Nach HTML/Infected.WebPage.Gen2 - 14 Warnungen und 18 Versteckte Objekte bei AntiVir

simabo

Hallo liebes Forum,

seit gestern habe ich Probleme mit meinem Laptop. Eigentilch funktioniert er noch ganz normal. Nachdem ich jedoch mit AntiVir die Warnung erhalten habe, dass sich in C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3RYH0N\IFRAMEcont[1].htm Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2 tauchten beim kurzen Surfen im Netz immer wieder eine Werbeseite auf. Danach habe ich sofort die Internetverbindung unterbrochen und eine komplette Systemprüfung durchgeführt. Avira Free Antivirus sagte mir dann beim ersten Mal, es gäbe ein Problem, dass ich mit einer Antivir CD lösen sollte. Daraufhin konnte der Laptop nur neu gestartet werden. Danach funktioniert bis jetzt alles wie immer. Allerdings findet Antivir immer wieder Versteckte Datein und warnt vor \\.\globalroot\systemroot\system32\mswsock.dll. Diese Datei kann er nicht öffnen.

Im Internet (über einen anderen PC), habe ich mich ein wenig durchgelesen und auch im Forum umgeguckt. HTML/Infected.WebPage.Gen2 scheint nicht so ungefährlich zu sein. Und deshalb bräuchte ich dringend Hilfe, da ich mich nur bedingt auskenne.
Ich habe bereits, wie meistens hier im Forum empfohlen OTL laufen lassen mit dem Benutzerdefinierten text. Die Textdatei habe ich hier:

All processes killed
========== OTL ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Bernd
->Flash cache emptied: 1639 bytes

User: Bernd2
->Flash cache emptied: 2248 bytes

User: Default
->Flash cache emptied: 56475 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: LogMeInRemoteUser

User: Public

User: Simon
->Flash cache emptied: 209184 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Bernd
->Temp folder emptied: 6470824 bytes
->Temporary Internet Files folder emptied: 2006726 bytes
->FireFox cache emptied: 62437349 bytes
->Flash cache emptied: 0 bytes

User: Bernd2
->Temp folder emptied: 4706005 bytes
->Temporary Internet Files folder emptied: 1358184 bytes
->Java cache emptied: 578988 bytes
->FireFox cache emptied: 201200099 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Simon
->Temp folder emptied: 109055493 bytes
->Temporary Internet Files folder emptied: 360582 bytes
->Java cache emptied: 1079441 bytes
->FireFox cache emptied: 49938830 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 966829 bytes
RecycleBin emptied: 1375 bytes

Total Files Cleaned = 420,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01172012_125954

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Noch ein paar allgemeine Informationen: Der laptop läuft mit Windows Vista mit allen ServicePacks. AntiVir und die Windows Firewall laufen ständig. Sonst hatte ich erst einmal im November Probleme mit TR\Yakes.gkr, der aber seitdem in Quarantäne war und sonst auch keine Auffälligkeiten zeigte.

Es wäre schön, wenn mir jemand helfen könnte.
Beste Grüße,
Simon

PS: Hab die MovedFiles aus _OTL auch einmal über den Forumuploader hochgeladen.