| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HTML/Crypted.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.05.2014, 17:04
| #1 |
 |  HTML/Crypted.Gen Hallo, Der Echtzeitschutz von Avira meldet seit heute, dass ein Virus namens HTML/Crypted.Gen gefunden wurde. Ich hab mal einen Systemscan mit Avira gemacht: HTML-Code: Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 10. Mai 2014 17:19
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SURFACE
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25.02.2014 09:41:04
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 25.02.2014 09:41:04
LUKE.DLL : 14.0.3.336 65616 Bytes 25.02.2014 09:41:05
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25.02.2014 09:41:04
AVREG.DLL : 14.0.3.336 250448 Bytes 25.02.2014 09:41:04
avlode.dll : 14.0.3.336 544848 Bytes 25.02.2014 09:41:04
avlode.rdf : 14.0.4.14 63648 Bytes 01.05.2014 22:36:12
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 22:36:19
VBASE007.VDF : 7.11.145.136 2117120 Bytes 28.04.2014 22:36:20
VBASE008.VDF : 7.11.145.137 2048 Bytes 28.04.2014 22:36:20
VBASE009.VDF : 7.11.145.138 2048 Bytes 28.04.2014 22:36:20
VBASE010.VDF : 7.11.145.139 2048 Bytes 28.04.2014 22:36:20
VBASE011.VDF : 7.11.145.140 2048 Bytes 28.04.2014 22:36:20
VBASE012.VDF : 7.11.145.141 2048 Bytes 28.04.2014 22:36:20
VBASE013.VDF : 7.11.146.20 166912 Bytes 29.04.2014 22:36:20
VBASE014.VDF : 7.11.146.131 194048 Bytes 01.05.2014 22:36:20
VBASE015.VDF : 7.11.146.243 167936 Bytes 03.05.2014 19:17:24
VBASE016.VDF : 7.11.147.97 122368 Bytes 05.05.2014 08:51:48
VBASE017.VDF : 7.11.147.207 169472 Bytes 06.05.2014 20:36:15
VBASE018.VDF : 7.11.148.61 174080 Bytes 08.05.2014 18:32:09
VBASE019.VDF : 7.11.148.149 257024 Bytes 09.05.2014 18:44:25
VBASE020.VDF : 7.11.148.150 2048 Bytes 09.05.2014 18:44:25
VBASE021.VDF : 7.11.148.151 2048 Bytes 09.05.2014 18:44:25
VBASE022.VDF : 7.11.148.152 2048 Bytes 09.05.2014 18:44:25
VBASE023.VDF : 7.11.148.153 2048 Bytes 09.05.2014 18:44:25
VBASE024.VDF : 7.11.148.154 2048 Bytes 09.05.2014 18:44:25
VBASE025.VDF : 7.11.148.155 2048 Bytes 09.05.2014 18:44:25
VBASE026.VDF : 7.11.148.156 2048 Bytes 09.05.2014 18:44:25
VBASE027.VDF : 7.11.148.157 2048 Bytes 09.05.2014 18:44:25
VBASE028.VDF : 7.11.148.158 2048 Bytes 09.05.2014 18:44:25
VBASE029.VDF : 7.11.148.159 2048 Bytes 09.05.2014 18:44:25
VBASE030.VDF : 7.11.148.160 2048 Bytes 09.05.2014 18:44:25
VBASE031.VDF : 7.11.148.222 186368 Bytes 10.05.2014 10:45:33
Engineversion : 8.3.18.18
AEVDF.DLL : 8.3.0.4 118976 Bytes 01.05.2014 22:36:11
AESCRIPT.DLL : 8.1.4.202 528584 Bytes 08.05.2014 18:31:54
AESCN.DLL : 8.3.0.2 135360 Bytes 01.05.2014 22:36:11
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:32:03
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.22 778440 Bytes 01.05.2014 22:36:11
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 01.05.2014 22:36:10
AEHEUR.DLL : 8.1.4.1054 6697160 Bytes 08.05.2014 18:31:54
AEHELP.DLL : 8.3.0.0 274808 Bytes 01.05.2014 22:36:09
AEGEN.DLL : 8.1.7.26 450752 Bytes 01.05.2014 22:36:09
AEEXP.DLL : 8.4.1.312 569544 Bytes 01.05.2014 22:36:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AECORE.DLL : 8.3.0.6 241864 Bytes 01.05.2014 22:36:09
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25.02.2014 09:41:05
AVPREF.DLL : 14.0.3.252 48696 Bytes 25.02.2014 09:41:04
AVREP.DLL : 14.0.3.252 175672 Bytes 25.02.2014 09:41:04
AVARKT.DLL : 14.0.3.336 256080 Bytes 25.02.2014 09:41:04
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25.02.2014 09:41:04
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25.02.2014 09:41:06
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25.02.2014 09:41:04
NETNT.DLL : 14.0.3.252 13368 Bytes 25.02.2014 09:41:05
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 25.02.2014 09:41:06
RCTEXT.DLL : 14.0.3.282 72760 Bytes 25.02.2014 09:41:06
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Quarantäne
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 10. Mai 2014 17:19
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '197' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '256' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil_ActiveX.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'icq.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '29' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1334' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Marcel\AppData\Local\Packages\windows_ie_ac_001\AC\INetCache\WN7OBYWQ\23[1].js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5700cfe8.qua' verschoben!
Ende des Suchlaufs: Samstag, 10. Mai 2014 17:38
Benötigte Zeit: 19:48 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
27092 Verzeichnisse wurden überprüft
253766 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
253764 Dateien ohne Befall
1160 Archive wurden durchsucht
1 Warnungen
1 Hinweise
69 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Und noch einen mit Malewarbytes,allerdings ohne Ergebnis. HTML-Code: Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 10.05.2014 Suchlauf-Zeit: 16:54:04 Logdatei: Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.05.10.06 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Marcel Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 246139 Verstrichene Zeit: 5 Min, 51 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Vielen dank schonmal für eure Hilfe. Viele Grüße Marcel |
| Themen zu HTML/Crypted.Gen |
| avira, datei, desktop, detected, dllhost.exe, explorer.exe, free, hdd0(c:, hdd0(c:), html/crypted.gen, iexplore.exe, livecomm.exe, lsass.exe, malewarbytes, malwarebytes, modul, programm, prozesse, registry, rundll, rundll32.exe, schutz, spoolsv.exe, svchost.exe, tab, virus, warnung, windows, winlogon.exe, wmp |
Baum-Darstellung