ComputerBase
Aktuelles

HEUR/HTML.Malware

M

mopsy

Ensign
Registriert
Okt. 2006
Beiträge
129
Guten Tag CB'ler!




Ich benötige stellvertretend eure Hilfe. Meine Mitbewohnerin hat ein Problem: Sie hat vor einiger Zeit auf ihrem Rechner eine Datei gefunden die DH.vbs heißt. Weil sie diese nicht kannte hat sie sie dummerweise einfach manuell gelöscht (ja, den Rüffel gab es schon! ;)).


Nun springt bei ihr die ganze Zeit Antivir an und gibt für die Datei DH.vbs einen HEUR/HTML.Malware Fehler aus. Einmal für Laufwerk C und einmal für Laufwerk D. Beide Laufwerke lassen sich nach einem Klick auf den Arbeitsplatz per Doppelklick nicht mehr öffnen. Es erscheinen folgende Fehlermeldungen:


"Das Laden des Scripts C:\DH.vbs ist fehlgeschlagen (Zugriff verweigert)."
bzw.
"Das Laden des Scripts D:\DH.vbs ist fehlgeschlagen (Zugriff verweigert)."




Des Weiteren ist noch zu sagen:


"dh" ist der Name des Computers im Netzwerk.
Im Quarantäne Verzeichnis von Antivir befinden sich mittlerweile zig mal dieselben Dateien "C:\DH.vbs" bzw. "D:\DH.vbs", dazu noch ein Mal "C:\Windows\System32\DH.vbs" und ganz viele verschiedene Varianten von "C:\System Volume Information\restore_unendlichlangeBuchstabenundZahlenreihenfolge".


Google spuckt zu diesem Thema leider keine wirklich passenden Ergebnisse aus. Da wurde etwa einfach empfohlen den Cache des Browsers zu löschen. Wurde versucht, hat aber nichts gebracht. Ansonsten gibt es nur lauter Hinweise die wir nicht richtig verstehen, weil sie in Bezug zu privaten Homepages stehen auf denen sich irgendetwas eingenistet hat...


Da ich nicht wirklich Ahnung habe bitte ich um eure Hilfe!





Mopsy





-------------------------------------------------------------------------------------------------------------------


Log Datei von Antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. Juni 2008 13:12

Es wird nach 1350570 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: DH

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 22.04.2008 19:41:58
AVSCAN.DLL : 8.1.1.0 57601 Bytes 22.04.2008 19:41:58
LUKE.DLL : 8.1.2.9 151809 Bytes 22.04.2008 19:41:58
LUKERES.DLL : 8.1.2.0 12545 Bytes 22.04.2008 19:41:58
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 20:21:56
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 21:58:40
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14.06.2008 17:45:28
ANTIVIR3.VDF : 7.0.4.233 260608 Bytes 21.06.2008 10:03:20
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 22.04.2008 19:41:58
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 22.06.2008 10:03:24
AESCN.DLL : 8.1.0.22 119157 Bytes 22.06.2008 10:03:22
AERDL.DLL : 8.1.0.20 418165 Bytes 27.04.2008 09:19:36
AEPACK.DLL : 8.1.1.6 364918 Bytes 22.06.2008 10:03:22
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 22.06.2008 10:03:22
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 22.06.2008 10:03:20
AEHELP.DLL : 8.1.0.15 115063 Bytes 01.06.2008 08:59:38
AEGEN.DLL : 8.1.0.29 307573 Bytes 22.06.2008 10:03:20
AEEMU.DLL : 8.1.0.6 430451 Bytes 07.05.2008 21:49:16
AECORE.DLL : 8.1.0.31 168310 Bytes 08.06.2008 07:19:10
AVWINLL.DLL : 1.0.0.7 14593 Bytes 22.04.2008 19:41:58
AVPREF.DLL : 8.0.0.1 25857 Bytes 22.04.2008 19:41:58
AVREP.DLL : 7.0.0.1 155688 Bytes 28.04.2007 08:42:36
AVREG.DLL : 8.0.0.0 30977 Bytes 22.04.2008 19:41:58
AVARKT.DLL : 1.0.0.23 307457 Bytes 22.04.2008 19:41:58
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 22.04.2008 19:41:58
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.04.2008 19:41:58
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 22.04.2008 19:41:58
NETNT.DLL : 8.0.0.1 7937 Bytes 22.04.2008 19:41:58
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 22.04.2008 19:41:56
RCTEXT.DLL : 8.0.32.0 86273 Bytes 22.04.2008 19:41:56

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 22. Juni 2008 13:12

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GUARDGUI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'admtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WScript.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ARCGIS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'admServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lmgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '50' Prozesse mit '50' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '31' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\DH.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488c33da.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP331\A0068478.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bbf.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP331\A0068515.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bc9.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP331\A0068516.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bcc.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP331\A0068622.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bd2.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP331\A0068623.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bd5.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068627.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bd8.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068628.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bdb.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068722.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bdf.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068723.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3be1.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068739.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3be4.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068740.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3be6.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068757.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3beb.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068758.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bed.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068775.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bf4.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068776.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911fa45.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP333\A0068815.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bf6.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP333\A0068816.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911fa47.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP334\A0068857.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bf7.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP334\A0068858.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911fa48.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP334\A0068886.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bf8.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP334\A0068887.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911fa49.qua' verschoben!
C:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP334\A0068922.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3bf9.qua' verschoben!
Beginne mit der Suche in 'D:\' <ACERDATA>
D:\LA-COMPUTER.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488b3ce5.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP331\A0068518.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3d19.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP331\A0068625.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911fcaa.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068630.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3d1a.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068725.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911fcab.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068742.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3d1c.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068760.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911fcad.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP332\A0068778.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3d1b.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP333\A0068818.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911fcac.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP334\A0068860.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3d1d.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP334\A0068889.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4911fcae.qua' verschoben!
D:\System Volume Information\_restore{42B771E4-556C-481B-AC79-4D585A6FC384}\RP334\A0068924.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488e3d1e.qua' verschoben!


Ende des Suchlaufs: Sonntag, 22. Juni 2008 13:52
Benötigte Zeit: 40:35 min

Der Suchlauf wurde vollständig durchgeführt.

12345 Verzeichnisse wurden überprüft
500847 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
35 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
35 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
500847 Dateien ohne Befall
9793 Archive wurden durchsucht
3 Warnungen
35 Hinweise
 
Spezialerkennung Beschreibung:
HEUR/HTML.Malware

HEUR/Exploit.HTML ist eine heuristische Erkennungsroutine zur Identifizierung gemeinsamer Malware-Eigenschaften in HTML-Dateien. Avira AntiVir identifiziert unbekannte Malware proaktiv mit der AHeAD-Technologie. Hierfür setzt Avira auf eine innovative strukturelle Analyse.

Die Heuristik erkennt mit hoher Wahrscheinlichkeit, ob eine Datei schädlich oder virulent ist. Die Analyse basiert auf der Zusammensetzung der Datei, der Reihenfolge signifikanter Codesequenzen und auf speziellen Verhaltensmustern.

HEUR/Exploit.HTML im Speziellen meldet HTML- oder Script-Dateien, die verschlüsselte Information mit verdächtigen Funktionalitäten aufweisen. Diese Dateien wurden in aller Regel während des Internet-Browsens ins System heruntergeladen. Verdächtige Funktionalitäten sind beispielsweise der Download von Trojanern, die Verlinkung mit anderen infizierten Seiten, das Ausspionieren des Benutzers oder die Fälschung des Inhalts von Internetbanking-Sites.

Sollten Sie einen der sehr seltenen Fehlalarme vermuten, bitten wir Sie, die fragliche Datei zur näheren Analyse an unser Virenlabor zu schicken. Verwenden Sie dazu die Quarantäne-Funktion von AntiVir.

Bei einer heuristischen Erkennung könnte es sich um einen Fehlalarm handeln, wenn ein oder mehrere der folgenden Punkte zutreffen:
– Die Website, von der die erkannte Datei stammt, wird bereits seit langem genutzt und ist dem Benutzer bekannt.
– Die Datei stammt aus einer vertrauenswürdigen Quelle.

Bitte beachten Sie jedoch, dass auch vertrauenswürdige Quellen unerkannt mit Malware-Scripts infiziert oder durch Malware ersetzt worden sein können.

Um die Erkennung weiterhin zu verbessern und Fehlalarme zu reduzieren, empfehlen wir, die Datei zu Analysezwecken an unser Virenlabor zu schicken.

Eine Datei mittels des Quarantäne-Managers innerhalb des Windows-Programms senden Sie unter:
http://www.avira.com/en/support/av7_quarantine_manager.html

Eine Datei mittels Websiteformular senden Sie unter:
http://www.avira.com/en/support/submit_suspicious_files.html


also es könnte sich um einen fehlalarm handel, aber sicherheitshalber schicke einfach die datei an avira...
 
Vielen Dank biervernichter für die Antwort! :)

Bei einer Freundin meiner Mitbewohnerin trat dasselbe Problem übrigens im selben Zeitraum ebenfalls auf. Beide hatten zuvor das Programm Vectorworks installiert - Eine Mail an den Support ist bereits rausgegangen. Sobald ich näheres weiß werde ich natürlich Bescheid geben!

Grüße, Mopsy
 
Also, der Support hat sich gemeldet, konnte uns aber nicht weiterhelfen. Das Problem läge wohl an anderer Stelle. Ein Freund kannte jedoch unser Problem, hat bei uns die ganzen versteckten Dateien eingeblendet und die infizierten anschließend gelöscht - Inklusive einer autorun.inf die die besagten Dateien überall hinkopiert hat. Das Problem ist jetzt behoben und der Rechner funktioniert einwandfrei!

Nochmal ein Dankeschön für den Tip @ biervernichter!

Ansonsten: Closed. :)

Greets, Mopsy
 
Moin mopsy und biervernichter,

ich hab da mal das gleiche Problem wie mopsy hatte. Würde gern wissen, wie der Freund die Dateien gefunden hat. Besteht bei mir überhaupt noch Hoffnung, die mich vor Format C bewahren kann?
Ich poste einfach mal meine Log-Datei und hoffe, ihr könnt mir ein gutes Stück weiterhelfen.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. Juli 2008 18:56

Es wird nach 1461595 Virenstämmen gesucht.





Beginne mit der Suche in 'C:\' <SYSTEM>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\VOGEL-HOME.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48c67a07.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019395.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b3a.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019396.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd2b.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019407.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b3c.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019408.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd2d.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019422.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b3b.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019423.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd2c.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019459.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b3e.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019460.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd2f.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019501.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b20.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019502.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd31.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019519.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b22.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP164\A0019520.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b3f.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP165\A0019531.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b40.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP165\A0019532.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd51.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP165\A0019544.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b42.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP165\A0019545.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b41.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP165\A0019559.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd52.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP165\A0019560.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b43.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP165\A0019573.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd54.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP165\A0019574.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd53.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP166\A0019606.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b45.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP166\A0019607.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b44.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP167\A0019632.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd56.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP167\A0019633.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b47.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP169\A0020049.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b50.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP169\A0020050.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b51.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP169\A0020082.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd42.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP169\A0020083.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b52.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP169\A0020105.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd43.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP169\A0020106.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b54.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP169\A0020223.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd45.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP169\A0020224.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b56.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP170\A0020301.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b58.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP170\A0020302.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd49.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP170\A0020400.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b59.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP170\A0020401.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd4a.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP170\A0020428.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b5b.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP170\A0020429.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b5a.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP170\A0020473.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd4c.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP170\A0020474.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b5d.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP171\A0020484.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b5c.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP171\A0020485.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd4e.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP172\A0020514.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b5f.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP172\A0020515.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b5e.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP172\A0020529.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd4f.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP172\A0020530.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd55.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP172\A0020543.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b46.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP172\A0020544.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd70.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP172\A0021543.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b61.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP172\A0021544.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd72.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP172\A0021560.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b60.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP172\A0021561.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd71.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP173\A0021571.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b63.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP173\A0021572.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd74.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP173\A0022560.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b65.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP173\A0022561.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b62.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP173\A0022574.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd73.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP173\A0022575.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b64.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP174\A0022635.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd76.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP174\A0022636.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b67.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP174\A0023658.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48af7b66.qua' verschoben!
C:\System Volume Information\_restore{49D3374D-2D47-42BB-A6D9-D108AB87FDE5}\RP174\A0023659.vbs
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d2dd77.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 17. Juli 2008 19:18
Benötigte Zeit: 22:45 min

Der Suchlauf wurde vollständig durchgeführt.

6765 Verzeichnisse wurden überprüft
334332 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
212 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
212 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
334332 Dateien ohne Befall
2539 Archive wurden durchsucht
1 Warnungen
212 Hinweise


Danke schonmal vorab!
PS: Hab die Log File kürzen müssen wegen der 212 verdächtigen Dateien.
 
ich würd mal ganz schnell die Systemwiederherstellung löschen bzw. deaktivieren

( mit löschen sind die einzelnen Systempunkte gemeint)

es C:/SystemVolumeInformation/_restore ist nämlich für die Systemwiederherstellung zuständig!

dann hast du die Malware da schon mal raus
 
Tach Jochen1001,
dank dir, das hat geholfen! Nur noch eine Warnung im aktuellen Log-File. Eine Datei kann nicht durchsucht werden. Wenn dir oder jemand anderem dazu noch was einfällt: lasst es mich wissen!

Danke und VG
Doppelhelix


Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.04.2008 21:07:28
AVSCAN.DLL : 8.1.1.0 57601 Bytes 18.04.2008 21:07:28
LUKE.DLL : 8.1.2.9 151809 Bytes 18.04.2008 21:07:28
LUKERES.DLL : 8.1.2.0 12545 Bytes 18.04.2008 21:07:28
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 16:14:38
ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 15.07.2008 16:57:51
ANTIVIR3.VDF : 7.0.5.128 111104 Bytes 16.07.2008 16:57:52
Engineversion : 8.1.0.68
AEVDF.DLL : 8.1.0.5 102772 Bytes 18.04.2008 21:07:29
AESCRIPT.DLL : 8.1.0.53 303481 Bytes 15.07.2008 16:59:02
AESCN.DLL : 8.1.0.23 119156 Bytes 15.07.2008 16:59:01
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 13:40:06
AEPACK.DLL : 8.1.2.1 364917 Bytes 15.07.2008 16:59:01
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 10.07.2008 16:14:45
AEHEUR.DLL : 8.1.0.41 1339765 Bytes 15.07.2008 16:59:00
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 17:46:30
AEGEN.DLL : 8.1.0.29 307573 Bytes 10.07.2008 16:14:42
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 09:48:37
AECORE.DLL : 8.1.0.33 168311 Bytes 15.07.2008 16:58:57
AVWINLL.DLL : 1.0.0.7 14593 Bytes 18.04.2008 21:07:28
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.04.2008 21:07:28
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 18.04.2008 21:07:28
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 21:07:28
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 18.04.2008 21:07:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 21:07:29
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 18.04.2008 21:07:29
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 21:07:29
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 18.04.2008 21:07:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 18.04.2008 21:07:25

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 18. Juli 2008 15:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '23' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <PROGRAMME>
Beginne mit der Suche in 'E:\' <DATEN>
Beginne mit der Suche in 'F:\' <MULTIMEDIA>


Ende des Suchlaufs: Freitag, 18. Juli 2008 15:26
Benötigte Zeit: 20:00 min

Der Suchlauf wurde vollständig durchgeführt.

6629 Verzeichnisse wurden überprüft
331586 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
331586 Dateien ohne Befall
2537 Archive wurden durchsucht
1 Warnungen
0 Hinweise
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DevPandi
Leserartikel Kühler- gegen Steckergate: DevPandis Hin und Her
2 3 4
Antworten
72
Aufrufe
18.483
Robman86
Robman86
S
Antivir Versteckte Objekte
Antworten
2
Aufrufe
2.342
Scarfy-San
S
T
"Mail delievery failed" obwohl keine Mails geschrieben
Antworten
7
Aufrufe
2.497
Daaron
D
P
AviraAntiVir ergab u.a. EXP/CVE-2010-0840.EO
Antworten
5
Aufrufe
3.592
suffer
S
flieger-baby
EXP/CVE 2010-0840.EV und EXP/2010-0840.A
Antworten
1
Aufrufe
3.138
Inzersdorfer
Inzersdorfer
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz