GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen
 

Hallo zusammen,

es ist unglaublich. Ich habe seit gestern einen ganz neuen PC und schon ein Scriptvirus eingefangen. Antivr findet an mehreren Stellen Viren/Trojaner, was auch immer. Ich habe jetzt das installieren von weiteren Programmen erst einmal gestoppt. Um so mehr auf der Festplatte ist, desto schwieriger wird es wahrscheinlich die Sache zu beheben.

Bin nicht besonders bewandelt mit dem Umgang von Viren etc.
Löschen, Zugriff verweigern etc. bringt alles nix. Nach 2 Minuten bekomme ich wieder eine Nachricht von Antivir.

Wie empfohlen werde ich die Log-File anhängen. Ich hoffe es kann mir jemand helfen.

Gruß
Bambule


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:02, on 16.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vtune\TBPanel.exe
C:\Programme\techsolo\techsolo TC-N38 Utility\RtWLan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\QIP\qip.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by BAMBAM
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BAMBAM] C:\WINDOWS\SYSTEM32\BAMBAM.vbs
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TBPanel] C:\Programme\Vtune\TBPanel.exe /A
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: techsolo TC-N38 Utility.lnk = C:\Programme\techsolo\techsolo TC-N38 Utility\RtWLan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3323 bytes

Hier noch die Log-File von Malwarebytes

nix gefunden! :(

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1989
Windows 5.1.2600 Service Pack 2

16.04.2009 11:16:32
mbam-log-2009-04-16 (11-16-32).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 85772
Laufzeit: 5 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hee...kann mir denn niemand helfen?

Das Problem wurde auch in den alten Threats nicht gelöst....es ist also noch Bedarf vorhanden!!

Bitte immer nur ein Thema zu deinem Problem eröffnen, da sich sonst 2 Helfer um dein Problem mühen müssen! ;)

Desweiteren wäre Regel Nummer 5 für dich nochmal sehr lesenswert.

Ok, danke!
Anmerkung verstanden. Tut mir leid, dachte die Angaben durch Hijack und Co würden reichen.

Hier nun die fehlenden Daten von Antivir. Ich hoffe mir kann/möchte nun jemand helfen.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. April 2009 02:45

Es wird nach 1355927 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: BAMBAM

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 15.04.2009 15:32:36
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:32:37
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 15:32:37
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 14:35:16
ANTIVIR3.VDF : 7.1.3.72 20992 Bytes 17.04.2009 20:18:50
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 15.04.2009 15:32:37
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15.04.2009 15:32:37
AESCN.DLL : 8.1.1.10 127348 Bytes 15.04.2009 15:32:37
AERDL.DLL : 8.1.1.3 438645 Bytes 15.04.2009 15:32:37
AEPACK.DLL : 8.1.3.14 397685 Bytes 17.04.2009 20:18:53
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 15.04.2009 15:32:37
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 17.04.2009 20:18:53
AEHELP.DLL : 8.1.2.2 119158 Bytes 15.04.2009 15:32:37
AEGEN.DLL : 8.1.1.36 340341 Bytes 17.04.2009 20:18:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15.04.2009 15:32:37
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 17.04.2009 20:18:51
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 18. April 2009 02:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIAEE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP10\A0004682.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19236f.qua' verschoben!
C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP11\A0004694.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a192375.qua' verschoben!
C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP11\A0004695.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b700e76.qua' verschoben!
C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP11\A0004704.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a192376.qua' verschoben!
Beginne mit der Suche in 'F:\'


Ende des Suchlaufs: Samstag, 18. April 2009 02:53
Benötigte Zeit: 08:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1503 Verzeichnisse wurden überprüft
107254 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
107249 Dateien ohne Befall
777 Archive wurden durchsucht
1 Warnungen
4 Hinweise

Fixen mit HijackThis:

• Starte HijackThis und wähle "Do a system scan only". Markiere nun folgenden Eintrag:

• Drücke "Fix checked"

Die Funde von Avira sind in der Systemwiederherstellung.

Systemwiederherstellung deaktivieren:

• Windowstaste + R
• "SYSDM.CPL ,4" eingeben.
• Haken bei "Systemwiederherstellung auf allen Laufwerke deaktivieren" und auf übernehmen drücken.
• Windows neu starten.
• Anschließend wieder die Systemwiederherstellung aktivieren.

Gibt es sonst noch irgendwelche Probleme, ausser dieser Meldung von Avira? Falls nicht, sollte das Teil entfernt worden sein, bevor es zu viel anrichten konnte. Öffne bitte mal deinen Internetexplorer, steht im Fenstertitel oben Links irgendwas wie Hacked by BamBam?

Achja, lade dir bitte die aktuelle Version von Avira (Version 9)

mfg, Kaos

Ok! Super Antwort. Danke! Antivir findet keine neuen Befunde.

Habe alles ausgeführt ABER, wenn ich nun auf den Arbeitsplatz gehe und eine meiner Festplatten anklicke, dann kommt die Nachricht: "Windows Script Host", "Die Sriptdatei "C:\Bambam.vbs" wurde nicht gefunden"

Auf diese Art und Weise kann ich nicht auf die Festplatte zugreifen. Gehe ich in den Explorer, so kann ich über den Reiter auf der linken Seite das Problem umgehen.

Jemand ne Ahnung was das zu bedeuten hat?

----------------------------------------------------------------------------
2. Problem:
Mein neuer Rechner ist nun vermutlich frei von Trojanern etc., aber mein alter Rechner (+ USB + ext.Festplatte) noch infiziert.
Ich möchte aber meine alten Daten transferieren und versuche dementsprechend alle 3 Medien sauber zu bekommen. Es werden also bald weiter Logfiles folgen.
Ich hoffe ihr könnt mir weiterhin so gut helfen.

Merci

So, wer hier bei dem Problem weiter hilft, der wird mein ganz persönlicher Gott!

Knappe 150 Einträge hat AntiVir auf meinem zweiten Rechner (plus Extern) gefunden. Hier der Report:
[QUOTE]


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 18. April 2009 12:05

Es wird nach 1355927 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SCHLEPPI

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 10:01:42
ANTIVIR3.VDF : 7.1.3.72 20992 Bytes 17.04.2009 10:01:42
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 18.04.2009 10:01:44
AESCN.DLL : 8.1.1.10 127348 Bytes 18.04.2009 10:01:44
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 10:01:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18.04.2009 10:01:43
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.36 340341 Bytes 18.04.2009 10:01:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 18.04.2009 10:01:42
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 18. April 2009 12:05

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '39866' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HijackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscript.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\brwinsvc.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\hywinsvc.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\nywinsvc.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\uiwinsvc.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\Achim\Lokale Einstellungen\Temp\~DCTMP26641.tmp
[FUND] Ist das Trojanische Pferd TR/Agent.amhb.4
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049399.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049418.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049419.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049431.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049434.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049469.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049470.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049494.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049495.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049525.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049527.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049537.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049539.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049575.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049576.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049591.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049593.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049699.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049700.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049712.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049714.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049742.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049743.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049776.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049778.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049822.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049824.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049851.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049852.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049866.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049868.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049919.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049920.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049980.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049981.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050024.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050025.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050044.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050046.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050087.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050089.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050135.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050137.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050161.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050162.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050217.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050219.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP572\A0050264.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP572\A0050265.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050320.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050321.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050410.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050412.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050434.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050436.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050478.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050479.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050493.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050494.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051493.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051494.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051532.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051533.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051570.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051571.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051585.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051587.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051598.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051599.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051616.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051618.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051661.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051662.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051694.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051695.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051725.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051775.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051777.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051803.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051804.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051840.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051841.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051850.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051852.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052849.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052851.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052887.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052888.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP577\A0053040.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP577\A0053041.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053048.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053049.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\WINDOWS\system32\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen

D:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bbd8.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049421.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc5.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP563\A0049436.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494b529e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049472.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2a3fb6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049499.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7a1c26.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049530.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494d432e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP564\A0049543.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494fbb76.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049578.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c29d6de.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP565\A0049596.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c28cf26.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049702.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492970d6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP566\A0049718.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4941b346.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049745.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4940ab8e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049781.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4943a3d6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP567\A0049828.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4942a41e.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049854.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49459c66.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP568\A0049870.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494494ae.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049922.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc6.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP569\A0049985.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4946853f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050027.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497ca3f7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050050.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497fa43f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050092.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497e9c07.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050140.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4971944f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050164.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49708c97.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050222.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497384df.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP572\A0050267.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4972fd27.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050323.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4975f56f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050369.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4974edb7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050416.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4977e5ff.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050440.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4976ddc7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050481.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4969d60f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0050498.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4968ce57.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051498.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496bc69f.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051538.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496a3ee7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051573.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a19bbc7.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051591.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496c2f78.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051603.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496f27b0.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051621.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496e1f88.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051666.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496117c0.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051699.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49600818.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051780.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49630050.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051808.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496278a8.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051843.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496570e0.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0051855.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49646938.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052855.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49676170.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP576\A0052891.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49665948.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP577\A0053045.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49995180.qua' verschoben!
D:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053051.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499849d8.qua' verschoben!
H:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bbda.qua' verschoben!

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP570\A0050074.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP571\A0050182.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050370.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050376.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050378.exe
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050379.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050380.exe
[FUND] Ist das Trojanische Pferd TR/Packed.17825
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050381.exe
[FUND] Ist das Trojanische Pferd TR/Small.1806338
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP573\A0050382.exe
[FUND] Ist das Trojanische Pferd TR/Small.1806338
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP574\A0051561.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051607.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051623.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051632.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051637.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP575\A0051646.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

H:\System Volume Information\_restore{857F9FBD-FBF3-4D4F-9C0C-D84EDEDE0F54}\RP578\A0053053.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

I:\SCHLEPPI.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a31bc9b.qua' verschoben!


Ende des Suchlaufs: Samstag, 18. April 2009 13:41
Benötigte Zeit: 1:30:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20180 Verzeichnisse wurden überprüft
433205 Dateien wurden geprüft
169 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
148 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
433035 Dateien ohne Befall
1675 Archive wurden durchsucht
23 Warnungen
170 Hinweise
39866 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

So, und nun noch der Report von meinem USB STICK

verdammt, wie bearbeitet bzw. löscht man denn alte Antworten?

Habe den falschen Report angehängt.

Diesmal nun der richtige Report zum USB-STICK:


Und nochmal eine wichtige Frage: Wie kann ich Hijack auf einen Wechseldatenträger anwenden?

Öffne Notepad (Windowstaste + R, dann "notepad" eingeben). Dort kopierst du folgenden Inhalt rein:

Dann auf Datei -> Speichern Unter. Speichere sie als KeinAutostart.reg auf deinem Desktop. Doppeltklicke die neue Datei und bestätige mit ja.

Starte nun deinen PC neu. Danach sollte kein Laufwerk mehr automatisch starten.

Lade dir Superantispyware runter. Lese die Anleitung im Link gut druch. (Den Scan im abgesicherten Modus kannst du erstmal weglassen).

Schließe alle Laufwerke an, die infiziert sind. Wenn du Superantispyware wie in der Anleitung beschrieben eingestellt hast, führe einen Vollständigen Scan durch und wähle alle Laufwerke an.

Wenn der Scan fertig ist, poste das Ergebnis hier.

mfg, Kaos

Hier nun Auswertung von Superantispyware:

Lass die Laufwerke in der weiteren Bereinigung angeschlossen.

Lass bitte folgende Scans durchlaufen:

• Avira Antivir Aggressive Einstellungen.
• Lade dir Dr.Web CureIt und führe es nach der Anleitung im Link aus.

Lieber zu viel scannen, als zu wenig ;)

mfg, Kaos

Ganz neuer Rechner bald Virenfrei?

Wohl noch nicht ganz:



PS: Feine Sache, nach der DrWeb-Aktion kann ich auch wieder auf die eine Parition der externen Festplatte zugreifen!! Das ging seit 2 Tage nicht mehr.

:eek: Wo kommen die jetzt her?

Hol die beiden Dateien bitte aus der Quarantäne und speichere sie als sockssl.vir und ntndis.vir

Avira: Dateien aus der Quarantäne holen:

• Öffne Avira Antivir (Doppelklick auf den Schirm in der Symbolleiste)
• Bei Avira auf Verwaltung -> Quarantäne.
• Jetzt die gefundene Datei anwählen und F6 drücken.
• Speichere die Datei auf den Desktop als Virusname.vir (Also an den Namen hinten ein .vir hängen)

Lade die Dateien jetzt nacheinander bei Virustotal.com hoch und poste das Ergebnis hier.

Das diese Dateien jetzt gefunden wurden, ist natürlich nicht gut, besonders, wenn sie aktiv waren.

Oder ist das jetzt der Laptop und vorher war es ein anderer Rechner.

Die Angaben seit dem 7. Beitrag beziehen sich, wie vermutet, auf den Laptop!

Auf dem "neuen" Rechner befindet sich "nur noch" eine Spyware-Datei. Hierzu noch kurz der Report
Ich hoffe ich habe nicht für Verwirrung gestiftet. Wollte nicht für ein ähnliches Problem einen neuen Threat eröffnen!

Neuer Thread ist normalerweise besser, weil es dann weniger verwirrend ist, aber das ist soweit okay. Die letzten Scans sind ja vom Laptop, abgesehen von dem ganz neuen Scan, denn der ist von deinem Desktoprechner (BAMBAM, der neue ;)). Dort sieht es soweit auch ganz gut aus, die Spyware befindet sich in der Systemwiederherstellung.

Für den Rechner BAMBAM:

• 1. Avira Antivir scan mit aggressiven Einstellungen.

• 2. Auch hier einen Scan mit Dr.Web CureIt.

• 3. Die Quarantäne von allen genutzen Scanner löschen.

• 4. Löschen der Systemwiederherstellungspunkten:

• 1. Start -> Systemsteuerung -> Leistung und Wartung -> System. Dort den Reiter Systemwiederherstellung und dort ein Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren"
• 2. PC neu starten und auf dem gleichen Weg die Systemwiederherstellung wieder aktivieren (Haken wieder entfernen und auf übernehmen).
• 3. Start -> Alle Programme -> Zubehör -> Systemprogramme und Systemwiederherstellung starten.
• 4. „Einen Wiederherstellungspunkt erstellen“ wählen und auf weiter.
• 5. Dem neuen Wiederherstellungspunkt benennen und auf erstellen klicken. Danach auf Schließen.

Jetzt sollte bei BAMBAM eigenlich nichts mehr gefunden werden.


Für den Rechner SCHLEPPI:

Bei Schleppi ist das so eine Sache, dort wurden doch diese Dateien gefunden
Wenn diese aktiv waren, sieht es nicht gut aus. (Das sollte der Dr.Web. Scan gewesen sein)

Führe nun folgendes aus:

• 1. Einen vollständigen Scan mit Malwarebytes Anti-Malware
• 2. Jetzt einen neuen Scan mit Dr.Web CureIt
• 3. Und als letzten Scan Avira Antivir mit aggressiven Einstellungen (Sollte noch so eingestellt sein).
• 4. Danach die Systemwiederherstellung deaktivieren und anschließend wieder aktivieren, wie oben bei BAMBAM beschrieben.
• 5. Lade dir ZhpDiag und führe es nach Anleitung aus und poste das Ergebnis.

mfg, Kaos

FÜR BAMBAM:

Ist BAMBAM damit sauber?

Okay, BamBam ist wohl wieder sauber, Avira findet schon eine ganze Menge, kann nur leider den meisten Mist einfach nicht richtig entfernen.

Hast du dich an die Reihenfolge gehalten, die ich dir zuvor schrieb?

Hast du das hier für BamBam durchgeführt? Falls nicht mach es bitte einmal.

Zum Schluss solltest du Malwarebytes noch einmal drüberlaufen lassen. Schieße diesmal alle externen Laufwerke, Usb-Sticks usw. an. Lass alles mitscannen. (Update nicht vergessen).

Benutze nicht den Internetexplorer. Besser ist der Firefox mit einigen Addons (NoScript, AdBlock Plus, Cookie Monster und WOT). Oder einfach den Opera, der ist auch ein sehr guter Browser. Der CCleaner kann dir helfen, deinen Rechner von Datenresten sauber zu halten.

Halte auch deine Programme und dein Windows immer aktuell. Besuche dafür Secunia und führe einen Onlinescan durch (Dafür muss die Java Runtime installiert sein) oder lade dir von dort Secunia PSI runter, installiere es und lass dein Rechner durchchecken.

Bei Schleppi würde ich dir eine Neuinstallation empfehlen, aber du kannst natürlich auch mit der Bereinigung fortfahren. Allerdings solltest du dir darüber im klaren sein, dass eine Technische Kompromittierung sich nicht so einfach wieder in Ordnung bringen lässt.

mfg, Kaos

Ja, habe die Reihenfolge beachtet.
Das mit dem IE werde ich noch ausführen. Das habe ich bisher nur für Schleppi gemacht gehabt.

Und das mit der Neuinstallation für Schleppi sehe ich auch ein.

ABER eine Frage habe ich dann doch noch. Was mache ich mit den Daten von Schleppi, die nicht auf der C-Partition gespeichert sind. Ist es "gefährlich" diese zu transferieren? zB über die externe Festplatte zu BAMBAM? Nicht, dass ich dann gleich wieder tausend neue Probleme habe.
Es handelt sich hierbei um Bilder, Musik und Word-Dateien etc.


Dann doch noch eine ganz allgemeine Frage: Reicht es, wenn nur "C" formatiert wird, oder bringt das in der Regel gar nichts?
(Hinweis: Programme werden bei mir nur auf "C" gespeichert. Auf anderen Partitionen werden nur Daten wie Bilder etc. gespeichert!)

Ich danke vielleicht ein letztes Mal für die großartige Hilfe! Ich habe viel gelernt :)

Bilder, Musikdateien und Dokumente können eigentlich immer gesichert und auch wieder kopiert werden, am besten dennoch vor dem Zurückspielen auf Viren prüfen.

Bei Schleppi reicht es eigentlich, wenn du C: formatierst, auch wenn es am besten wäre alles platt zu machen. Wenn dort allerdings sonst nur Bilder, Dokumente und Musikdateien drauf sind, gilt es hier ebenso, die andere Partition mit einem Virenscanner zu überprüfen. Am besten Avira mit den aggressiven Einstellungen.

Nach der Neuinstallation auch wieder den Autostart für alle Laufwerke deaktivieren.

Ebenso sollten immer alle Dateien angezeigt werden:

• Windowstaste + E -> Extras -> Ordnerotpionen -> Dort auf Ansicht.
• Haken entfernen bei "Geschützte Systemdateien ausblenden"
• Bei "Versteckte Dateien und Ordner" -> "Alle Dateien und Ordner anzeigen".

mfg, Kaos