Probleme mit HTML/Infected.WebPage.Gen

Mon · 15.04.2010, 17:31

Hallo ihr,

Ich habe seit gestern ein Problem mit dem wie im Titel chon genannten HTML/infected.WebPage.Gen.

Ich habe auch schon in Google nach dem Trojaner gesucht, und ihn auch mehrmals gefunden, allerdings nie mit den Auswirkungen die er bei mir hat

Die da wären :

mein Internet-Explorer wird andauernd von selbst geöffnet
mir wird ständig eine Skript-Fehlermeldung angezeigt, auf der immer wieder Fehler angegeben sind, und die Iternetadresse von der sie herkommen, das komische daran ist allerdings das ich nie auf einer der Seiten war, und auch den Internet-Explorer noch nie benutzt habe, außer im Moment, da der Internet-Explorer der einzige meiner Webbrowser ist der sich noch öffnen lässt.

Der Virus wurde von Antivir entdeckt, und zwar in dem Ordner:
H:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLE7SHU7\CAYBI7A1.htm

Ich bin dem Pfad auch schon selbst nachgegangen, habe allerdings mit dem oben genannten Ordner nichts anfangen können, da ich mich mit PC´s so gut nicht auskenne

Ich habe ja wie oben genannt schon im Internet recherchiert und bin dabei immer wieder auf HijackThis gestoßen. Das habe ich mir dann auch sofort heruntergeladen.

Dies ist mein Logfile (oder wie man das nennt)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:08, on 15.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir Desktop\sched.exe
H:\Programme\Avira\AntiVir Desktop\avguard.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
H:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\PnkBstrB.exe
H:\WINDOWS\system\svchost.exe
H:\WINDOWS\system32\wdfmgr.exe
H:\DOKUME~1\Raphael\LOKALE~1\Temp\Ddx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\Dvynya.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Avira\AntiVir Desktop\avgnt.exe
J:\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
H:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
H:\Programme\iPod\bin\iPodService.exe
H:\Programme\Internet Explorer\IEXPLORE.EXE
J:\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1351351
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - H:\Programme\Softonic_Deutsch\tbSof0.dll
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - H:\Programme\Softonic_Deutsch\tbSof0.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - H:\Programme\Softonic_Deutsch\tbSof0.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinSys2] H:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] J:\Grafik und Bildbearbeitung\COREL12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042310 serial=DR12WBP-1307405-XVU lang=DE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "J:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [YVIBBBHA8C] H:\DOKUME~1\Raphael\LOKALE~1\Temp\Ddx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\TEXTVE~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\TEXTVE~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - H:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - H:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Hardware management services (svchost) - Unknown owner - H:\WINDOWS\system\svchost.exe

--
End of file - 6887 bytes

Ich hoffe ich habe in meinem Beitrag mich an die Forumsregeln gehalten und bitte um Hilfe ( wäre seeeeeehr dankbar dafür)

Franz1968 · 15.04.2010, 17:52

Hi und

Aus deinem Logfile geht Befall mit mehreren Schädlingen hervor, darunter ein Passwörter stehlender Trojaner und wahrscheinlich ein Rootkit.

Am sichersten (und wohl auch am schnellsten) ist in diesem Fall eine Neuinstallation. Falls dies nicht in Frage kommt, können wir eine Bereinigung versuchen, die aber zeitaufwändig sein wird.

In jedem Fall solltest du schon jetzt von einem sauberen Rechner aus alle Passwörter ändern.

Mon · 15.04.2010, 20:16

Vielem Dank schon mal im vorraus, ich werd jetz erstal meine passwörter ändern

Franz1968 · 15.04.2010, 21:41

Ok.

Und wofür hast du dich entschieden?

Mon · 16.04.2010, 05:19

Wenn es dir oder euch, nicht zu viel Arbeit macht Entscheide ich mich wohl eher für die Bereinigung wenn es möglich ist.

Franz1968 · 16.04.2010, 08:31

Dann fang bitte damit an, ab Punkt 2:

http://www.trojaner-board.de/69886-a...-beachten.html

Danach mach bitte auch einen Durchlauf mit GMER und poste das Logfile.

15.04.2010, 21:41	#4
Franz1968 /// Helfer-Team	Probleme mit HTML/Infected.WebPage.Gen Ok. Und wofür hast du dich entschieden? __________________ Alle Tipps und Anleitungen ohne Gewähr

16.04.2010, 08:31	#6
Franz1968 /// Helfer-Team	Probleme mit HTML/Infected.WebPage.Gen Dann fang bitte damit an, ab Punkt 2: http://www.trojaner-board.de/69886-a...-beachten.html Danach mach bitte auch einen Durchlauf mit GMER und poste das Logfile. __________________ --> Probleme mit HTML/Infected.WebPage.Gen

Probleme mit HTML/Infected.WebPage.Gen

Plagegeister aller Art und deren Bekämpfung: Probleme mit HTML/Infected.WebPage.Gen