|
Plagegeister aller Art und deren Bekämpfung: HTML/Infected.WebPage.Gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.07.2010, 14:41 | #1 |
| HTML/Infected.WebPage.Gen2 Hi, Ich hab ein ziemlich großes Problem mit einem HTML/Infected.WebPage.Gen2 Virus. Dieser wurde in C:\Dokumente und Einstellungen\J******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0Z5WGRXM\search[1].htm gefunden. Seitdem kann ich weder meinen Mozilla Firefox noch meinen Internet Explorer trotz Neuinstallierung dieser nich mehr starten, da dierekt ein Problembericht kommt. Ich habe dann mehrmals Antivir und Malewarebytes drüber laufen lassen. Jetzt finden sie nichts mehr (nur andere Viren die aus dem nichts aufzuauchen scheinen) aber das Problem besteht weiterhin. Allerdings zeigt Antivir beim Ordner Lokale Einstellungen immer noch 3 Warnungen an wegen zu wenig Speicherplatz zum löschen. Ich bin euch schonmal im voraus für eure Hilfe dankbar und sagt mir bescheid wenn ihr noch etwas braucht. |
12.07.2010, 18:29 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | HTML/Infected.WebPage.Gen2Zitat:
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten! Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ |
12.07.2010, 18:52 | #3 |
| HTML/Infected.WebPage.Gen2 Ja, tut mir leid, aber ist das erste mal und is ja auch nich mein eigener pc daher ist es nich so leicht getan alle daten rüberzuschaffen.
__________________aber das müssten sie sein Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4002 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.07.2010 09:51:31 mbam-log-2010-07-11 (09-51-31).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 104792 Laufzeit: 6 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4002 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.07.2010 09:54:27 mbam-log-2010-07-11 (09-54-27).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 104836 Laufzeit: 2 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4002 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.07.2010 13:55:31 mbam-log-2010-07-11 (13-55-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Durchsuchte Objekte: 283153 Laufzeit: 1 Stunde(n), 14 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\VstPlugins\V-Station\Novation V-Station 1.2 (Keygen).exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088155.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088159.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4002 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.07.2010 17:40:28 mbam-log-2010-07-11 (17-40-28).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 104601 Laufzeit: 7 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hier noch antivir Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '47' Prozesse mit '47' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '60' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core\cache\EADM\{ jasonge@gmx.de }\cnc4_eu5\Support\EADM\eadm-installer.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\EAD1CA.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\EAD1DD.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\EAD1DE.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! C:\Programme\Electronic Arts\Command & Conquer 4 Tiberian Twilight\Support\EADM\eadm-installer.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088120.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088187.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'F:\' <Daten> F:\DIE SIEDLER - Aufstieg eines Königreichs\Dark side\FlatOut2\Flatout.2.Music\tflo2m.ace [0] Archivtyp: ACE --> data\songs1\01.ogg [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! --> data\songs1\02.ogg [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Desinfektion: C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088187.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c69eb10.qua' verschoben! Ende des Suchlaufs: Sonntag, 11. Juli 2010 18:01 Benötigte Zeit: 1:27:40 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 17364 Verzeichnisse wurden überprüft 626177 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 626175 Dateien ohne Befall 2015 Archive wurden durchsucht 10 Warnungen 2 Hinweise 56891 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 15:28:18 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:03:35 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:08:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: ShlExt Konfigurationsdatei...................: C:\DOKUME~1\J****\LOKALE~1\Temp\92d3c49e.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 11. Juli 2010 18:26 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Jason\Lokale Einstellungen' C:\Dokumente und Einstellungen\J***\Lokale Einstellungen\Temp\EAD1CA.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\EAD1DD.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\EAD1DE.exe [WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt! Ende des Suchlaufs: Sonntag, 11. Juli 2010 18:26 Benötigte Zeit: 00:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 574 Verzeichnisse wurden überprüft 5590 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 5590 Dateien ohne Befall 33 Archive wurden durchsucht 3 Warnungen 0 Hinweise und hier noch dieverse gefundene viren In der Datei 'C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\Kbg.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.FraudLoad.gxd' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Die Datei 'C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088187.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c69eb10.qua' verschoben! In der Datei 'C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0Z5WGRXM\searchx[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URT7ERN0\searchx[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Ausgeführte Aktion: Datei löschen In der Datei 'C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2T7GXB3F\searchx[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2SVNJ8TZ\searchx[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben |
12.07.2010, 19:14 | #4 |
| HTML/Infected.WebPage.Gen2Code:
ATTFilter C:\Programme\VstPlugins\V-Station\Novation V-Station 1.2 (Keygen).exe (Malware.Packer.Gen)
__________________ Quidquid agis prudenter agas et respice finem Was auch immer du tust, tu es klug und bedenke die Folgen --------------------------------------------------------------------------------- Wenn ich nach 24 Stunden nicht antworte, bitte kurze PM |
12.07.2010, 19:20 | #5 | |
| HTML/Infected.WebPage.Gen2Zitat:
ja, ich weiß, aber den hab ich nie genutzt |
12.07.2010, 19:37 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | HTML/Infected.WebPage.Gen2Zitat:
Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ --> HTML/Infected.WebPage.Gen2 |
23.08.2010, 12:12 | #7 |
| HTML/Infected.WebPage.Gen2 Hallo zusammen, habe ein kleines Probelm: Seit gestern läuft mein Firefox nicht so wie ich das möchte *g* Mein Antivir hat mir gestern angezeigt, das er ein Virus gefunden hat, habe ihn natürlich sofort gelöscht!!! In der Datei 'C:\Users\Sascha\AppData\Local\Mozilla\Firefox\Profiles\nt8nds1h.default\Cache\E0C198B2d01' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Ausgeführte Aktion: Datei löschen Problem jetzt ist.... kann meine Emails bei hotmail nicht mehr öffnen und mein Browser ist auch total langsam .... kann mir jemand vllt. helfen? gruß Beyerle |
23.08.2010, 14:09 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HTML/Infected.WebPage.Gen2 Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu HTML/Infected.WebPage.Gen2 |
antivir, brauch, dokumente, einstellungen, explorer, files, firefox, großes, html/infected.webpage.gen, html/infected.webpage.gen2, internet, internet explorer, lokale, mozilla, nichts, ordner, problem, schonmal, search, speicherplatz, starten, temporary, trotz, viren, warnungen, zu wenig speicherplatz |