| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HTML/Infected.WebPage.Gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.03.2013, 22:32
| #1 |
 |  HTML/Infected.WebPage.Gen2 Hallo zusammen, ich habe oben genanntes bei einem Scan mit Avira Antivirus gefunden. Mein Rechner war sehr langsam. Es gab bei Öffnung von Programmen z. T. Meldungen, dass kein Arbeitsspeicher zur Verfügung steht. Programm hängen sich ständig auf. Diese Zeilen hier zu schreiben dauern ewig... Das ist der Report dazu: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 4. März 2013 23:14
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CARO-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 20:50:26
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15
LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 20:50:51
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 18:31:15
AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 18:31:14
avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 18:31:15
avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 19:45:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:43:11
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:51:09
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:51:09
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:51:10
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:51:10
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:51:10
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 17:51:10
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 16:58:29
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 20:41:41
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 19:45:52
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 12:12:43
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 20:01:37
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 20:01:37
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 20:01:38
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 19:28:34
VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 17:59:31
VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 20:35:32
VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 17:39:17
VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 10:59:39
VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 19:02:29
VBASE027.VDF : 7.11.63.122 2048 Bytes 04.03.2013 19:02:29
VBASE028.VDF : 7.11.63.123 2048 Bytes 04.03.2013 19:02:29
VBASE029.VDF : 7.11.63.124 2048 Bytes 04.03.2013 19:02:30
VBASE030.VDF : 7.11.63.125 2048 Bytes 04.03.2013 19:02:30
VBASE031.VDF : 7.11.63.136 45056 Bytes 04.03.2013 19:02:30
Engineversion : 8.2.12.10
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.94 467324 Bytes 22.02.2013 18:35:13
AESCN.DLL : 8.1.10.0 131445 Bytes 04.01.2013 15:30:25
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 19:42:56
AEPACK.DLL : 8.3.1.12 815480 Bytes 28.02.2013 17:14:29
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:00:38
AEHEUR.DLL : 8.1.4.222 5767545 Bytes 28.02.2013 17:14:28
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 22:10:57
AEEXP.DLL : 8.4.0.6 192885 Bytes 28.02.2013 17:14:29
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 20:01:40
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 20:50:20
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 20:50:25
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 18:31:15
AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 20:50:22
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 20:50:24
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 20:50:28
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 20:50:51
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 20:50:20
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 4. März 2013 23:14
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acer.scr' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'iUpdate.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSync.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '198' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '10925' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
[0] Archivtyp: RSRC
--> C:\$Recycle.Bin\S-1-5-21-480296688-884268188-3612197392-1000\$RGE0Y0X.exe
[1] Archivtyp: NSIS
--> C:\Program Files\Acer GameZone\Merriam Websters Spell Jam\SPELL-JAM.exe
[2] Archivtyp: RSRC
--> C:\Program Files\EgisTec MyWinLocker\HTCA_SelfExtract.bin
[3] Archivtyp: OVL
--> C:\Users\Caro\AppData\Roaming\Dropbox\bin\Dropbox.exe
[4] Archivtyp: RSRC
--> C:\Users\Caro\Documents\Bewerbung - Jobs\Bosch_1\Bosch_1.mht
[5] Archivtyp: MIME
--> object
[6] Archivtyp: MIME
--> Users\Caroline\Documents\Bewerbung - Master\Jobs und Karriere - Studierende - Ihre Dissertation.mht
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Caro\Documents\Bewerbung - Jobs\Bosch_1\Bosch_1.mht
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Users\Caro\Documents\Bewerbung - Jobs\Bosch_1\Bosch_1.mht
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57fbcb72.qua' verschoben!
Ende des Suchlaufs: Dienstag, 5. März 2013 22:31
Benötigte Zeit: 22:54:56 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
20539 Verzeichnisse wurden überprüft
363021 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
363019 Dateien ohne Befall
4558 Archive wurden durchsucht
1 Warnungen
1 Hinweise
555046 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Habe das AdwCleaner ausgeführt und auf löschen geklickt. Neustart ist erfolgt. Aber keine Ahnung was es bewirkt haben soll. Den AdwCleaner find ich auf dem Rechner auch gar nicht mehr. Habe mir Malwarebyte runtergeladen und das ist der Report dazu. Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.05.13 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Caro :: CARO-PC [Administrator] 05.03.2013 23:12:16 mbam-log-2013-03-05 (23-12-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 361702 Laufzeit: 2 Stunde(n), 23 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Würde mich über Hilfe bzw eine Rückmeldung sehr freuen. Danke. |
| Themen zu HTML/Infected.WebPage.Gen2 |
| administrator, antivirus, avg, avira, desktop, hängen, infizierte, lsass.exe, löschen, malwarebytes, modul, namen, neustart, pmmupdate.exe, programme, prozesse, recycle.bin, registry, rundll, scan, services.exe, svchost.exe, taskhost.exe, warnung, windows, winlogon.exe, wmp |
Baum-Darstellung