HTML/Infected.WebPage.Gen2 - removal

fiddler · 06.05.2012, 18:41

Guten Abend,
mein avira antivir programm meldet den besagten fehler und ist unfaehig ihn zu beheben. kann mir jemand dabei helfen, bzw aufklaeren um was es sich hier handelt?

die log files von dds.com stehen unten.

vielen dank
/fiddler

Zitat:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:

Code:

ATTFilter

DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 23/07/2011 22:45:36
System Uptime: 06/05/2012 18:04:15 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | P6X58D-E
Processor: Intel(R) Core(TM) i7 CPU         960  @ 3.20GHz | LGA1366 | 3201/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 931 GiB total, 620.511 GiB free.
D: is CDROM ()
F: is FIXED (NTFS) - 466 GiB total, 268.07 GiB free.
G: is Removable
H: is Removable
I: is Removable
J: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: Universal Serial Bus (USB) Controller
Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_84131043&REV_03\4&CF85AA7&0&0010
Manufacturer: 
Name: Universal Serial Bus (USB) Controller
PNP Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_84131043&REV_03\4&CF85AA7&0&0010
Service: 
.
==== System Restore Points ===================
.
RP70: 23/04/2012 13:58:37 - Installed POV-Ray for Windows v3.62.
RP71: 24/04/2012 22:56:45 - Windows Update
RP72: 28/04/2012 01:22:46 - Windows Update
RP73: 01/05/2012 21:17:10 - Windows Update
RP74: 05/05/2012 01:32:15 - Windows Update
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Community Help
Adobe Dreamweaver CS5
Adobe Flash Player 10 Plugin
Adobe Reader X (10.1.0)
Avira AntiVir Personal - Free Antivirus
Dota 2
foobar2000 v1.1.7
ICCup Launcher
Magicka
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Reader
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft XNA Framework Redistributable 3.1
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
MSVCRT Redists
Opera 11.62
Prezi Desktop
Ricochet
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Skype™ 5.5
StarCraft II
Steam
Vegas Movie Studio HD Platinum 11.0
VLC media player 1.1.11
Warcraft III
Warkeys 1.19.3.0b
WinPcap 4.0.2
.
==== Event Viewer Messages From Past Week ========
.
29/04/2012 19:12:37, Error: Disk [11]  - The driver detected a controller error on \Device\Harddisk5\DR6.
05/05/2012 01:24:23, Error: Service Control Manager [7022]  - The Windows Update service hung on starting.
01/05/2012 21:17:34, Error: Disk [11]  - The driver detected a controller error on \Device\Harddisk1\DR1.
.
==== End Of File ===========================

Code:

ATTFilter

[QUOTE].
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 8.0.7601.17514
Run by Georg at 18:38:05 on 2012-05-06
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.44.1033.18.8183.5718 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files\miranda-im-v0.9.25-x64\miranda64.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\foobar2000\foobar2000.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\program files (x86)\avira\antivir desktop\avcenter.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
StartupFolder: C:\Users\Georg\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\MY_AUT~1.LNK - C:\Program Files (x86)\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{0DD22690-9F87-4C42-A359-56D5C59E66ED} : DhcpNameServer = 192.168.0.1
BHO-X64: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO-X64:     AcroIEHelperStub - No File
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
.
============= SERVICES / DRIVERS ===============
.
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-7-23 136360]
R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-7-23 269480]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-7-23 2214504]
R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr28x.sys --> C:\Windows\system32\DRIVERS\netr28x.sys [?]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-05-05 00:32:59	8917360	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2935B6EC-E8E0-4C1C-8ECF-2E27D57AF4E5}\mpengine.dll
2012-04-23 12:59:13	159744	----a-r-	C:\Users\Georg\AppData\Roaming\Microsoft\Installer\{D0CE053E-0E5E-4C12-9BAE-D0F36021E911}\PVEngine.ProgramMe_D0CE053E0E5E4C129BAED0F36021E911.exe
2012-04-23 12:59:13	159744	----a-r-	C:\Users\Georg\AppData\Roaming\Microsoft\Installer\{D0CE053E-0E5E-4C12-9BAE-D0F36021E911}\NewShortcut2_D0CE053E0E5E4C129BAED0F36021E911.exe
2012-04-23 12:58:58	--------	d-----w-	C:\Users\Georg\AppData\Roaming\POV-Ray
2012-04-23 12:47:32	--------	d-----w-	C:\Users\Georg\AppData\Roaming\com.prezi.PreziDesktop
2012-04-23 12:47:30	--------	d-----w-	C:\Program Files (x86)\PreziDesktop3
2012-04-22 00:46:18	--------	d-----w-	C:\Users\Georg\AppData\Roaming\Avira
2012-04-11 00:23:15	81408	----a-w-	C:\Windows\System32\imagehlp.dll
2012-04-11 00:23:15	23408	----a-w-	C:\Windows\System32\drivers\fs_rec.sys
2012-04-11 00:23:15	159232	----a-w-	C:\Windows\SysWow64\imagehlp.dll
2012-04-11 00:23:14	5120	----a-w-	C:\Windows\SysWow64\wmi.dll
2012-04-11 00:23:14	5120	----a-w-	C:\Windows\System32\wmi.dll
2012-04-11 00:23:14	220672	----a-w-	C:\Windows\System32\wintrust.dll
2012-04-11 00:23:14	172544	----a-w-	C:\Windows\SysWow64\wintrust.dll
.
==================== Find3M  ====================
.
2012-02-28 06:39:37	1188864	----a-w-	C:\Windows\System32\wininet.dll
2012-02-28 05:38:52	981504	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-02-28 04:31:38	1638912	----a-w-	C:\Windows\System32\mshtml.tlb
2012-02-28 03:52:27	1638912	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-02-23 09:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-02-17 06:38:26	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-02-17 05:34:22	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-02-17 04:58:24	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-02-17 04:57:32	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-02-10 06:36:07	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-02-10 05:38:43	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
.
============= FINISH: 18:38:39.74 ===============

--- --- ---

ah sorry, antivir scan log wollte ich auch noch dazu stellen:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 06 May 2012 18:31

Es wird nach 3750515 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NONAMEDESKTOP

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25/01/2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 25/07/2011 18:16:14
AVSCAN.DLL : 10.0.5.0 57192 Bytes 25/07/2011 18:16:14
LUKE.DLL : 10.3.0.5 45416 Bytes 25/07/2011 18:16:14
LUKERES.DLL : 10.0.0.0 13672 Bytes 14/01/2010 13:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 25/07/2011 18:16:14
AVREG.DLL : 10.3.0.9 88833 Bytes 25/07/2011 18:16:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 06:59:48
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:58:53
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:31:05
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 20:31:05
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 20:31:05
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 20:31:05
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 20:31:05
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 20:31:05
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 20:31:06
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 20:31:06
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 20:31:06
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 20:31:06
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 20:31:06
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 20:31:06
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 20:31:06
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 20:48:00
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 19:50:57
VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 19:50:58
VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 19:50:59
VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 20:31:58
VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 12:59:30
VBASE023.VDF : 7.11.28.99 195072 Bytes 23/04/2012 21:53:48
VBASE024.VDF : 7.11.28.133 247808 Bytes 24/04/2012 21:53:49
VBASE025.VDF : 7.11.28.183 186880 Bytes 26/04/2012 20:03:17
VBASE026.VDF : 7.11.28.235 166400 Bytes 30/04/2012 20:03:17
VBASE027.VDF : 7.11.29.37 290816 Bytes 03/05/2012 00:20:12
VBASE028.VDF : 7.11.29.38 2048 Bytes 03/05/2012 00:20:12
VBASE029.VDF : 7.11.29.39 2048 Bytes 03/05/2012 00:20:12
VBASE030.VDF : 7.11.29.40 2048 Bytes 03/05/2012 00:20:12
VBASE031.VDF : 7.11.29.70 124928 Bytes 04/05/2012 00:20:12
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 31/10/2011 21:35:39
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 30/04/2012 20:03:19
AESCN.DLL : 8.1.8.2 131444 Bytes 29/01/2012 12:09:28
AESBX.DLL : 8.2.5.5 606579 Bytes 05/03/2012 20:31:09
AERDL.DLL : 8.1.9.15 639348 Bytes 12/09/2011 21:04:41
AEPACK.DLL : 8.2.16.12 807287 Bytes 05/05/2012 00:20:15
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 30/04/2012 20:03:19
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 05/05/2012 00:20:15
AEHELP.DLL : 8.1.20.0 254326 Bytes 30/04/2012 20:03:18
AEGEN.DLL : 8.1.5.28 422260 Bytes 30/04/2012 20:03:18
AEEXP.DLL : 8.1.0.35 82291 Bytes 05/05/2012 00:20:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:52:17
AECORE.DLL : 8.1.25.6 201078 Bytes 05/03/2012 20:31:08
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 25/07/2011 18:16:14
AVREP.DLL : 10.0.0.10 174120 Bytes 25/07/2011 18:16:14
AVARKT.DLL : 10.0.26.1 255336 Bytes 25/07/2011 18:16:14
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 25/07/2011 18:16:14
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 12:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 25/07/2011 18:16:14
RCTEXT.DLL : 10.0.64.0 98664 Bytes 25/07/2011 18:16:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: 06 May 2012 18:31

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'foobar2000.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoHotkey.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '143' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Georg\AppData\Local\Opera\Opera\cache\dcache4.url
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
Beginne mit der Suche in 'F:\' <500er>

Beginne mit der Desinfektion:
C:\Users\Georg\AppData\Local\Opera\Opera\cache\dcache4.url
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '554013b9.qua' verschoben!

Ende des Suchlaufs: 06 May 2012 19:03
Benötigte Zeit: 31:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

25867 Verzeichnisse wurden überprüft
318163 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
318162 Dateien ohne Befall
1939 Archive wurden durchsucht
0 Warnungen
1 Hinweise
426542 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

cosinus · 07.05.2012, 11:39

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

fiddler · 07.05.2012, 12:23

Hm. ok. wed ich machen wenn ich heute abend wieder zu hause bin - allerdings waere ne erklaerung toll, warum das noetig ist,
da ich zusaetzlichen viren tests eher etwas abgeneigt, da ich a) schon ein anti vir prog draufhabe und 2 sich meiner erfahrung nach eher gegenseitig behindern und b) ich wenig davon halte ohne aktiviertes antivir prog. ne offene netzwerkverbindung zu haben.

gruss
fiddler

cosinus · 07.05.2012, 13:29

Zitat:

allerdings waere ne erklaerung toll, warum das noetig ist,

Was verstehst du denn unter "routinemäßig" nicht? Und ist es für dich so unklar, dass man bei einem Fund von Avira nicht erstmal andere Ergebnisse noch haben will, auch wenn da "nur" von infected Webpage die Rede ist?
Die MBAM und ESET Logs will ich zuerst immer sehen, die Hauptprobleme werden damit meistens schon behoben bzw. angezeigt

fiddler · 07.05.2012, 14:12

ich versteh unter routinemaesig nicht dass ich n zusaetzliches antivirus prog installiern soll.

ich versteh ausserdem net dass man routinemaesig mal siene antivir software abschaltet waehrend man ne internetverbindung offen hat.

und ja, dieser sachverhalt ist fuer mich 'so unklar' dass ich generell erst mal um eine erklaerung bitte wenn mir einer als antwort n copy/paste paragraphen reinhaut.

um mal in deinem tonfall zu bleiben - verstehst du denn nicht was ich mit erklaerung meine? es ist voellig klar dass du die log files sehen willst, ich fragte nach dem warum. wenigstens die letzten 9worte deines posts sind da ansatzweise hilfreich.

immer gut zu sehn, dass sofort dumm angemacht wird wenn man ne causal frage stellt.

cosinus · 07.05.2012, 14:19

Zitat:

ich versteh unter routinemaesig nicht dass ich n zusaetzliches antivirus prog installiern soll.

Das liegt daran, dass du Malwarebytes und ESET nicht kennst. Malwarebytes ist nämlich kein herkömmlicher Virenscanner und ESET ist nur ein reiner OnlineScanner

Zitat:

ich versteh ausserdem net dass man routinemaesig mal siene antivir software abschaltet waehrend man ne internetverbindung offen hat.

Das liegt in dem Irrglauben. Jedem User wird eingetrichtet, er solle ja niemals ohne Virenscanner online gehen.
Die Malware fluktuiert aber nicht einfach so durch Raum und Äther, es muss schon konkret etwas passieren damit es auch zum Befall kommt. Abgesehen davon hast du ja möglicherweise TROTZ Virenscanner Befall

Zitat:

erklaerung bitte wenn mir einer als antwort n copy/paste paragraphen reinhaut.

Was verstehst du nicht daran, dass man erstmal ein paar Ergebnisse benötigt, um zu sehen was auf deinem Rechner überhaupt los ist?
Und ja, ich poste Anleitung quasi per Copy & Paste damit ich nicht jedes Mal das Rad neu erfinden muss

Zitat:

immer gut zu sehn, dass sofort dumm angemacht wird wenn man ne causal frage stellt.

Ich glaube wir lassen das Thema hier einfach sein, wenn du meinst man mache dich ja immer nur dumm an, bringt das ganze hier nichts mehr.
Oder du fängst einfach an die benötigten Sachen zu posten anstatt hier einen Nebenkriegsschauplatz zu eröffnen.

fiddler · 07.05.2012, 20:05

haha - zu gut:
dear Cosinus -
natuerlich liegt das daran dass ich die programme nicht kenne, darum fragte ich nach - statt mich dumm anzulabern haettest du dass ja erklaeren koennen.

immer deine annahme dass ich nicht verstehe dass du ergebnisse brauchst. natuerlich verstehe ich das. mein problem ist dass du willst dass ich bei abgeschaltetem antiviren prog irgendwelche programme installiere/ausfuehre von denen ich wie du richtig festgestellt hast offensichtlich noch nichts gehoert habe.

es ist natuerlich schade festzustellen dass du der deutschen sprache nicht ausreichend maechtig bist um zu verstehen dass ich keineswegs meine immer dumm angemacht zu werden sondern (und vllt sollte ich fuer dich anfuegen, es ist sarkastisch gemeint, ich geniese es keineswegs dumm angemacht zu werden) dass es "immer gut ist zu sehen..."

natuerlich hatte ich vor die logs zu posten, wie in der ersten antwort unter "wed ich machen wenn ich heute abend wieder zu hause bin" angefuehrt.

leider muss ich dir nun zustimmen, dass es besser ist das thema hier einfach sein zu lassen, da ich a) glaube dass es schneller und bequemer ist den rechner neu aufzusetzen als mit dir zu arbeiten und b) nicht gewillt bin einem kleinen forum aggro zu vertrauen.

ich hoffe du verstehst das und ueberlegst dir vllt nochmal wie du dem naechsten bittsteller hilfst.

cosinus · 07.05.2012, 20:12

Zitat:

natuerlich liegt das daran dass ich die programme nicht kenne, darum fragte ich nach - statt mich dumm anzulabern haettest du dass ja erklaeren koennen.

Und um wieder das Rad neu zu erfinden? Was meinst du wohl warum wir Anleitungen haben

Zitat:

statt mich dumm anzulabern haettest du dass ja erklaeren koennen.

"Dumm anlabern" scheint wohl einer deiner Lieblingsphrasen zu sein - der einzige der hier dumm rumlabert und sich um die Anweisungen drückt bist doch wohl du.
Ich weiß garnicht warum du überhaupt nach Hilfe in einem Forum fragst denn offensichtlich geht es dir nicht darum

Zitat:

ich hoffe du verstehst das und ueberlegst dir vllt nochmal wie du dem naechsten bittsteller hilfst.

Da gibt es nichts zu überlegen weil solche Blindgänger wie du Gott sei Dank die Ausnahme sind. Blindgängern kann man eben nicht helfen und auch nicht alles rechtmachen.

Nur schade, dass ich schon zuviel Zeit mit dir verschwendet habe

HTML/Infected.WebPage.Gen2 - removal

Log-Analyse und Auswertung: HTML/Infected.WebPage.Gen2 - removal