| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HTML/Infected.WebPage.Gen2 und EXP/CVE-2010-0840- Noch was vorhanden?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.02.2012, 22:10
| #1 |
| |  HTML/Infected.WebPage.Gen2 und EXP/CVE-2010-0840- Noch was vorhanden? Hallo, nun hat es mich zum ersten Mal erwischt und mein PC ist/war infiziert. Mein Avira Antivir hat mir in letzter Zeit öfter mal Meldungen zum Thema: HTML/Infected.WebPage.Gen2 gebracht. Ich bin dann auf die Suche gegangen und habe erfahren, dass es sich dabei wohl um Opera ('C:\Users\Roman\AppData\Local\Opera\Opera\cache\dcache4.url) handelt. Ich habe dann bei jeder Meldung auf "In Quarantäne" geklickt. Zusätzlich habe ich heute auch noch eine Meldung von Avira erhalten zum Thema: EXP/CVE-2010-0840 Hier habe ich ebenfalls auf "in Qurantäne" geklickt. Zusätzlich habe ich Java und den Adobe Reader deinstalliert. Was mir auch aufgefallen ist, dass meine Software für mein Gitarreneffektgerät sich selbstständig deinstalliert hatte. Sowohl Anti Malware, AntiVir und Eset Online Scan finden nun nichts mehr auf meinem Rechner und meine Frage lautet, ob ich nun wieder auf der sicheren Seite bin? Der Rechner wird für Mail, Banking, Online Shopping usw. verwendet von daher bin ich ein wenig verunsichert im Moment. vielen Dank im voraus, Report von Avira HTML/Infected.WebPage.Gen2: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 25. Februar 2012 16:33
Es wird nach 3498519 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROMAN-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 19:10:36
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 19:10:29
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 19:10:39
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 19:10:43
AVREG.DLL : 12.1.0.29 228048 Bytes 16.02.2012 19:10:42
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:41:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:59:57
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 19:59:57
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 19:59:57
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 19:59:59
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 19:59:59
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 19:59:59
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 19:59:59
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 19:59:59
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 19:59:59
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 19:59:59
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 11:29:16
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 11:29:34
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:18:55
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 19:58:11
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 19:30:33
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 19:09:16
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 19:07:49
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 22:10:41
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 21:19:51
VBASE022.VDF : 7.11.23.225 2048 Bytes 23.02.2012 21:19:51
VBASE023.VDF : 7.11.23.226 2048 Bytes 23.02.2012 21:19:51
VBASE024.VDF : 7.11.23.227 2048 Bytes 23.02.2012 21:19:51
VBASE025.VDF : 7.11.23.228 2048 Bytes 23.02.2012 21:19:51
VBASE026.VDF : 7.11.23.229 2048 Bytes 23.02.2012 21:19:51
VBASE027.VDF : 7.11.23.230 2048 Bytes 23.02.2012 21:19:51
VBASE028.VDF : 7.11.23.231 2048 Bytes 23.02.2012 21:19:51
VBASE029.VDF : 7.11.23.232 2048 Bytes 23.02.2012 21:19:52
VBASE030.VDF : 7.11.23.233 2048 Bytes 23.02.2012 21:19:52
VBASE031.VDF : 7.11.24.6 80384 Bytes 24.02.2012 21:19:52
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24.02.2012 21:19:55
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 23:30:26
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.3 799094 Bytes 11.02.2012 08:50:55
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 19.01.2012 15:41:15
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24.02.2012 21:19:54
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 15:41:35
AEGEN.DLL : 8.1.5.21 409971 Bytes 04.02.2012 11:30:01
AEEXP.DLL : 8.1.0.23 70005 Bytes 24.02.2012 21:19:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 19:30:35
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 19:10:29
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f48e87b\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 25. Februar 2012 16:33
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'http_ss_win_pro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiselinkPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAMSUNG PC Share Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Roman\AppData\Local\Opera\Opera\cache\dcache4.url'
C:\Users\Roman\AppData\Local\Opera\Opera\cache\dcache4.url
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48925fba.qua' verschoben!
Ende des Suchlaufs: Samstag, 25. Februar 2012 16:33
Benötigte Zeit: 00:03 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
20 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
19 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 25. Februar 2012 20:38
Es wird nach 3498519 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Roman
Computername : ROMAN-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 19:10:36
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 19:10:29
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 19:10:39
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 19:10:43
AVREG.DLL : 12.1.0.29 228048 Bytes 16.02.2012 19:10:42
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:41:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:59:57
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 19:59:57
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 19:59:57
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 19:59:59
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 19:59:59
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 19:59:59
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 19:59:59
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 19:59:59
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 19:59:59
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 19:59:59
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 11:29:16
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 11:29:34
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:18:55
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 19:58:11
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 19:30:33
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 19:09:16
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 19:07:49
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 22:10:41
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 21:19:51
VBASE022.VDF : 7.11.23.225 2048 Bytes 23.02.2012 21:19:51
VBASE023.VDF : 7.11.23.226 2048 Bytes 23.02.2012 21:19:51
VBASE024.VDF : 7.11.23.227 2048 Bytes 23.02.2012 21:19:51
VBASE025.VDF : 7.11.23.228 2048 Bytes 23.02.2012 21:19:51
VBASE026.VDF : 7.11.23.229 2048 Bytes 23.02.2012 21:19:51
VBASE027.VDF : 7.11.23.230 2048 Bytes 23.02.2012 21:19:51
VBASE028.VDF : 7.11.23.231 2048 Bytes 23.02.2012 21:19:51
VBASE029.VDF : 7.11.23.232 2048 Bytes 23.02.2012 21:19:52
VBASE030.VDF : 7.11.23.233 2048 Bytes 23.02.2012 21:19:52
VBASE031.VDF : 7.11.24.6 80384 Bytes 24.02.2012 21:19:52
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24.02.2012 21:19:55
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 23:30:26
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.3 799094 Bytes 11.02.2012 08:50:55
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 19.01.2012 15:41:15
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24.02.2012 21:19:54
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 15:41:35
AEGEN.DLL : 8.1.5.21 409971 Bytes 04.02.2012 11:30:01
AEEXP.DLL : 8.1.0.23 70005 Bytes 24.02.2012 21:19:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 19:30:35
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 19:10:29
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: D:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 25. Februar 2012 20:38
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '579' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Roman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\3db4b6ba-71ecab87
[0] Archivtyp: ZIP
--> Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
Beginne mit der Suche in 'D:\' <Programme und Spiele>
Beginne mit der Suche in 'E:\' <Daten>
Beginne mit der Desinfektion:
C:\Users\Roman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\3db4b6ba-71ecab87
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a689002.qua' verschoben!
Ende des Suchlaufs: Samstag, 25. Februar 2012 21:07
Benötigte Zeit: 28:49 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
25007 Verzeichnisse wurden überprüft
399876 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
399875 Dateien ohne Befall
3266 Archive wurden durchsucht
0 Warnungen
1 Hinweise
|
| Themen zu HTML/Infected.WebPage.Gen2 und EXP/CVE-2010-0840- Noch was vorhanden? |
| .dll, administratorrechte, adobe, antivir, avira, datei, desktop, festplatte, frage, free, malware, mbamservice.exe, modul, namen, nt.dll, opera, programm, prozesse, registry, scan, seite, software, spiele, starten, suche, temp, verweise, windows |
Baum-Darstellung