Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware Trace, HEUR/HTML.Malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.11.2011, 12:51   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.11.2011, 15:24   #17
sternchen222
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Das habe ich gemacht, aber es funktioniert leider immer noch nicht.
Es öffnet sich bei Neustart immer wieder das Combofix-Fenster, bis ich es schaffe es zu schließen. Im Taskmanager sehe ich bei meinen Prozessen, dass sich immer conime.exe und CF26958.3XE abwechseln.

Was kann ich noch tun?
__________________


Alt 07.11.2011, 08:22   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Dann lass CF erstmal weg.
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
__________________

Alt 07.11.2011, 19:59   #19
sternchen222
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Leider öffnet sich das CF-Fenster bei jedem Start neu! Ich hab es jetzt auch schon gelöscht. Ist durch Combofix was kaputt gegangen?

Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-07 20:56:16
-----------------------------
20:56:16.184    OS Version: Windows x64 6.0.6002 Service Pack 2
20:56:16.184    Number of processors: 1 586 0xC00
20:56:16.185    ComputerName: PCSO  UserName: user
20:56:17.139    Initialize success
20:56:21.128    AVAST engine download error: 0
20:56:48.321    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3
20:56:48.326    Disk 0 Vendor: ST380020A 3.34 Size: 76319MB BusType: 3
20:56:48.330    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\00000052
20:56:48.332    Disk 1 Vendor: WDC_WD16 10.0 Size: 152627MB BusType: 6
20:56:50.336    Disk 1 MBR read successfully
20:56:50.341    Disk 1 MBR scan
20:56:50.344    Disk 1 Windows VISTA default MBR code
20:56:50.348    Service scanning
20:56:55.299    Modules scanning
20:56:55.304    Disk 1 trace - called modules:
20:56:55.324    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys storport.sys hal.dll nvstor64.sys 
20:56:55.328    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8003a72060]
20:56:55.331    3 CLASSPNP.SYS[fffffa60007c4c33] -> nt!IofCallDriver -> [0xfffffa800242ade0]
20:56:55.735    5 acpi.sys[fffffa60008f8fde] -> nt!IofCallDriver -> \Device\00000052[0xfffffa80015a1680]
20:56:55.736    Scan finished successfully
20:57:28.801    Disk 1 MBR has been saved successfully to "C:\Users\So\Desktop\MBR.dat"
20:57:28.807    The log file has been saved successfully to "C:\Users\So\Desktop\aswMBR.txt"
         

Alt 07.11.2011, 20:08   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.11.2011, 20:19   #21
sternchen222
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Die Scans mache ich morgen und stelle sie dann abends rein. Das dauert ja immer 'ne Weile - und mein Bett (bzw. die Arbeit) ruft Dann werd ich auch sehen, ob sich CF wieder meldet.
Danke für deine schnelle Hilfe!

Schönen Abend noch

Alt 09.11.2011, 20:42   #22
sternchen222
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Hallo, ich bins mal wieder.

Ich verzweifel gleich... habe gestern zum 2. Mal den MBAM-Vollscan gemacht, weil ich den Log vorgestern nicht mehr gefunden habe. Superantispyware lief gestern fast 3 Stunden und ich habe den Log extra zwischen gespeichert. Jetzt ist er nicht aufzufinden?! Nicht dort, wo ich ihn gespeichert habe und auch nicht auf C: im dazugehörigen Ordner. Zudem bekomme ich den ESET Scanner nicht zum Laufen. Das ging mir schon beim ersten Mal so, kann mich aber nicht dran erinnern, wie ich es dann doch geschafft habe. Es kommt immer die Meldung "Updates funktionieren nicht. Ist ein Proxy eingerichtet?" Ich weiß nicht mal, was das ist. Ich hoffe, du kannst mir helfen.

Dies ist der einzige Log, den ich beisteuern kann. Superantispyware hatte noch eine Menge fieses Zeug gefunden und entfernt...

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8127

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

09.11.2011 21:16:22
mbam-log-2011-11-09 (21-16-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 363017
Laufzeit: 1 Stunde(n), 11 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 10.11.2011, 10:27   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



http://www.trojaner-board.de/94344-p...n-pruefen.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.11.2011, 20:04   #24
sternchen222
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Hey, super. Damit hat es geklappt. Allerdings braucht ESET noch lange, sodass ich den Scan heut nicht mehr vollständig durchführen werde. Aber es geht Schritt für Schritt voran, dank deiner Hilfe. :-)
Der SUPERAntiSpyware Log ist auch schon besser als der letzte (der mir leider fehlt). Bei dem hatte ich nämlich 6 Funde und 500-600 verdächtige Dateien, die ich entfernt habe.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/10/2011 at 08:57 PM

Application Version : 5.0.1134

Core Rules Database Version : 7925
Trace Rules Database Version: 5737

Scan type       : Complete Scan
Total Scan Time : 02:19:33

Operating System Information
Windows Vista Home Premium 64-bit, Service Pack 2 (Build 6.00.6002)
UAC Off - Limited User

Memory items scanned      : 442
Memory threats detected   : 0
Registry items scanned    : 70801
Registry threats detected : 0
File items scanned        : 188919
File threats detected     : 62

Adware.Tracking Cookie
	C:\Users\So\AppData\Roaming\Microsoft\Windows\Cookies\H282QC01.txt [ /ad3.adfarm1.adition.com ]
	C:\USERS\SO\AppData\Roaming\Microsoft\Windows\Cookies\Low\WL4B5USF.txt [ Cookie:so@doubleclick.net/ ]
	stats.linx.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.tracking.dsmmadvantage.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.clickaider.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.eset.122.2o7.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
	adserver.yopi.de [ C:\USERS\SO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XNTRJRN0.DEFAULT\COOKIES.SQLITE ]
         

Geändert von sternchen222 (10.11.2011 um 20:41 Uhr)

Alt 12.11.2011, 14:39   #25
sternchen222
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



[gelöscht, da ich den Scan noch mal machen muss... Beitrag kann entfernt werden.]

Geändert von sternchen222 (12.11.2011 um 14:46 Uhr)

Alt 12.11.2011, 16:51   #26
sternchen222
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Ich hatte vergessen, Avira und Windows Defender während des Scans auszuschalten. Also jetzt der Log:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetesets_scanner_update returned -1 esets_gle=41217
ESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=61a20685c68efc4c901515db5d12454d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-04 05:04:01
# local_time=2011-11-04 06:04:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 100 5543 95322805 77832 0
# compatibility_mode=5892 16776573 100 56 4926 157950147 0 0
# compatibility_mode=8192 67108863 100 0 5023 5023 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
ESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=41217
esets_scanner_update returned -1 esets_gle=41217
esets_scanner_update returned -1 esets_gle=41217
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetesets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internet
         

Alt 14.11.2011, 11:10   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Du hast ganz sicher das hier beachtet => Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

Ich glaube nicht
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2011, 20:08   #28
sternchen222
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



So... diesmal hab ich alles richtig gemacht. :-)

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetesets_scanner_update returned -1 esets_gle=41217
ESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=61a20685c68efc4c901515db5d12454d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-04 05:04:01
# local_time=2011-11-04 06:04:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 100 5543 95322805 77832 0
# compatibility_mode=5892 16776573 100 56 4926 157950147 0 0
# compatibility_mode=8192 67108863 100 0 5023 5023 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
ESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=41217
esets_scanner_update returned -1 esets_gle=41217
esets_scanner_update returned -1 esets_gle=41217
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetesets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=61a20685c68efc4c901515db5d12454d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-16 07:19:46
# local_time=2011-11-16 08:19:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776574 100 56 3690 158989413 0 0
# compatibility_mode=8192 67108863 100 0 1044289 1044289 0 0
# scanned=193548
# found=0
# cleaned=0
# scan_time=5679
         

Alt 16.11.2011, 20:42   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.12.2011, 18:35   #30
sternchen222
 
Malware Trace, HEUR/HTML.Malware - Standard

Malware Trace, HEUR/HTML.Malware



Hallo cosinus,
nein, ich hatte keine Funde mehr. Echt super! Vielen herzlichen Dank für deine Hilfe (und Geduld).

Eins hab ich allerdings noch: Combofix hat sich bei mir "eingenistet". Es startet immer noch jedes Mal, wenn ich den PC hochfahre. Leider kann ich (auch nicht im Admin-Modus) den Combofix-Ordner auf C: nicht löschen. Ich bekomme eine Meldung, dass das Programm verwendet wird (ich breche die Anwendung allerdings immer gleich beim Start ab). Hast du eine Idee?

Viele Grüße

Antwort

Themen zu Malware Trace, HEUR/HTML.Malware
aktiv, aktualisieren, aktuelle, avira, firefox, foren, hallo zusammen, heur/html.malware, installiert, langsam, lösung, malware, malwarebytes, mausklick, meldungen, otl-log, pferd, probleme, quarantäne, spyware, surfen, trojanische, trojanische pferd, verseucht, version, virus



Ähnliche Themen: Malware Trace, HEUR/HTML.Malware


  1. AntiVir hat Malware gefunden; HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  2. HEUR/HTML.Malware - Heuristic
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (14)
  3. HEUR/HTML.Malware von AV bei IE
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (1)
  4. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  5. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)
  6. Malware Problem HEUR/HTML.Malware
    Log-Analyse und Auswertung - 29.03.2010 (1)
  7. HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 20.11.2009 (28)
  8. heur/html.malware
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (1)
  9. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  10. EXP/ASF.GetCodec.Gen,HEUR/HTML.Malware,TR/Dropper.Gen,HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (17)
  11. HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (1)
  12. HEUR/HTML.Malware infiziert?!?!
    Mülltonne - 21.12.2008 (0)
  13. HEUR.HTML/Malware
    Mülltonne - 15.12.2008 (0)
  14. HEUR/HTML.Malware
    Mülltonne - 10.12.2008 (2)
  15. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  16. HEUR/HTML Malware, .vbs ????
    Plagegeister aller Art und deren Bekämpfung - 22.06.2008 (4)
  17. Heur/HTML Malware
    Log-Analyse und Auswertung - 28.05.2008 (12)

Zum Thema Malware Trace, HEUR/HTML.Malware - Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. - Malware Trace, HEUR/HTML.Malware...
Archiv
Du betrachtest: Malware Trace, HEUR/HTML.Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.