Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HTML/Infected.WebPage.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.04.2008, 01:09   #1
Section31
 
HTML/Infected.WebPage.Gen - Standard

HTML/Infected.WebPage.Gen



[B]Virenmeldungen
Seit kurzem bekomme ich diverse Virenmeldungen, wenn ich eine Internetseite öffne. Die Meldungen kommen sogar, wenn ich das Forum hier öffne. Sie lauten 'HTML/Infected.WebPage.Gen oder HTML/IFrame.UX

Ich habe schon einen kompletten Systemscan gemacht und auch die Temporären Internetdateien gelöscht. Die befallenen Dateien beinhalten einen IFrame, der auf h**p://z.791224.com/ verweist.

Hier mein HijackThis Protokoll:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:41:34, on 02.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDET.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Dokumente und Einstellungen\Section31\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = SF-Radio - Listen to the Universe: Das Portal für die Welt der SciFi und darüber hinaus...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - h**p://support.asus.com/common/asusTek_sys_ctrl.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3137 bytes



Hat jemand eine Ahnung, was das sein könnte und was ich dagegen machen soll?

Danke im voraus,

Section31

Alt 02.04.2008, 01:10   #2
Section31
 
HTML/Infected.WebPage.Gen - Standard

HTML/Infected.WebPage.Gen



hm, das sieht da tatsächlich nach Virus aus. Es wird unter der Internetadresse h**p://z.791224.com eine Datei namens 14.htm ausgeführt. Diese hat folgenden Inhalt:

schnipp


Wo kann ich mir denn sowas eingefangen haben? Bzw. wie werd ich das wieder los?
__________________


Geändert von GUA (02.04.2008 um 16:45 Uhr) Grund: code entfernt

Alt 03.04.2008, 09:37   #3
undoreal
/// AVZ-Toolkit Guru
 
HTML/Infected.WebPage.Gen - Standard

HTML/Infected.WebPage.Gen



Hallo Sektion.




1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten..

4) Lasse Silentrunners laufen und poste das logFile

5) Folge dieser Anleitung.

6) Run Combofix. Poste den erscheinenden Text.

7) Überprüfe dein System mit SASW.

8) Mache einen letzten Maleware-Check mit Malewarebytes.

8) Durchsuche mit dem Kaspersky Online Scanner dein System.

9) Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

10) Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.)

__________________
__________________

Antwort

Themen zu HTML/Infected.WebPage.Gen
adobe, antivir, asus, avira, bho, ctfmon.exe, dateien, desktop, diverse, dll, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, internet explorer, messenger, micro, microsoft, nvidia, programme, rundll, seite, software, system32, windows, windows xp



Ähnliche Themen: HTML/Infected.WebPage.Gen


  1. HTML/Infected.WebPage.Gen
    Log-Analyse und Auswertung - 08.04.2012 (9)
  2. HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 02.01.2012 (1)
  3. TR/Kazy.12044.psa und HTML Scriptvirus HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (1)
  4. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (1)
  5. HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (7)
  6. Virenusbefall ? HTML/Rce.Gen und HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (4)
  7. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (1)
  8. html/infected.webpage.gen
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (65)
  9. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2009 (11)
  10. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  11. HTML/Infected.WebPage.Gen
    Log-Analyse und Auswertung - 19.06.2009 (0)
  12. HTML/Infected.WebPage.Gen - Malware
    Plagegeister aller Art und deren Bekämpfung - 05.04.2009 (1)
  13. HTML/Infected.WebPage.Gen ????
    Plagegeister aller Art und deren Bekämpfung - 07.07.2008 (6)
  14. HTML/Infected.WebPage.Gen
    Mülltonne - 28.05.2008 (0)
  15. hTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (10)
  16. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (2)
  17. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (5)

Zum Thema HTML/Infected.WebPage.Gen - [B]Virenmeldungen Seit kurzem bekomme ich diverse Virenmeldungen, wenn ich eine Internetseite öffne. Die Meldungen kommen sogar, wenn ich das Forum hier öffne. Sie lauten 'HTML/Infected.WebPage.Gen oder HTML/IFrame.UX Ich habe schon - HTML/Infected.WebPage.Gen...
Archiv
Du betrachtest: HTML/Infected.WebPage.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.