HTML/Infected.WebPage.Gen nicht löschbar, tritt all 20sec auf!

[jo.frank]

Guten Tag Leute,
hab von einer Sekunde auf die andere eine Warnung von Antivir bekommen, die sich seitdem all 20-30sec wiederholt.
Die Dateien sind in folgendem Ordner:
C:\Users\"Benutzer"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CJU91QRR\

Sie heißen immer "XXXXXXXXX@Bottom3[1].htm", wobei X für eine beliebige Zahl steht, die sich immer verändert.

Ich hab nun schon 78 dieser Dateien in der Quarantäne und nichts verbessert sich, einige davon habe ich schon zu AntiVir hochgeladen.

Wie kann ich das Problem lösen, ohne schon wieder die Festplatte zu formatieren??

Vielen Dank für Eure Mühe!!
Lieber Gruß,
Johannes


PS:Hier die Logfile von HijackThis...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:16, on 08.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Tobit ClipInc\Player\ClipIncTray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Tobit ClipInc\Player\ClipInc-Player.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
C:\Program Files (x86)\ANSTOSS 3\anstoss3.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files (x86)\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6144 bytes

 

[Boogeyman]

Zuerst solltest du immer die Signaturen updaten, Fehlalarme kommen immer mal wieder vor. Der Inhalt des Ordners Temporary Internet Files, kann aber problemlos auch manuell gelöscht werden, es würde auch kein Schaden entstehen, da es ja nur temporäre Dateien sind.

HTML/Infected.WebPage.Gen

Bedeutet das hier die heuristische Erkennung aktiv war, hier ist die Gefahr von Fehlalarmen besonderes groß, das ist aber normal.

Sonst kannst du Heuristik Treffer auch Avira melden, wenn du den Verdacht auf Fehlalarme hast.
Fehlalarme, neue Malware und Heuristikfehlalarme einsenden

 

[T.D.S.| Sunwalk]

Hi ,

ich hatte das prob eben auch nachdem ich von 1.fm einen Radio stream im WMP11 startete...

ich habe es so gelöst:

Alles abschalten , also den FF bzw IE , WMP und auch sonst jede aktive anwendung ausmachen... Danach in den ordner:

C:\Dokumente und Einstellungen\(user name)\Lokale Einstellungen\Temporary Internet Files

hinein switchen und jede File löschen die da ist.

Dass hat das Problem bei mir gelöst , ist allerdings erst 10 minuten her , kann also wieder kommen , aber bisher ist es weg

 

[jo.frank]

ich hatte das prob eben auch nachdem ich von 1.fm einen Radio stream im WMP11 startete...

jap, und ich hör 1.fm über ClipInc...
ich versuche mal das zu tun was du getan hast...
Danke auch Dir Boogeyman, aber löschen bringt nix, da sie wieder erstellt werden und das Erkennungslevel ist so niedrig wie möglich.
Danke aber für den Link, hab mal ein paar Dateien zu AntiVir geschickt!

Ergänzung (9. September 2009)

es hat leider nichts genützt, all 20 sekunden schreit man mir 5.1-mäßig BINGBING ins ohr und lässt zwei rote warnmeldungen in den vordergrund schießen...
ich soll aber jetzt nich wirklich ins bett, oder???

wer noch ne idee hat, bitte melden!!!

PS: clipinc.fx is geschlossen, warnmeldungen ham sich verzogen. aber ab und zu will ich trotzdem noch radio hörn?!?

 

[Boogeyman]

Du solltest das Sicherheitslevel von Avira Antivir nicht in den Boden schrauben.
Du kannst in Antivir auch eine Ausnahme definieren, sollte es sich aber um einen Fehlalarm handeln wird sich das Problem in den nächsten Stunden von alleine erledigen. (wenn du den Fehlalarm auch gemeldet hast) Deswegen solltest du jetzt öfters nach neuen Signaturen Ausschau halten.

 

[T.D.S.| Sunwalk]

also bei mir trat das auch wieder auf...

ich hab jetzt mal diese webpage einblendung weggemacht und die normale visualisierung des WMP reingemacht , das funkt ... bisher keine meldung mehr.

an meinem Avira hab ich nichts rumgestellt , daran liegts nicht

lösche höchstens mal die cache deines Players , wo die ist , musst halt googlen ... keine ahnung , sorry.

Ich denke , das ist ein Fehler in dem Chat von 1.fm der ja standartmässig mitgestartet wird und über java läuft , den laut google ist das ein prob eines java skriptes.

Und dass du seit heute der 7 mensch bist der 1.fm sender hört und der das selbe prob hat wie ich , verstärkt meine vermutung, vielleicht haben die mist gebaut bei nem update.