Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.04.2009, 09:30   #1
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



Hallo zusammen,

es ist unglaublich. Ich habe seit gestern einen ganz neuen PC und schon ein Scriptvirus eingefangen. Antivr findet an mehreren Stellen Viren/Trojaner, was auch immer. Ich habe jetzt das installieren von weiteren Programmen erst einmal gestoppt. Um so mehr auf der Festplatte ist, desto schwieriger wird es wahrscheinlich die Sache zu beheben.

Bin nicht besonders bewandelt mit dem Umgang von Viren etc.
Löschen, Zugriff verweigern etc. bringt alles nix. Nach 2 Minuten bekomme ich wieder eine Nachricht von Antivir.

Wie empfohlen werde ich die Log-File anhängen. Ich hoffe es kann mir jemand helfen.

Gruß
Bambule


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:02, on 16.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vtune\TBPanel.exe
C:\Programme\techsolo\techsolo TC-N38 Utility\RtWLan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\QIP\qip.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by BAMBAM
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BAMBAM] C:\WINDOWS\SYSTEM32\BAMBAM.vbs
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TBPanel] C:\Programme\Vtune\TBPanel.exe /A
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: techsolo TC-N38 Utility.lnk = C:\Programme\techsolo\techsolo TC-N38 Utility\RtWLan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3323 bytes

Alt 16.04.2009, 10:18   #2
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



Hier noch die Log-File von Malwarebytes

nix gefunden!

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1989
Windows 5.1.2600 Service Pack 2

16.04.2009 11:16:32
mbam-log-2009-04-16 (11-16-32).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 85772
Laufzeit: 5 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________


Alt 16.04.2009, 20:57   #3
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



hee...kann mir denn niemand helfen?

Das Problem wurde auch in den alten Threats nicht gelöst....es ist also noch Bedarf vorhanden!!
__________________

Alt 17.04.2009, 17:42   #4
Sunny
Administrator
> Competence Manager
 

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



Bitte immer nur ein Thema zu deinem Problem eröffnen, da sich sonst 2 Helfer um dein Problem mühen müssen!

Desweiteren wäre Regel Nummer 5 für dich nochmal sehr lesenswert.

Zitat:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung durch -> Was muß ich vor meinem ersten Thema beachten?
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.04.2009, 01:56   #5
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



Ok, danke!
Anmerkung verstanden. Tut mir leid, dachte die Angaben durch Hijack und Co würden reichen.

Hier nun die fehlenden Daten von Antivir. Ich hoffe mir kann/möchte nun jemand helfen.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. April 2009 02:45

Es wird nach 1355927 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: BAMBAM

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 15.04.2009 15:32:36
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:32:37
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 15:32:37
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 14:35:16
ANTIVIR3.VDF : 7.1.3.72 20992 Bytes 17.04.2009 20:18:50
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 15.04.2009 15:32:37
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15.04.2009 15:32:37
AESCN.DLL : 8.1.1.10 127348 Bytes 15.04.2009 15:32:37
AERDL.DLL : 8.1.1.3 438645 Bytes 15.04.2009 15:32:37
AEPACK.DLL : 8.1.3.14 397685 Bytes 17.04.2009 20:18:53
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 15.04.2009 15:32:37
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 17.04.2009 20:18:53
AEHELP.DLL : 8.1.2.2 119158 Bytes 15.04.2009 15:32:37
AEGEN.DLL : 8.1.1.36 340341 Bytes 17.04.2009 20:18:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15.04.2009 15:32:37
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 17.04.2009 20:18:51
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 18. April 2009 02:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIAEE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP10\A0004682.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19236f.qua' verschoben!
C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP11\A0004694.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a192375.qua' verschoben!
C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP11\A0004695.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b700e76.qua' verschoben!
C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP11\A0004704.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a192376.qua' verschoben!
Beginne mit der Suche in 'F:\'


Ende des Suchlaufs: Samstag, 18. April 2009 02:53
Benötigte Zeit: 08:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1503 Verzeichnisse wurden überprüft
107254 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
107249 Dateien ohne Befall
777 Archive wurden durchsucht
1 Warnungen
4 Hinweise


Alt 18.04.2009, 02:19   #6
Kaos
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



Fixen mit HijackThis:
  • Starte HijackThis und wähle "Do a system scan only". Markiere nun folgenden Eintrag:
Code:
ATTFilter
O4 - HKLM\..\Run: [BAMBAM] C:\WINDOWS\SYSTEM32\BAMBAM.vbs
         
  • Drücke "Fix checked"


Die Funde von Avira sind in der Systemwiederherstellung.

Systemwiederherstellung deaktivieren:
  • Windowstaste + R
  • "SYSDM.CPL ,4" eingeben.
  • Haken bei "Systemwiederherstellung auf allen Laufwerke deaktivieren" und auf übernehmen drücken.
  • Windows neu starten.
  • Anschließend wieder die Systemwiederherstellung aktivieren.

Gibt es sonst noch irgendwelche Probleme, ausser dieser Meldung von Avira? Falls nicht, sollte das Teil entfernt worden sein, bevor es zu viel anrichten konnte. Öffne bitte mal deinen Internetexplorer, steht im Fenstertitel oben Links irgendwas wie Hacked by BamBam?

Achja, lade dir bitte die aktuelle Version von Avira (Version 9)

mfg, Kaos

Alt 18.04.2009, 11:33   #7
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



Ok! Super Antwort. Danke! Antivir findet keine neuen Befunde.

Habe alles ausgeführt ABER, wenn ich nun auf den Arbeitsplatz gehe und eine meiner Festplatten anklicke, dann kommt die Nachricht: "Windows Script Host", "Die Sriptdatei "C:\Bambam.vbs" wurde nicht gefunden"

Auf diese Art und Weise kann ich nicht auf die Festplatte zugreifen. Gehe ich in den Explorer, so kann ich über den Reiter auf der linken Seite das Problem umgehen.

Jemand ne Ahnung was das zu bedeuten hat?

----------------------------------------------------------------------------
2. Problem:
Mein neuer Rechner ist nun vermutlich frei von Trojanern etc., aber mein alter Rechner (+ USB + ext.Festplatte) noch infiziert.
Ich möchte aber meine alten Daten transferieren und versuche dementsprechend alle 3 Medien sauber zu bekommen. Es werden also bald weiter Logfiles folgen.
Ich hoffe ihr könnt mir weiterhin so gut helfen.

Merci

Alt 18.04.2009, 13:18   #8
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



So, wer hier bei dem Problem weiter hilft, der wird mein ganz persönlicher Gott!

Knappe 150 Einträge hat AntiVir auf meinem zweiten Rechner (plus Extern) gefunden. Hier der Report:
[QUOTE]


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. April 2009 12:05

Es wird nach 1355927 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SCHLEPPI

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 10:01:42
ANTIVIR3.VDF : 7.1.3.72 20992 Bytes 17.04.2009 10:01:42
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 18.04.2009 10:01:44
AESCN.DLL : 8.1.1.10 127348 Bytes 18.04.2009 10:01:44
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 10:01:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18.04.2009 10:01:43
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.36 340341 Bytes 18.04.2009 10:01:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 18.04.2009 10:01:42
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 18. April 2009 12:05

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '39866' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HijackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscript.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\brwinsvc.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\hywinsvc.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\nywinsvc.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\uiwinsvc.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\~DCTMP26641.tmp
[FUND] Ist das Trojanische Pferd TR/Agent.amhb.4
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049399.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049418.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049419.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049431.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049434.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049469.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049470.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049494.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049495.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049525.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049527.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049537.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049539.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049575.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049576.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049591.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049593.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049699.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049700.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049712.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049714.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049742.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049743.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049776.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049778.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049822.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049824.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049851.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049852.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049866.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049868.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049919.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049920.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049980.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049981.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050024.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050025.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050044.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050046.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050087.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050089.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050135.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050137.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050161.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050162.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050217.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050219.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP572\A0050264.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP572\A0050265.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050320.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050321.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050410.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050412.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050434.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050436.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050478.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050479.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050493.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050494.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051493.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051494.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051532.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051533.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051570.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051571.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051585.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051587.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051598.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051599.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051616.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051618.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051661.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051662.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051694.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051695.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051725.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051775.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051777.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051803.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051804.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051840.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051841.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051850.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051852.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052849.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052851.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052887.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052888.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP577\A0053040.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP577\A0053041.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053048.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053049.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\WINDOWS\system32\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen

Alt 18.04.2009, 13:19   #9
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



D:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bbd8.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049421.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc5.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049436.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494b529e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049472.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2a3fb6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049499.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7a1c26.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049530.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d432e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049543.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494fbb76.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049578.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c29d6de.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049596.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c28cf26.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049702.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492970d6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049718.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4941b346.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049745.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4940ab8e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049781.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4943a3d6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049828.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4942a41e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049854.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49459c66.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049870.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494494ae.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049922.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049985.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4946853f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050027.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497ca3f7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050050.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497fa43f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050092.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497e9c07.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050140.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4971944f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050164.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49708c97.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050222.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497384df.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP572\A0050267.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4972fd27.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050323.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4975f56f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050369.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4974edb7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050416.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4977e5ff.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050440.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4976ddc7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050481.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4969d60f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050498.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4968ce57.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051498.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496bc69f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051538.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496a3ee7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051573.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051591.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496c2f78.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051603.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496f27b0.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051621.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496e1f88.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051666.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496117c0.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051699.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49600818.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051780.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49630050.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051808.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496278a8.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051843.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496570e0.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051855.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49646938.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052855.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49676170.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052891.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49665948.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP577\A0053045.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49995180.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053051.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499849d8.qua' verschoben!
H:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bbda.qua' verschoben!

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050074.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050182.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050370.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050376.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050378.exe
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050379.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050380.exe
[FUND] Ist das Trojanische Pferd TR/Packed.17825
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050381.exe
[FUND] Ist das Trojanische Pferd TR/Small.1806338
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050382.exe
[FUND] Ist das Trojanische Pferd TR/Small.1806338
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051561.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051607.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051623.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051632.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051637.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051646.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053053.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

I:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bc9b.qua' verschoben!


Ende des Suchlaufs: Samstag, 18. April 2009 13:41
Benötigte Zeit: 1:30:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20180 Verzeichnisse wurden überprüft
433205 Dateien wurden geprüft
169 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
148 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
433035 Dateien ohne Befall
1675 Archive wurden durchsucht
23 Warnungen
170 Hinweise
39866 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 18.04.2009, 13:20   #10
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



So, und nun noch der Report von meinem USB STICK

Zitat:
D:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bbd8.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049421.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc5.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049436.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494b529e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049472.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2a3fb6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049499.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7a1c26.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049530.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d432e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049543.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494fbb76.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049578.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c29d6de.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049596.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c28cf26.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049702.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492970d6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049718.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4941b346.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049745.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4940ab8e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049781.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4943a3d6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049828.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4942a41e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049854.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49459c66.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049870.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494494ae.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049922.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049985.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4946853f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050027.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497ca3f7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050050.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497fa43f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050092.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497e9c07.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050140.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4971944f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050164.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49708c97.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050222.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497384df.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP572\A0050267.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4972fd27.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050323.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4975f56f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050369.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4974edb7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050416.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4977e5ff.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050440.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4976ddc7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050481.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4969d60f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050498.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4968ce57.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051498.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496bc69f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051538.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496a3ee7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051573.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051591.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496c2f78.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051603.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496f27b0.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051621.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496e1f88.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051666.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496117c0.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051699.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49600818.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051780.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49630050.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051808.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496278a8.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051843.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496570e0.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051855.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49646938.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052855.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49676170.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052891.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49665948.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP577\A0053045.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49995180.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053051.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499849d8.qua' verschoben!
H:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bbda.qua' verschoben!

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050074.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050182.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050370.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050376.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050378.exe
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050379.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050380.exe
[FUND] Ist das Trojanische Pferd TR/Packed.17825
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050381.exe
[FUND] Ist das Trojanische Pferd TR/Small.1806338
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050382.exe
[FUND] Ist das Trojanische Pferd TR/Small.1806338
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051561.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051607.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051623.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051632.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051637.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051646.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053053.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

I:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bc9b.qua' verschoben!


Ende des Suchlaufs: Samstag, 18. April 2009 13:41
Benötigte Zeit: 1:30:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20180 Verzeichnisse wurden überprüft
433205 Dateien wurden geprüft
169 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
148 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
433035 Dateien ohne Befall
1675 Archive wurden durchsucht
23 Warnungen
170 Hinweise
39866 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 18.04.2009, 15:40   #11
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



verdammt, wie bearbeitet bzw. löscht man denn alte Antworten?

Habe den falschen Report angehängt.

Diesmal nun der richtige Report zum USB-STICK:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. April 2009 13:53

Es wird nach 1355927 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Achim
Computername : SCHLEPPI

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 10:01:42
ANTIVIR3.VDF : 7.1.3.72 20992 Bytes 17.04.2009 10:01:42
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 18.04.2009 10:01:44
AESCN.DLL : 8.1.1.10 127348 Bytes 18.04.2009 10:01:44
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 10:01:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18.04.2009 10:01:43
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.36 340341 Bytes 18.04.2009 10:01:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 18.04.2009 10:01:42
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Wechsellaufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\rmdiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: F:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 18. April 2009 13:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\' <KINGSTON>
F:\TOBI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
F:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
F:\TOBI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Die Datei wurde ignoriert.
F:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 18. April 2009 13:54
Benötigte Zeit: 01:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

644 Verzeichnisse wurden überprüft
1896 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1894 Dateien ohne Befall
9 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Und nochmal eine wichtige Frage: Wie kann ich Hijack auf einen Wechseldatenträger anwenden?

Alt 18.04.2009, 16:58   #12
Kaos
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



Öffne Notepad (Windowstaste + R, dann "notepad" eingeben). Dort kopierst du folgenden Inhalt rein:

Code:
ATTFilter
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
         
Dann auf Datei -> Speichern Unter. Speichere sie als KeinAutostart.reg auf deinem Desktop. Doppeltklicke die neue Datei und bestätige mit ja.

Starte nun deinen PC neu. Danach sollte kein Laufwerk mehr automatisch starten.

Lade dir SUPERAntiSpyware runter. Lese die Anleitung im Link gut druch. (Den Scan im abgesicherten Modus kannst du erstmal weglassen).

Schließe alle Laufwerke an, die infiziert sind. Wenn du SUPERAntiSpyware wie in der Anleitung beschrieben eingestellt hast, führe einen Vollständigen Scan durch und wähle alle Laufwerke an.

Wenn der Scan fertig ist, poste das Ergebnis hier.

mfg, Kaos

Alt 20.04.2009, 07:49   #13
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



Hier nun Auswertung von Superantispyware:

Zitat:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/20/2009 at 08:32 AM

Application Version : 4.26.1000

Core Rules Database Version : 3852
Trace Rules Database Version: 1805

Scan type : Complete Scan
Total Scan Time : 3:37:57

Memory items scanned : 465
Memory threats detected : 0
Registry items scanned : 5626
Registry threats detected : 12
File items scanned : 144395
File threats detected : 8

Adware.Vundo Variant
HKLM\Software\Classes\CLSID\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}
HKU\S-1-5-21-1960408961-1343024091-1421434035-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}
HKCR\CLSID\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}
HKCR\CLSID\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}\InprocServer32
HKCR\CLSID\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}\InprocServer32#ThreadingModel
HKCR\CLSID\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}\ProgID
HKCR\CLSID\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}\Programmable
HKCR\CLSID\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}\TypeLib
HKCR\CLSID\{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}\VersionIndependentProgID

Unclassified.Unknown Origin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A406068-D45C-40B9-A096-38AC717FB608}
HKU\S-1-5-21-1960408961-1343024091-1421434035-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A406068-D45C-40B9-A096-38AC717FB608}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\*****m\Cookies\****m@atdmt[1].txt
C:\Dokumente und Einstellungen\****m\Cookies\****m@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\****m\Cookies\****m@earlyexp[2].txt
C:\Dokumente und Einstellungen\****m\Cookies\****m@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\****m\Cookies\****m@earlyexp[3].txt
C:\Dokumente und Einstellungen\****m\Cookies\****m@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\****m\Cookies\****m@at.atwola[1].txt
C:\Dokumente und Einstellungen\****m\Cookies\****m@zedo[1].txt

Alt 20.04.2009, 20:29   #14
Kaos
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



Lass die Laufwerke in der weiteren Bereinigung angeschlossen.

Lass bitte folgende Scans durchlaufen:
Lieber zu viel scannen, als zu wenig

mfg, Kaos

Alt 21.04.2009, 15:33   #15
Bambule84
 
GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Standard

GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen



Ganz neuer Rechner bald Virenfrei?

Wohl noch nicht ganz:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 21. April 2009 09:22

Es wird nach 1359084 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Achim
Computername : SCHLEPPI

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 10:01:42
ANTIVIR3.VDF : 7.1.3.80 65536 Bytes 21.04.2009 07:09:04
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 18.04.2009 10:01:44
AESCN.DLL : 8.1.1.10 127348 Bytes 18.04.2009 10:01:44
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 10:01:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18.04.2009 10:01:43
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.36 340341 Bytes 18.04.2009 10:01:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 18.04.2009 10:01:42
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Wechsellaufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\rmdiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: F:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 21. April 2009 09:22

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '40479' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\' <KINGSTON>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Dienstag, 21. April 2009 09:26
Benötigte Zeit: 03:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

644 Verzeichnisse wurden überprüft
1897 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1897 Dateien ohne Befall
9 Archive wurden durchsucht
0 Warnungen
0 Hinweise
40479 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Zitat:
sockssl.dll;C:\Programme\SPSS;Tool.Yanot.origin;;
ntndis.exe;C:\WINDOWS\system32\drivers;BackDoor.Bifrost.816;Gelöscht.;
SCHLEPPI.vbs;H:\;VBS.Generic.552;Gelöscht.;
A0000160.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP4;VBS.Generic.552;Gelöscht.;
A0000161.exe;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP4;BackDoor.Haxdoor.697;Gelöscht.;
A0050074.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570;VBS.Generic.552;Gelöscht.;
A0050182.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571;VBS.Generic.552;Gelöscht.;
A0050370.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573;VBS.Generic.552;Gelöscht.;
A0050376.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573;VBS.Generic.552;Gelöscht.;
A0050378.exe\data247;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050378.exe;Adware.Everer;;
A0050378.exe;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573;Archiv enthält infizierte Objekte;Verschoben.;
A0051561.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574;VBS.Generic.552;Gelöscht.;
A0051607.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575;VBS.Generic.552;Gelöscht.;
A0051623.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575;VBS.Generic.552;Gelöscht.;
A0051632.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575;VBS.Generic.552;Gelöscht.;
A0051637.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575;VBS.Generic.552;Gelöscht.;
A0051646.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575;VBS.Generic.552;Gelöscht.;
A0053053.vbs;H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578;VBS.Generic.552;Gelöscht.;
A0050076.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570;VBS.Generic.552;Gelöscht.;
A0050184.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571;VBS.Generic.552;Gelöscht.;
A0050372.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573;VBS.Generic.552;Gelöscht.;
A0050374.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573;VBS.Generic.552;Gelöscht.;
A0051563.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574;VBS.Generic.552;Gelöscht.;
A0051609.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575;VBS.Generic.552;Gelöscht.;
A0051625.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575;VBS.Generic.552;Gelöscht.;
A0051634.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575;VBS.Generic.552;Gelöscht.;
A0051639.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575;VBS.Generic.552;Gelöscht.;
A0051648.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575;VBS.Generic.552;Gelöscht.;
A0053055.vbs;I:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578;VBS.Generic.552;Gelöscht.;

PS: Feine Sache, nach der DrWeb-Aktion kann ich auch wieder auf die eine Parition der externen Festplatte zugreifen!! Das ging seit 2 Tage nicht mehr.

Antwort

Themen zu GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen
antivirus, avira, dll, excel, explorer, festplatte, firefox, hacked, hacked by, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, messenger, microsoft, mozilla, neuer rechner, nvidia, programme, rundll, software, system, virus, windows, windows xp



Ähnliche Themen: GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen


  1. BKA Trojaner.... Vielleicht ein ganz neuer?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (13)
  2. Verschlüsselungstrojaner vermutlich ein ganz Neuer
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (19)
  3. HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb
    Plagegeister aller Art und deren Bekämpfung - 17.07.2010 (3)
  4. HTML/Silly.Gen von Avira alle paar Minuten gemeldet in unauffindbaren Pfad
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (1)
  5. HTML/Silly.Gen + HTML/Dropper.gen
    Log-Analyse und Auswertung - 18.12.2009 (1)
  6. HTML/Silly.Gen Virenmeldung im Minutentakt
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (5)
  7. Fund eines html-scriptvirus/silly.gen
    Log-Analyse und Auswertung - 23.09.2009 (1)
  8. Brauche Hilfe bei HTML/Silly.Gen-Problem
    Log-Analyse und Auswertung - 18.09.2009 (18)
  9. html/silly.gen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (7)
  10. Probleme mit TR/Crypt.ZPACK + TR/Trash.Gen + HTML/Silly.Gen + Trivial-28 (A)
    Log-Analyse und Auswertung - 27.07.2009 (1)
  11. TR/Crypt.ZPACK + TR/Trash.Gen + HTML/Silly.Gen + Trivial-28 (A) Teil 1
    Log-Analyse und Auswertung - 26.07.2009 (2)
  12. Wie entferne ich HTML/Silly.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (4)
  13. 50% Cpu, Vbs Scriptfile, HTML/Silly.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (17)
  14. html/silly.gen entfernen
    Log-Analyse und Auswertung - 04.02.2009 (0)
  15. HTML/Silly.Gen
    Mülltonne - 20.12.2008 (0)
  16. HTML/Silly.Gen
    Mülltonne - 14.12.2008 (1)
  17. ganz neu und schon hilfebedürftig
    Plagegeister aller Art und deren Bekämpfung - 29.06.2005 (5)

Zum Thema GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen - Hallo zusammen, es ist unglaublich. Ich habe seit gestern einen ganz neuen PC und schon ein Scriptvirus eingefangen. Antivr findet an mehreren Stellen Viren/Trojaner, was auch immer. Ich habe jetzt - GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen...
Archiv
Du betrachtest: GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.