Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe! 'HEUR/HTML.Malware' gefunden, was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.08.2009, 18:41   #1
Lonlygirl
 
Hilfe! 'HEUR/HTML.Malware' gefunden, was nun? - Standard

Hilfe! 'HEUR/HTML.Malware' gefunden, was nun?



Hallo zusammen

Ich hoffe ich bin hier im richtigen Unterforum gelandet...

Allem vorweg, ich bin ein Laie und kenne mich leider so garnicht mit Viren,Trojanern und Co. aus...hoffe deshalb dass mir hier jemand helfen kann

Ich benutze Avira Privat und die Windows-Firewall.
Heute kam dann zwei Meldung, und zwar :

Zitat:
In der Datei 'C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VS2A46MF\av[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
Zitat:
In der Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KI76XL4P\av[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
Ich hab mich erst gut erschrocken, da ich bis dahin nie etwas mit so Dingen am Hut hatte.
Hab natürlich gleich gegooglt, aber weitergeholfen hat mir das auch nicht viel...
Ich hab dann erstmal Avira geupdatet und durchlaufen lassen, und mir auf Empfehlung eines Freundes, Ad-Aware runtergeladen, geupdatet und zusätzlich durchlaufen lassen.

Avira hat das gleiche wieder gefunden, 2 Mal, 'HEUR/HTML.Malware'.

Zitat:
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KI76XL4P\av[1].htm
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
Hab die Dateien in die Quarantäne.

Ad-Aware fand nur einige viele Cookies, aber sonst nichts.

Ich hab hier, vllt hilft es ja, auch mal meinen HJT-Log:


Logfile of Trend Micro Hijack*This v2.0.2
Scan saved at 19:33:57, on 07.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\SpeedFan\speedfan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
D:\ICQ\ICQ6.5\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**ps://email.t-online.de/kc/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [speedfan] D:\SpeedFan\speedfan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://D:\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/CursorManiaInitialSetup1.0.1.1.cab
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - h**p://www.srtest.com/srl_bin/sysreqlab_ind.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239540372875
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - h**p://217.91.32.85:9033/activex/AMC.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6411 bytes



Meine Frage wäre jetzt: Was soll ich tun? Die Dateien in der Quarantäne löschen? Ist mein System denn überhaupt richtig sauber? Ich kenn mich damit wie gesagt nicht aus. Habe nur Bedenken, da ich auch unter anderem Online-Banking mache und sensible Daten aufem Rechner habe...

Über eure Hilfe würde ich mich sehr freuen!


LG, Lonlygirl

Geändert von Lonlygirl (07.08.2009 um 18:53 Uhr)

Alt 07.08.2009, 19:03   #2
Coolman123
 
Hilfe! 'HEUR/HTML.Malware' gefunden, was nun? - Standard

Hilfe! 'HEUR/HTML.Malware' gefunden, was nun?



Lösche Mit CClaener Die cookies und wech ist es schön das laien schon am anfang an alles denken
__________________


Alt 07.08.2009, 19:08   #3
Lonlygirl
 
Hilfe! 'HEUR/HTML.Malware' gefunden, was nun? - Standard

Hilfe! 'HEUR/HTML.Malware' gefunden, was nun?



Zitat:
Zitat von Coolman123 Beitrag anzeigen
Lösche Mit CClaener Die cookies und wech ist es schön

Huhu Coolman123

Also, die Cookies die Ad-Aware gefunden hatte, hab ich auch gleich mit Ad-Aware selber gelöscht...
Oder soll ich trotzdem noch CCleaner benutzen?

MFG, Lonlygirl
__________________

Alt 08.08.2009, 14:46   #4
Coolman123
 
Hilfe! 'HEUR/HTML.Malware' gefunden, was nun? - Standard

Hilfe! 'HEUR/HTML.Malware' gefunden, was nun?



Mach das mal die infected Cookies sind normalerweise nich gefährlich

MfG Coolman

Antwort

Themen zu Hilfe! 'HEUR/HTML.Malware' gefunden, was nun?
ad-aware, adobe, antivir, antivir guard, avira, bho, content.ie5, desktop, downloader, e-banking, einstellungen, explorer, frage, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, löschen?, programm, programme, software, solution, system, trojaner, viren, virus, windows xp



Ähnliche Themen: Hilfe! 'HEUR/HTML.Malware' gefunden, was nun?


  1. AntiVir hat Malware gefunden; HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  2. HEUR/HTML.Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (28)
  3. TR/Dropper.Gen, TR/Crypt.XPACK.Gen, HEUR/HTML. und diverse Trojaner bei AntiVir/Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (19)
  4. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  5. HEUR/HTML.Malware von Avira AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  6. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)
  7. HEUR/HTML.Malware und ADSPY/Ivefound auf PC gefunden! Wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (6)
  8. HEUR/HTML.Malware' und Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.12.2009 (19)
  9. Avira hat HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.08.2009 (6)
  10. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  11. EXP/ASF.GetCodec.Gen,HEUR/HTML.Malware,TR/Dropper.Gen,HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (17)
  12. Malware gefunden HEUR/HTML.Malwar
    Log-Analyse und Auswertung - 26.12.2008 (0)
  13. HEUR.HTML/Malware
    Mülltonne - 15.12.2008 (0)
  14. HEUR/HTML.Malware' [heuristic] HILFE !!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (6)
  15. HEUR/HTML Malware, .vbs ????
    Plagegeister aller Art und deren Bekämpfung - 22.06.2008 (4)
  16. Heur/Malware.html Gefunden?!
    Plagegeister aller Art und deren Bekämpfung - 27.04.2008 (7)
  17. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)

Zum Thema Hilfe! 'HEUR/HTML.Malware' gefunden, was nun? - Hallo zusammen Ich hoffe ich bin hier im richtigen Unterforum gelandet... Allem vorweg, ich bin ein Laie und kenne mich leider so garnicht mit Viren,Trojanern und Co. aus...hoffe deshalb dass - Hilfe! 'HEUR/HTML.Malware' gefunden, was nun?...
Archiv
Du betrachtest: Hilfe! 'HEUR/HTML.Malware' gefunden, was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.