![]() |
|
Plagegeister aller Art und deren Bekämpfung: "HEUR/HTML.Malware"-Fund von AVIRAWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 | ||
![]() ![]() | ![]() "HEUR/HTML.Malware"-Fund von AVIRA Hallo zusammen, der PC meiner Freundin brachte vorhin insgesamt 3x die Warnung Zitat:
Zitat:
HTML-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. April 2011 20:17
Es wird nach 2585605 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXXXXXXXXXXX-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 15.12.2010 21:06:09
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 15.12.2010 21:06:09
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:06:05
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:03:15
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:26:12
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:26:12
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:26:13
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:26:13
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:26:13
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:26:13
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:26:13
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:26:13
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:26:14
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:26:14
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 20:34:24
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 14:12:33
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 14:12:33
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 20:38:02
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:16:59
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 18:16:59
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 18:16:59
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 18:16:59
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 18:16:59
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 18:16:59
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 18:16:59
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 18:17:00
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 18:17:00
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 18:17:00
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 18:17:00
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 18:17:00
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 18:17:00
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 18:17:00
VBASE031.VDF : 7.11.6.215 44032 Bytes 20.04.2011 18:17:00
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 11.08.2010 13:02:27
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 09:33:26
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 16:34:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 16:34:44
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 16:29:18
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 14:26:41
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 09:33:20
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 16.04.2011 14:12:36
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 17:46:03
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 09:33:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 16:33:40
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 14:26:17
AEBB.DLL : 8.1.1.0 53618 Bytes 11.08.2010 13:02:22
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 16:17:23
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 15.12.2010 21:06:09
AVARKT.DLL : 10.0.22.6 231784 Bytes 15.12.2010 21:06:08
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 16:17:22
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 20. April 2011 20:17
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartAudio.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'PManage.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IgrsSvcs.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGRS.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '381' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <XXXXXXXXX>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Ende des Suchlaufs: Mittwoch, 20. April 2011 21:04
Benötigte Zeit: 46:24 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
17497 Verzeichnisse wurden überprüft
385491 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
385491 Dateien ohne Befall
2433 Archive wurden durchsucht
0 Warnungen
0 Hinweise
496222 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden HTML-Code: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6407 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 20.04.2011 21:49:17 mbam-log-2011-04-20 (21-49-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|) Durchsuchte Objekte: 254314 Laufzeit: 38 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Danke im Voraus und Grüße, urny |
Themen zu "HEUR/HTML.Malware"-Fund von AVIRA |
.dll, administratorrechte, antivir, avg, avira, desktop, fehlalarm, fehler, firefox, flash-player, lsass.exe, malwarebytes, modul, mozilla, nt.dll, programm, prozesse, registry, scan, services.exe, starten, svchost.exe, taskhost.exe, verweise, virus, virus gefunden, windows, winlogon.exe, wmp |