Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HTML/Afreim.W?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2011, 01:06   #1
Handysocke
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Hallöchen.
Ich weiß echt nicht was ich schon wieder angestellt hab, aber ich hab wohl schon wieder einen Virus -.-
Denke ich zumindest.
Avira hat zweimal dieses HTML/Afreim.W in Quarantäne verschoben.
Und gestern früh hatte ich beim anmachen frühs plötzlich nen Blue Screen.

Es ist jetzt recht spät und ich würde jetzt auch gerne ins Bett.
Deswegen folgt jetzt erstmal kein Log oder sowas.
Eine Info was das sein könnte wäre aber noch schön.

Bis morgen/heute wenn ich ausgeschlafen bin (:

Alt 18.12.2011, 13:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Zitat:
Avira hat zweimal dieses HTML/Afreim.W in Quarantäne verschoben.
Ohne die Logs von Avira kann man dir nicht helfen...
__________________

__________________

Alt 18.12.2011, 14:10   #3
Handysocke
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Ich hab zwei. Ich bin mir grad nicht mehr sicher, wann ich was gemacht habe.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 18. Dezember 2011 01:52

Es wird nach 3585463 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TANJA-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.870 41827 Bytes 09.12.2011 13:59:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 21:24:08
AVREG.DLL : 12.1.0.27 227536 Bytes 09.12.2011 21:23:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 19:16:49
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 19:16:49
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 19:16:49
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 19:16:49
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 19:16:49
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 20:25:56
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 15:49:37
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 15:49:40
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 21:03:51
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 21:03:51
VBASE018.VDF : 7.11.19.36 171520 Bytes 09.12.2011 21:23:46
VBASE019.VDF : 7.11.19.77 144896 Bytes 13.12.2011 21:45:12
VBASE020.VDF : 7.11.19.115 177664 Bytes 15.12.2011 21:45:00
VBASE021.VDF : 7.11.19.137 139776 Bytes 16.12.2011 00:41:07
VBASE022.VDF : 7.11.19.138 2048 Bytes 16.12.2011 00:41:07
VBASE023.VDF : 7.11.19.139 2048 Bytes 16.12.2011 00:41:07
VBASE024.VDF : 7.11.19.140 2048 Bytes 16.12.2011 00:41:07
VBASE025.VDF : 7.11.19.141 2048 Bytes 16.12.2011 00:41:07
VBASE026.VDF : 7.11.19.142 2048 Bytes 16.12.2011 00:41:07
VBASE027.VDF : 7.11.19.143 2048 Bytes 16.12.2011 00:41:07
VBASE028.VDF : 7.11.19.144 2048 Bytes 16.12.2011 00:41:07
VBASE029.VDF : 7.11.19.145 2048 Bytes 16.12.2011 00:41:07
VBASE030.VDF : 7.11.19.146 2048 Bytes 16.12.2011 00:41:07
VBASE031.VDF : 7.11.19.153 23552 Bytes 16.12.2011 00:41:08
Engineversion : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 11.11.2011 19:56:40
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 17.12.2011 00:41:12
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 03.12.2011 15:50:27
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 21:45:14
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 17.12.2011 00:41:12
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 17.12.2011 00:41:11
AEHELP.DLL : 8.1.18.0 254327 Bytes 11.11.2011 19:55:55
AEGEN.DLL : 8.1.5.17 405877 Bytes 08.12.2011 21:24:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.2 201080 Bytes 17.12.2011 00:41:08
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 21:24:04
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4eed329a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Sonntag, 18. Dezember 2011 01:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Noa\AppData\Local\Mozilla\Firefox\Profiles\q75mahjx.default\Cache\7\C4\8BD02d01'
C:\Users\Noa\AppData\Local\Mozilla\Firefox\Profiles\q75mahjx.default\Cache\7\C4\8BD02d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Afreim.W

Beginne mit der Desinfektion:
C:\Users\Noa\AppData\Local\Mozilla\Firefox\Profiles\q75mahjx.default\Cache\7\C4\8BD02d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Afreim.W
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd8968e.qua' verschoben!


Ende des Suchlaufs: Sonntag, 18. Dezember 2011 01:53
Benötigte Zeit: 00:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
45 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
44 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt

Das ist der erste.



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 17. Dezember 2011 15:11

Es wird nach 3585463 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TANJA-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.870 41827 Bytes 09.12.2011 13:59:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 21:24:08
AVREG.DLL : 12.1.0.27 227536 Bytes 09.12.2011 21:23:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 19:16:49
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 19:16:49
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 19:16:49
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 19:16:49
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 19:16:49
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 20:25:56
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 15:49:37
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 15:49:40
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 21:03:51
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 21:03:51
VBASE018.VDF : 7.11.19.36 171520 Bytes 09.12.2011 21:23:46
VBASE019.VDF : 7.11.19.77 144896 Bytes 13.12.2011 21:45:12
VBASE020.VDF : 7.11.19.115 177664 Bytes 15.12.2011 21:45:00
VBASE021.VDF : 7.11.19.137 139776 Bytes 16.12.2011 00:41:07
VBASE022.VDF : 7.11.19.138 2048 Bytes 16.12.2011 00:41:07
VBASE023.VDF : 7.11.19.139 2048 Bytes 16.12.2011 00:41:07
VBASE024.VDF : 7.11.19.140 2048 Bytes 16.12.2011 00:41:07
VBASE025.VDF : 7.11.19.141 2048 Bytes 16.12.2011 00:41:07
VBASE026.VDF : 7.11.19.142 2048 Bytes 16.12.2011 00:41:07
VBASE027.VDF : 7.11.19.143 2048 Bytes 16.12.2011 00:41:07
VBASE028.VDF : 7.11.19.144 2048 Bytes 16.12.2011 00:41:07
VBASE029.VDF : 7.11.19.145 2048 Bytes 16.12.2011 00:41:07
VBASE030.VDF : 7.11.19.146 2048 Bytes 16.12.2011 00:41:07
VBASE031.VDF : 7.11.19.153 23552 Bytes 16.12.2011 00:41:08
Engineversion : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 11.11.2011 19:56:40
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 17.12.2011 00:41:12
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 03.12.2011 15:50:27
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 21:45:14
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 17.12.2011 00:41:12
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 17.12.2011 00:41:11
AEHELP.DLL : 8.1.18.0 254327 Bytes 11.11.2011 19:55:55
AEGEN.DLL : 8.1.5.17 405877 Bytes 08.12.2011 21:24:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.2 201080 Bytes 17.12.2011 00:41:08
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 21:24:04
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4eec99f7\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Samstag, 17. Dezember 2011 15:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Noa\AppData\Local\Mozilla\Firefox\Profiles\q75mahjx.default\Cache\7\C4\8BD02d01'
C:\Users\Noa\AppData\Local\Mozilla\Firefox\Profiles\q75mahjx.default\Cache\7\C4\8BD02d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Afreim.W
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba50de0.qua' verschoben!


Ende des Suchlaufs: Samstag, 17. Dezember 2011 15:12
Benötigte Zeit: 00:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
46 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
45 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Und das der zweite.
__________________

Alt 18.12.2011, 15:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.12.2011, 16:15   #5
Handysocke
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Malwarebytes.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8393

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18.12.2011 23:58:39
mbam-log-2011-12-18 (23-58-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 249084
Laufzeit: 2 Stunde(n), 41 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Noa\Desktop\tuneup.utilities.2012.v12.0.2100.24.german.incl.keymaker-core\CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
c:\Users\Noa\Desktop\tuneup.utilities.2012.v12.0.2100.24.german.incl.keymaker-core\CORE\keygen.exe (Malware.Packer) -> No action taken.
         
Eset.
Code:
ATTFilter
 # version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5a691b92c8d87348ac407a6c93ca188b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-19 12:47:32
# local_time=2011-12-19 01:47:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 3212202 3212202 0 0
# compatibility_mode=5893 16776573 100 94 36158 75881022 0 0
# compatibility_mode=8192 67108863 100 0 3931 3931 0 0
# scanned=101593
# found=1
# cleaned=0
# scan_time=5863
C:\Users\Noa\Desktop\SoftonicDownloader_fuer_baphomets-fluch-2-5.exe	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
         


Alt 19.12.2011, 18:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Zitat:
c:\Users\Noa\Desktop\tuneup.utilities.2012.v12.0.2100.24.german.incl.keymaker-core\CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
c:\Users\Noa\Desktop\tuneup.utilities.2012.v12.0.2100.24.german.incl.keymaker-core\CORE\keygen.exe (Malware.Packer) -> No action taken.
TuneUp ist ja so schon sinnfrei genug, aber sich einerseits das System mit einem zweifelhaften Tool kaputt zu optimieren, anderseits mit einem virulenten Keygen das System versauen ist schon "etwas" schräg

Meine Empfehlung: Definitiv (!) Finger weg von Keygens/Cracks und TuneUp



Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
--> HTML/Afreim.W?

Alt 19.12.2011, 21:39   #7
Handysocke
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Was hat das jetzt mit den Viren zu tun?
Ist doch völlig egal, das mir das Programm jemand gegeben hat.
Ich hatte das vorm System neu drauf spielen auch drauf, und da wurde ich nicht auf sowas hingewießen O_o

Alt 19.12.2011, 22:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Zitat:
Ist doch völlig egal, das mir das Programm jemand gegeben hat.
Ja völlig egal. Alles ist egal aber sobald man ein Virus auf seinem Rechner hat ist dir das doch auch nicht egal!
Sry aber anscheinend redet man hier hier gegen eine Wand. Lies bitte einfach nochmla mein Posting und warum Cracks/Keygens nicht nur illegal sondern auch hochgradig virulent sind
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.12.2011, 22:20   #9
Handysocke
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Wie gesagt, ich hatte das Programm vor dem anderen Virus letztens auch drauf und zwar sehr, sehr lange. Da war nie was.
Und jetzt plötzlich? Nachm System neu draufspielen?
Wie kann das sein?

Alt 19.12.2011, 22:34   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Du hast es vorher nur nicht germerkt.
Auf jeden Fall sind diese Dinger höchst riskant und du solltest die Finger davon lassen.
Folge dem Artikel zur Neuinstallation von Windows.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.12.2011, 18:35   #11
Handysocke
 
HTML/Afreim.W? - Standard

HTML/Afreim.W?



Nein, danke. Mags nicht nochmal neu draufspielen.
Ich werd mir wohl anders Hilfe suchen müssen :/
Wozu hat man den Informatiker als Freunde (:
Danke trotzdem.
Obwohl mir dein Nick schon total unsympathisch ist. Mathe und so :/

Antwort

Themen zu HTML/Afreim.W?
anmache, blue, gestellt, gestern, kein log, log, plötzlich, quarantäne, recht, virus, würde, zweimal



Ähnliche Themen: HTML/Afreim.W?


  1. Windows 7: Verschiedene Virenmeldungen: ADWARE/FDealPly.I - HTML/FCrypted.Gen - HTML/FExpKit.Gen3
    Log-Analyse und Auswertung - 26.04.2015 (11)
  2. Win 7 chrome-extension://flliilndjeohchalpbbcdekjklbdgfkk/html/blocked.html
    Log-Analyse und Auswertung - 09.04.2015 (21)
  3. chrome-extension://flliilndjeohchalpbbcdekjklbdgfkk/html/blocked.html
    Log-Analyse und Auswertung - 14.02.2015 (25)
  4. Hilfe ich habe mir was gefangen:chrome-extension://flliilndjeohchalpbbcdekjklbdgfkk/html/blocked.html
    Log-Analyse und Auswertung - 16.01.2015 (17)
  5. Virusbefall und Trojaner entfernt jetzt kommt immer als Startseite: resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  6. Windows 7: resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 16.12.2014 (9)
  7. resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 10.11.2014 (10)
  8. resource://firefox.abs.avira.com/html/blocked.html
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (13)
  9. resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 08.09.2014 (11)
  10. Virenfund !! HTML Scriptvirus HTML/Dldr.Dawn.X1 Was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2011 (25)
  11. TR/Kazy.12044.psa und HTML Scriptvirus HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (1)
  12. Wie entferne ich HTML-Scriptvirus HTML/Drop.Agent.AB & W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (32)
  13. Virenusbefall ? HTML/Rce.Gen und HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (4)
  14. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  15. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  16. HTML-Scriptvirus HTML/Rce.Gen bei AntiVirScan gefunden!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (3)
  17. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)

Zum Thema HTML/Afreim.W? - Hallöchen. Ich weiß echt nicht was ich schon wieder angestellt hab, aber ich hab wohl schon wieder einen Virus -.- Denke ich zumindest. Avira hat zweimal dieses HTML/Afreim.W in Quarantäne - HTML/Afreim.W?...
Archiv
Du betrachtest: HTML/Afreim.W? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.