTML/Infected.WebPage.Gen3" auf meiner Homepage gefunden
    Log-Analyse und Auswertung - 27.05.2013 (19)
  8. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  9. habe Malewarebytes,TDSS Killer,OTL und gmer vom Laptop Entfernt und danach ein avira fund ""EXP/JS.Expack.EB" gemacht
    Mülltonne - 05.02.2013 (1)
  10. Avira Fund "js/obfuscated.cf" und gleich darauf ""TR/SPY.KeyLogger.301" fund auf vista
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (19)
  11. Avira AntiVir hat folgenden Fund: "TR/Crypt.XPACK.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (0)
  12. Fund beim laden einer Seite "html infected.webpage.gen2"
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2011 (8)
  13. HEUR/HTML.Malware von Avira AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  14. HEUR/HTML.Malware Meldung von Avira
    Log-Analyse und Auswertung - 22.11.2009 (2)
  15. Avira hat HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.08.2009 (6)
  16. EXP/ASF.GetCodec.Gen,HEUR/HTML.Malware,TR/Dropper.Gen,HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (17)
  17. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)

Zum Thema "HEUR/HTML.Malware"-Fund von AVIRA - Hallo zusammen, der PC meiner Freundin brachte vorhin insgesamt 3x die Warnung Zitat: In der Datei 'C:\Users\XXXXXXXXXX\AppData\Local\Mozilla\Firefox\Profiles\6gvia2fd.default\Cache\_CACHE_001_' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern - "HEUR/HTML.Malware"-Fund von AVIRA...
Archiv
Du betrachtest: "HEUR/HTML.Malware"-Fund von AVIRA auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.