Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HTML/Infected.WebPage.Gen2 - removal

HTML/Infected.WebPage.Gen2 - removal


Log-Analyse und Auswertung: HTML/Infected.WebPage.Gen2 - removal

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.05.2012, 18:41   #1
fiddler
 
HTML/Infected.WebPage.Gen2 - removal - Standard

HTML/Infected.WebPage.Gen2 - removal


Guten Abend,
mein avira antivir programm meldet den besagten fehler und ist unfaehig ihn zu beheben. kann mir jemand dabei helfen, bzw aufklaeren um was es sich hier handelt?

die log files von dds.com stehen unten.

vielen dank
/fiddler

Zitat:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 23/07/2011 22:45:36
System Uptime: 06/05/2012 18:04:15 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | P6X58D-E
Processor: Intel(R) Core(TM) i7 CPU         960  @ 3.20GHz | LGA1366 | 3201/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 931 GiB total, 620.511 GiB free.
D: is CDROM ()
F: is FIXED (NTFS) - 466 GiB total, 268.07 GiB free.
G: is Removable
H: is Removable
I: is Removable
J: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: Universal Serial Bus (USB) Controller
Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_84131043&REV_03\4&CF85AA7&0&0010
Manufacturer: 
Name: Universal Serial Bus (USB) Controller
PNP Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_84131043&REV_03\4&CF85AA7&0&0010
Service: 
.
==== System Restore Points ===================
.
RP70: 23/04/2012 13:58:37 - Installed POV-Ray for Windows v3.62.
RP71: 24/04/2012 22:56:45 - Windows Update
RP72: 28/04/2012 01:22:46 - Windows Update
RP73: 01/05/2012 21:17:10 - Windows Update
RP74: 05/05/2012 01:32:15 - Windows Update
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Community Help
Adobe Dreamweaver CS5
Adobe Flash Player 10 Plugin
Adobe Reader X (10.1.0)
Avira AntiVir Personal - Free Antivirus
Dota 2
foobar2000 v1.1.7
ICCup Launcher
Magicka
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Reader
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft XNA Framework Redistributable 3.1
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
MSVCRT Redists
Opera 11.62
Prezi Desktop
Ricochet
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Skype™ 5.5
StarCraft II
Steam
Vegas Movie Studio HD Platinum 11.0
VLC media player 1.1.11
Warcraft III
Warkeys 1.19.3.0b
WinPcap 4.0.2
.
==== Event Viewer Messages From Past Week ========
.
29/04/2012 19:12:37, Error: Disk [11]  - The driver detected a controller error on \Device\Harddisk5\DR6.
05/05/2012 01:24:23, Error: Service Control Manager [7022]  - The Windows Update service hung on starting.
01/05/2012 21:17:34, Error: Disk [11]  - The driver detected a controller error on \Device\Harddisk1\DR1.
.
==== End Of File ===========================
Code:
ATTFilter
[QUOTE].
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 8.0.7601.17514
Run by Georg at 18:38:05 on 2012-05-06
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.44.1033.18.8183.5718 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files\miranda-im-v0.9.25-x64\miranda64.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\foobar2000\foobar2000.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\program files (x86)\avira\antivir desktop\avcenter.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
StartupFolder: C:\Users\Georg\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\MY_AUT~1.LNK - C:\Program Files (x86)\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{0DD22690-9F87-4C42-A359-56D5C59E66ED} : DhcpNameServer = 192.168.0.1
BHO-X64: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO-X64:     AcroIEHelperStub - No File
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
.
============= SERVICES / DRIVERS ===============
.
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-7-23 136360]
R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-7-23 269480]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-7-23 2214504]
R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr28x.sys --> C:\Windows\system32\DRIVERS\netr28x.sys [?]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-05-05 00:32:59	8917360	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2935B6EC-E8E0-4C1C-8ECF-2E27D57AF4E5}\mpengine.dll
2012-04-23 12:59:13	159744	----a-r-	C:\Users\Georg\AppData\Roaming\Microsoft\Installer\{D0CE053E-0E5E-4C12-9BAE-D0F36021E911}\PVEngine.ProgramMe_D0CE053E0E5E4C129BAED0F36021E911.exe
2012-04-23 12:59:13	159744	----a-r-	C:\Users\Georg\AppData\Roaming\Microsoft\Installer\{D0CE053E-0E5E-4C12-9BAE-D0F36021E911}\NewShortcut2_D0CE053E0E5E4C129BAED0F36021E911.exe
2012-04-23 12:58:58	--------	d-----w-	C:\Users\Georg\AppData\Roaming\POV-Ray
2012-04-23 12:47:32	--------	d-----w-	C:\Users\Georg\AppData\Roaming\com.prezi.PreziDesktop
2012-04-23 12:47:30	--------	d-----w-	C:\Program Files (x86)\PreziDesktop3
2012-04-22 00:46:18	--------	d-----w-	C:\Users\Georg\AppData\Roaming\Avira
2012-04-11 00:23:15	81408	----a-w-	C:\Windows\System32\imagehlp.dll
2012-04-11 00:23:15	23408	----a-w-	C:\Windows\System32\drivers\fs_rec.sys
2012-04-11 00:23:15	159232	----a-w-	C:\Windows\SysWow64\imagehlp.dll
2012-04-11 00:23:14	5120	----a-w-	C:\Windows\SysWow64\wmi.dll
2012-04-11 00:23:14	5120	----a-w-	C:\Windows\System32\wmi.dll
2012-04-11 00:23:14	220672	----a-w-	C:\Windows\System32\wintrust.dll
2012-04-11 00:23:14	172544	----a-w-	C:\Windows\SysWow64\wintrust.dll
.
==================== Find3M  ====================
.
2012-02-28 06:39:37	1188864	----a-w-	C:\Windows\System32\wininet.dll
2012-02-28 05:38:52	981504	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-02-28 04:31:38	1638912	----a-w-	C:\Windows\System32\mshtml.tlb
2012-02-28 03:52:27	1638912	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-02-23 09:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-02-17 06:38:26	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-02-17 05:34:22	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-02-17 04:58:24	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-02-17 04:57:32	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-02-10 06:36:07	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-02-10 05:38:43	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
.
============= FINISH: 18:38:39.74 ===============
--- --- ---


ah sorry, antivir scan log wollte ich auch noch dazu stellen:
Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 06 May 2012 18:31

Es wird nach 3750515 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NONAMEDESKTOP

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25/01/2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 25/07/2011 18:16:14
AVSCAN.DLL : 10.0.5.0 57192 Bytes 25/07/2011 18:16:14
LUKE.DLL : 10.3.0.5 45416 Bytes 25/07/2011 18:16:14
LUKERES.DLL : 10.0.0.0 13672 Bytes 14/01/2010 13:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 25/07/2011 18:16:14
AVREG.DLL : 10.3.0.9 88833 Bytes 25/07/2011 18:16:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 06:59:48
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:58:53
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:31:05
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 20:31:05
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 20:31:05
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 20:31:05
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 20:31:05
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 20:31:05
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 20:31:06
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 20:31:06
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 20:31:06
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 20:31:06
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 20:31:06
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 20:31:06
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 20:31:06
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 20:48:00
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 19:50:57
VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 19:50:58
VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 19:50:59
VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 20:31:58
VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 12:59:30
VBASE023.VDF : 7.11.28.99 195072 Bytes 23/04/2012 21:53:48
VBASE024.VDF : 7.11.28.133 247808 Bytes 24/04/2012 21:53:49
VBASE025.VDF : 7.11.28.183 186880 Bytes 26/04/2012 20:03:17
VBASE026.VDF : 7.11.28.235 166400 Bytes 30/04/2012 20:03:17
VBASE027.VDF : 7.11.29.37 290816 Bytes 03/05/2012 00:20:12
VBASE028.VDF : 7.11.29.38 2048 Bytes 03/05/2012 00:20:12
VBASE029.VDF : 7.11.29.39 2048 Bytes 03/05/2012 00:20:12
VBASE030.VDF : 7.11.29.40 2048 Bytes 03/05/2012 00:20:12
VBASE031.VDF : 7.11.29.70 124928 Bytes 04/05/2012 00:20:12
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 31/10/2011 21:35:39
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 30/04/2012 20:03:19
AESCN.DLL : 8.1.8.2 131444 Bytes 29/01/2012 12:09:28
AESBX.DLL : 8.2.5.5 606579 Bytes 05/03/2012 20:31:09
AERDL.DLL : 8.1.9.15 639348 Bytes 12/09/2011 21:04:41
AEPACK.DLL : 8.2.16.12 807287 Bytes 05/05/2012 00:20:15
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 30/04/2012 20:03:19
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 05/05/2012 00:20:15
AEHELP.DLL : 8.1.20.0 254326 Bytes 30/04/2012 20:03:18
AEGEN.DLL : 8.1.5.28 422260 Bytes 30/04/2012 20:03:18
AEEXP.DLL : 8.1.0.35 82291 Bytes 05/05/2012 00:20:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:52:17
AECORE.DLL : 8.1.25.6 201078 Bytes 05/03/2012 20:31:08
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 25/07/2011 18:16:14
AVREP.DLL : 10.0.0.10 174120 Bytes 25/07/2011 18:16:14
AVARKT.DLL : 10.0.26.1 255336 Bytes 25/07/2011 18:16:14
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 25/07/2011 18:16:14
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 12:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 25/07/2011 18:16:14
RCTEXT.DLL : 10.0.64.0 98664 Bytes 25/07/2011 18:16:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: 06 May 2012 18:31

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'foobar2000.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoHotkey.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '143' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Georg\AppData\Local\Opera\Opera\cache\dcache4.url
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
Beginne mit der Suche in 'F:\' <500er>

Beginne mit der Desinfektion:
C:\Users\Georg\AppData\Local\Opera\Opera\cache\dcache4.url
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '554013b9.qua' verschoben!


Ende des Suchlaufs: 06 May 2012 19:03
Benötigte Zeit: 31:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

25867 Verzeichnisse wurden überprüft
318163 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
318162 Dateien ohne Befall
1939 Archive wurden durchsucht
0 Warnungen
1 Hinweise
426542 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

 

Themen zu HTML/Infected.WebPage.Gen2 - removal
acrobat update, antivir, antivir guard, asus, avira, computer, cpu, defender, error, excel, explorer, fehler, flash player, generic, helper, home, log, nt.dll, nvidia, nvidia update, pdf, programm, svchost.exe, updates, usb, verweise, vista, windows, windows 7 home, wmp


« Spam-Versand über meinen Yahoo-Account | winlogon.exe trojaner oder virus entfernen, aber wie? »


Ähnliche Themen: HTML/Infected.WebPage.Gen2 - removal


  1. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (5)
  2. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (16)
  3. html/infected.webpage.gen2
    Log-Analyse und Auswertung - 30.04.2012 (3)
  4. HTML/Infected.WebPage.Gen2 Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (45)
  5. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (4)
  6. 'HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 14.03.2012 (1)
  7. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (8)
  8. Win XP: HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  9. Virus HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (40)
  10. HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 02.01.2012 (1)
  11. Virus HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 30.06.2011 (13)
  12. Avira HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (3)
  13. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (5)
  14. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (7)
  15. Virenusbefall ? HTML/Rce.Gen und HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (4)
  16. HTML/Infected.WebPage.Gen2 [virus]
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (10)
  17. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HTML/Infected.WebPage.Gen2 - removal - Guten Abend, mein avira antivir programm meldet den besagten fehler und ist unfaehig ihn zu beheben. kann mir jemand dabei helfen, bzw aufklaeren um was es sich hier handelt? die - HTML/Infected.WebPage.Gen2 - removal...
Archiv
Du betrachtest: HTML/Infected.WebPage.Gen2 - removal auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19