Hey ich habe ein problem mit meinem PC,
Avira zeigt immer an:

Guard: MAlware gefunden
IN der Datei:
C:/Windows/System32/Config/.../f_7(1).js
wurde ein Virus oder unerwünschtes Programm
HTML/Infected.WebPage.Gen
gefunden


So wenn ich AntiVir durch die DAtei durchlaufen lasse findet er nichts!

Vllt könnt ihr mir weiter felfen wäre Dankbar !

Name: HTML/Infected.WebPage.Gen2
Entdeckt am: 14/08/2007
Art: HTML
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Nein
Engine Version: 7.04.01.62


HTML/Infected.WebPage.Gen2

Beschreibung:
ine häufig genutzte Attacke auf Internet Infrastruktur ist inzwischen die Infektion harmloser Webseiten. Einige Malware ändert jede HTML Seite auf der Platte und fügt einen Link (sehr oft einen IFrame) auf eine Seite hinzu, die Malware beherbergt. Andere Angriffe zielen auf Web Server und versuchen diese Arten von Weiterleitungen in dort gehostete Seiten einzu- fügen. Den Besitzern dieser Seiten ist zu raten, die Seiten offline zu nehmen, die Schwachstelle (entweder auf dem eigenen PC oder auf dem Server) zu beseitigen, die Seiten zu bereinigen und wieder online zu gehen.Infizierte Seiten enthalten oft zusätzliche Iframe, Object oder Script Tags. DieScript Tags enthalten oft verschlüsselten Code.

Versionsliste:
Um die Erkennung zu verbessern wurde die Engine mit folgenden Versionen aktualisiert:

• 7.04.01.62 ( 14/08/2007 )
• 7.06.00.40 ( 07/12/2007 )
• 7.06.00.84 ( 10/04/2008 )
• 7.08.00.58 ( 19/06/2008 )
• 7.08.00.64 ( 02/07/2008 )
• 7.09.00.26 ( 05/11/2008 )
• 7.09.00.30 ( 11/11/2008 )
• 7.09.00.41 ( 04/12/2008 )
• 7.09.00.60 ( 22/01/2009 )
• 7.09.00.70 ( 30/01/2009 )
• 7.09.00.74 ( 04/02/2009 )
• 7.09.00.76 ( 06/02/2009 )
• 7.09.00.93 ( 26/02/2009 )
• 7.09.00.114 ( 12/03/2009 )
• 7.09.00.120 ( 18/03/2009 )
• 7.09.00.129 ( 26/03/2009 )
• 7.09.00.138 ( 03/04/2009 )
• 7.09.00.155 ( 23/04/2009 )
• 7.09.00.166 ( 08/05/2009 )
• 7.09.00.168 ( 18/05/2009 )
• 7.09.00.180 ( 27/05/2009 )
• 7.09.00.187 ( 09/06/2009 )
• 7.09.00.191 ( 17/06/2009 )
• 7.09.00.204/8.02.00.204 ( 02/07/2009 )
• 7.09.00.215/8.02.00.215 ( 14/07/2009 )
• 7.09.00.222/8.02.00.222 ( 17/07/2009 )
• 7.09.00.234/8.02.00.234 ( 28/07/2009 )
• 7.09.00.236/8.02.00.236 ( 30/07/2009 )
• 7.09.00.244/8.02.00.244 ( 06/08/2009 )
• 7.09.01.00/8.02.01.00 ( 11/08/2009 )
• 7.09.01.01/8.02.01.01 ( 12/08/2009 )
• 7.09.01.07/8.02.01.07 ( 26/08/2009 )
• 7.09.01.08/8.02.01.08 ( 04/09/2009 )
• 7.09.01.12/8.02.01.12 ( 08/09/2009 )
• 7.09.01.14/8.02.01.14 ( 10/09/2009 )
• 7.09.01.23/8.2.01.23 ( 21/09/2009 )
• 7.09.01.33/8.02.01.33 ( 03/10/2009 )
• 7.09.01.42/8.02.01.42 ( 20/10/2009 )
• 7.09.01.44/8.02.01.44 ( 23/10/2009 )
• 7.09.01.53/8.02.01.53 ( 31/10/2009 )
• 7.09.01.61/8.02.01.61 ( 08/11/2009 )
• 7.09.01.70/8.02.01.70 ( 17/11/2009 )
• 7.09.01.108/8.02.01.108 ( 10/12/2009 )
• 7.09.01.114/8.02.01.114 ( 16/12/2009 )
• 7.09.01.130/8.02.01.130 ( 04/01/2010 )
• 7.09.01.146/8.02.01.146 ( 20/01/2010 )
• 7.09.01.150/8.02.01.150 ( 22/01/2010 )
• 7.09.01.156/8.02.01.156 ( 01/02/2010 )
• 7.09.01.170/8.02.01.170 ( 15/02/2010 )
• 7.09.01.172/8.02.01.172 ( 22/02/2010 )
• 7.09.01.194/8.02.01.194 ( 17/03/2010 )
• 7.09.01.204/8.02.01.204 ( 26/03/2010 )
• 7.09.01.210/8.02.01.210 ( 01/04/2010 )
• 7.09.01.220/8.02.01.220 ( 15/04/2010 )
• 7.09.01.224/8.02.01.224 ( 23/04/2010 )
• 7.09.01.232/8.02.01.232 ( 05/05/2010 )
• 7.09.01.242/8.02.01.242 ( 12/05/2010 )
• 7.09.02.04/8.02.02.04 ( 02/06/2010 )
• 7.09.02.18/8.02.02.18 ( 17/06/2010 )
• 7.09.04.10/8.02.04.10 ( 06/07/2010 )
• 7.09.04.22/8.02.04.22 ( 20/07/2010 )
• 7.09.04.118/8.02.04.118 ( 02/12/2010 )

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread