Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Exploit:HTML/IframeRef.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2012, 17:21   #1
rockefeller
 
Exploit:HTML/IframeRef.gen - Standard

Exploit:HTML/IframeRef.gen



Hallo!

habe heute diese meldung bekommen:

Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:HTML/IframeRef.gen&threatid=2147536539
Name: Exploit:HTML/IframeRef.gen
ID: 2147536539
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: file:_C:\Users\Stefan\AppData\Local\Mozilla\Firefox\Profiles\un8f9eyu.default\Cache\5\ED\EF2C1d01
Benutzer: Stefan-PC\Stefan
Signaturversion: AV: 1.139.1984.0, AS: 1.139.1984.0
Modulversion: 1.1.8904.0.

Hab eigentlich alles Aktuell (Firefox, Java (deaktiviert im Browser), Flashplayer,...).

MSE hat den Exploit ja eigentlich gelöscht, muss ich mir nun noch sorgen machen? Theoretisch hat Firefox ja nur was in den Cache abgespeichert, dann heißt es doch noch nicht, dass der Exploit ausgeführt wurde, oder?

Bei google finde ich leider nicht viel drüber :/

Gruß stefan

Alt 22.11.2012, 14:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit:HTML/IframeRef.gen - Standard

Exploit:HTML/IframeRef.gen



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.



Mach bitte einen CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________

Antwort

Themen zu Exploit:HTML/IframeRef.gen
aktuell, appdata, ausgeführt, browser, cache, deaktiviert, exploit, file, firefox, flashplayer, google, heute, informationen, java, local, meldung, mozilla, quarantäne, sorge, sorgen, stefan, users



Ähnliche Themen: Exploit:HTML/IframeRef.gen


  1. Exploit: HTML/IframeRef.Z
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (2)
  2. Exploit:HTML/IframeRef.Z wird immer wieder aufs neue gefunden
    Log-Analyse und Auswertung - 09.12.2011 (12)
  3. HTML/ADODB.Exploit.Gen in C:\WINDOWS\msn.hta.VIR.XXX.VIR
    Plagegeister aller Art und deren Bekämpfung - 11.03.2010 (11)
  4. HTML/ADODB.Exploit.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (4)
  5. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)
  6. HTML/ADODB.Exploit.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2007 (1)
  7. HTML/ADODB.Exploit.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2007 (18)
  8. HEUR/Exploit.HTML
    Plagegeister aller Art und deren Bekämpfung - 18.09.2007 (2)
  9. TR/Agent.BI und HTML/Exploit.Mh.B.1
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (19)
  10. HTML/Exploit.Mhtml Falschmeldung?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (3)
  11. html exploit
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (8)
  12. Trojan Exploit Html.Codebaseexe.BI
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (1)
  13. HTML/Exploit.Mhtml
    Log-Analyse und Auswertung - 12.02.2006 (2)
  14. HTML/Exploit.Mhtml! Biite um Hilfe!
    Log-Analyse und Auswertung - 01.10.2005 (2)
  15. TR/PSW.LdPinch.jm1 und HTML/Exploit.Mhtml
    Log-Analyse und Auswertung - 20.09.2005 (15)
  16. JS/Small.AF und HTML/Exploit.Mhtml
    Log-Analyse und Auswertung - 23.03.2005 (8)
  17. exploit.HTML.Mht Virus wie entfernen??
    Plagegeister aller Art und deren Bekämpfung - 13.09.2004 (6)

Zum Thema Exploit:HTML/IframeRef.gen - Hallo! habe heute diese meldung bekommen: Von Microsoft-Antischadsoftware wurde ein Element aus der Quarantäne gelöscht. Weitere Informationen finden Sie hier: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:HTML/IframeRef.gen&threatid=2147536539 Name: Exploit:HTML/IframeRef.gen ID: 2147536539 Schweregrad: Schwerwiegend Kategorie: Exploit Pfad: - Exploit:HTML/IframeRef.gen...
Archiv
Du betrachtest: Exploit:HTML/IframeRef.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.