| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win XP: HTML/Infected.WebPage.Gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.02.2012, 12:44
| #1 |
| |  Win XP: HTML/Infected.WebPage.Gen2 Hallo, ersteinmal vielen Dank, für die Möglichkeit hier mein Virenproblemchen einzustellen  Seit ein paar Tagen meldet Antivir bei Benutzung von Opera folgende Malware: HTML/Infected.WebPage.Gen2, die sich anscheinend immer in den cache-Dateien von Opera aufhält. Ich habe den Cache + Cookies mehrfach geleert, auch manuell die Ordnerinhalte zusätzlich gelöscht, aber danach kam die Meldung meist trotzdem. Wenn ich Iron als Browser nehme, meldet sich Antivir nicht, da ich allerdings auf Opera nicht verzichten möchte und im Hintergrund ungerne einen schlummernden Virus hätte, wäre ich über Hilfe sehr dankbar. hier die dds.txt: Code:
ATTFilter .
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by Karirin at 11:28:32 on 2012-02-14
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2031.1167 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Free Firewall *Enabled*
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Programme\Tablet\Pen\Pen_TouchService.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\Programme\Tablet\Pen\Pen_TouchUser.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\CheckPoint\ZoneAlarm\zatray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Logitech Gaming Software\LCore.exe
C:\Programme\Acer Display\eDisplay Management\DTHtml.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
D:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Tablet\Pen\Pen_Tablet.exe
C:\Programme\Tablet\Pen\Pen_TabletUser.exe
C:\Programme\Tablet\Pen\Pen_Tablet.exe
C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
D:\Programme\Avira\AntiVir Desktop\avshadow.exe
D:\Programme\Iron Browser\iron.exe
D:\Programme\Iron Browser\iron.exe
D:\Programme\Iron Browser\iron.exe
D:\Programme\Iron Browser\iron.exe
D:\Programme\Iron Browser\iron.exe
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - c:\programme\zonealarm-sicherheit\tbZone.dll
BHO: Winamp Toolbar Loader: {25cee8ec-5730-41bc-8b58-22ddc8ab8c20} - c:\programme\winamp toolbar\winamptb.dll
BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - No File
BHO: ZoneAlarm Security Engine Registrar: {8a4a36c2-0535-4d2c-bd3d-496cb7eed6e3} - c:\programme\checkpoint\zaforcefield\trustchecker\bin\TrustCheckerIEPlugin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
TB: ZoneAlarm-Sicherheit Toolbar: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - c:\programme\zonealarm-sicherheit\tbZone.dll
TB: Winamp Toolbar: {ebf2ba02-9094-4c5a-858b-bb198f3d8de2} - c:\programme\winamp toolbar\winamptb.dll
TB: ZoneAlarm Security Engine: {ee2ac4e5-b0b0-4ec6-88a9-bca1a32ab107} - c:\programme\checkpoint\zaforcefield\trustchecker\bin\TrustCheckerIEPlugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [PlayNC Launcher]
mRun: [Alcmtr] ALCMTR.EXE
mRun: [GBB36X Configure] c:\windows\system32\JMRaidTool.exe boot
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [StartCCC] "c:\programme\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [GrooveMonitor] "c:\programme\microsoft office\office12\GrooveMonitor.exe"
mRun: [BCSSync] "c:\programme\microsoft office\office14\BCSSync.exe" /DelayServices
mRun: [avgnt] "d:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [ISW] "c:\programme\checkpoint\zaforcefield\ForceField.exe" /icon="hidden"
mRun: [ZoneAlarm] "d:\programme\checkpoint\zonealarm\zatray.exe"
mRun: [PivotSoftware] "c:\programme\portrait displays\pivot pro plugin\Pivot_startup.exe" -delay=10
mRun: [DT ACR] c:\programme\gemeinsame dateien\portrait displays\shared\DT_startup.exe -ACR
mRun: [Launch LCore] c:\programme\logitech gaming software\LCore.exe /minimized
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: &Winamp Search - c:\dokumente und einstellungen\all users\anwendungsdaten\winamp toolbar\ietoolbar\resources\en-us\local\search.html
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\karirin\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - d:\programme\icq7.6\ICQ.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\programme\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1292942366484
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{EA6130DE-E098-4680-8D98-7D37487218CA} : NameServer = 208.67.222.222,208.67.220.220
TCP: Interfaces\{EA6130DE-E098-4680-8D98-7D37487218CA} : DhcpNameServer = 192.168.1.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: AtiExtEvent - Ati2evxx.dll
SEH: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File
LSA: Authentication Packages = msv1_0 nwprovau
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-14 36000]
R1 Vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2011-11-9 525840]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-2-24 185472]
R2 AntiVirSchedulerService;Avira Planer;d:\programme\avira\antivir desktop\sched.exe [2011-10-14 86224]
R2 AntiVirService;Avira Echtzeit Scanner;d:\programme\avira\antivir desktop\avguard.exe [2011-10-14 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-14 74640]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\checkpoint\zaforcefield\ISWKL.sys [2011-11-3 27016]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\checkpoint\zaforcefield\ISWSVC.exe [2011-11-3 497280]
R2 PdiService;Portrait Displays SDK Service;c:\programme\gemeinsame dateien\portrait displays\drivers\pdisrvc.exe [2012-2-2 109168]
R2 TabletServicePen;TabletServicePen;c:\programme\tablet\pen\Pen_Tablet.exe [2011-10-17 5554552]
R2 TouchServicePen;Wacom Consumer Touch Service;c:\programme\tablet\pen\Pen_TouchService.exe [2011-10-17 451960]
R2 vsmon;TrueVector Internet Monitor;d:\programme\checkpoint\zonealarm\vsmon.exe -service --> d:\programme\checkpoint\zonealarm\vsmon.exe -service [?]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2012-2-3 19720]
R3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\drivers\LGSHidFilt.Sys [2012-2-3 42008]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2012-2-3 14856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 Giraffic;Giraffic Video Accelerator;c:\programme\giraffic\girafficwatchdog.exe --service --> c:\programme\giraffic\GirafficWatchdog.exe --service [?]
S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\ssport.sys --> c:\windows\system32\drivers\SSPORT.sys [?]
S3 osppsvc;Office Software Protection Platform;c:\programme\gemeinsame dateien\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [2009-10-25 57600]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [2008-11-13 7680]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [2011-10-17 10752]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-02-08 11:49:11 -------- d-sh--w- c:\dokumente und einstellungen\karirin\IECompatCache
2012-02-07 11:10:00 -------- d-----w- c:\dokumente und einstellungen\karirin\.grademasterflash
2012-02-03 17:07:28 410624 ----a-w- c:\windows\system32\systemcpl.dll
2012-02-03 17:07:28 1536 ----a-w- c:\windows\system32\sppcomapi.dll
2012-02-03 17:07:28 113543 ----a-w- c:\windows\system32\slmgr.vbs
2012-02-03 17:00:28 -------- d-----w- c:\dokumente und einstellungen\karirin\anwendungsdaten\TuneUp Software
2012-02-03 17:00:12 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\TuneUp Software
2012-02-03 16:59:38 -------- d-sh--w- c:\dokumente und einstellungen\all users\anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2012-02-03 15:47:43 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2012-02-03 15:47:43 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2012-02-03 15:47:39 -------- d-----w- c:\dokumente und einstellungen\karirin\lokale einstellungen\anwendungsdaten\Logitech
2012-02-03 15:46:51 14856 ----a-w- c:\windows\system32\drivers\LGVirHid.sys
2012-02-03 15:46:46 19720 ----a-w- c:\windows\system32\drivers\LGBusEnum.sys
2012-02-03 15:46:42 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2012-02-03 15:46:34 42008 ----a-w- c:\windows\system32\drivers\LGSHidFilt.Sys
2012-02-03 15:46:34 1583896 ----a-w- c:\windows\system32\LkmdfCoInst.dll
2012-02-03 15:46:11 -------- d-----w- c:\programme\Logitech Gaming Software
2012-02-03 15:45:28 -------- d-----w- c:\dokumente und einstellungen\karirin\anwendungsdaten\Logishrd
2012-02-03 15:33:35 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2012-02-03 15:33:35 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-02-02 17:15:04 -------- d-----w- c:\dokumente und einstellungen\karirin\anwendungsdaten\DisplayTune
2012-02-02 17:13:16 7432 ----a-w- c:\windows\system32\Machnm32.sys
2012-02-02 17:13:16 67536 ----a-w- c:\windows\system32\WPFB.DLL
2012-02-02 17:13:16 17465 ----a-w- c:\windows\system32\drivers\pivot.sys
2012-02-02 17:13:16 11323 ----a-w- c:\windows\system32\drivers\pivotmou.sys
2012-02-02 17:13:15 -------- d-----w- c:\programme\Portrait Displays
2012-02-02 17:11:23 -------- d-sh--w- c:\dokumente und einstellungen\karirin\PrivacIE
2012-02-02 17:10:17 -------- d-sh--w- c:\dokumente und einstellungen\karirin\IETldCache
2012-02-02 16:59:41 -------- dc-h--w- c:\windows\ie8
.
==================== Find3M ====================
.
.
============= FINISH: 11:29:19,26 ===============
Geändert von Valon (14.02.2012 um 12:52 Uhr) |
|
19.02.2012, 11:21
| #2 |
| | Win XP: HTML/Infected.WebPage.Gen2 Wurde der Thread nur übersehen, oder gibt es einen Grund, warum der nicht beantwortet wird?
__________________Selbst der zuständige Admin wollte mir nicht antworten...? |
|
| Themen zu Win XP: HTML/Infected.WebPage.Gen2 |
| antivir, avg, avira, browser, cdburnerxp, converter, desktop, device driver, document, einstellungen, explorer, firewall, helper, icq, malware, mp3, opera, plug-in, programme, scan, security, software, svchost, system, tablet, usb, virus, windows, windows xp |
Linear-Darstellung
