HTML/IFrame.NL.4

7Antworten
  1. #1
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard HTML/IFrame.NL.4

    Hiya,

    den hatte ich heute als Virenwarnung. Alles,w as ich verstanden habe ist, dass es sich um einen HTML-Scriptvirus handelt. Jetzt checke ich grade alles mit Antivir und AdAware. Kann ich Euch trotzedem mal mein Logfile senden?
    Logfile of HijackThis v1.99.1
    Scan saved at 18:30:29, on 16.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\Microsoft Office\Office\WINWORD.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
    C:\Dokumente und Einstellungen\Christina Bouchard\Eigene Dateien\download-programme\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gmx.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q304&bd=pavili on&pf=laptop
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 8856724061
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/get/s ... wflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.ex e (file missing)
    O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    LG, jinx

  2. #2
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard Re: HTML/IFrame.NL.4

    Die beiden Einträge solltest du im Abgesicherten Modus (beim hochfahren F8 drücken) fixen:
    C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE
    Und kommt die gleiche Warnung, wenn du diese Seite besuchst?
    https://hamachiya.com/junk/ie_crash.html
    Diese Seite nicht mit dem Internet Explorer besuchen
    Das ist ein Scriptfehler, der nur im Internet Explorer vorkommt. Er bewirkt nur, dass der Internet Explorer abstürzt. Aktuelle Virenscanner melden dies.

  3. #3
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard Re: HTML/IFrame.NL.4

    Hiya,

    diese WUPSRV.EXE kann ich net dauerhahft fixen, da gab es hier auch schon Threads dazu. Das ist soweit nix Gefärhliches

    Wenn ich die genannte Seite besuche, dann sehe ich ein leeres Rechteck oben links ....


    LG, jinx

  4. #4
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard Re: HTML/IFrame.NL.4

    Hi,

    Und kommt die gleiche Warnung, wenn du diese Seite besuchst?
    https://hamachiya.com/junk/ie_crash.html
    Diese Seite nicht mit dem Internet Explorer besuchen
    Wenn ich die Seite mit dem IE besuche, blockt AntiVir ab. Was würde ohne Antivirenprogramm passieren?

  5. #5
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard Re: HTML/IFrame.NL.4

    Zitat Zitat von Fabi
    Wenn ich die Seite mit dem IE besuche, blockt AntiVir ab. Was würde ohne Antivirenprogramm passieren?
    Zitat Zitat von Spyx
    Das ist ein Scriptfehler, der nur im Internet Explorer vorkommt. Er bewirkt nur, dass der Internet Explorer abstürzt. Aktuelle Virenscanner melden dies.

  6. #6
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard Re: HTML/IFrame.NL.4

    Hiya,

    und jinx schreibt :P :
    jetzt erklär mir noch mal bitte, wieso ich die Warnung dann über Mozilla bekomme? Oder meintest Du, dass er nur im IE negative Auswirkungen hat, ansonsten aber auch in anderen Browsern als Fehler erkannt wird?
    LG, jinx :P

  7. #7
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard Re: HTML/IFrame.NL.4

    Dieser Bug tritt nur im Internet Explorer auf in Programmen, die auf dem IE basieren, wie z.B. ICQ. Ja man kann damit ICQ abstürzen lassen - einfach mal Googlen.

    Und es meckert nicht der Mozilla Forefox oder sonst irgend ein Browser, sondern dein Anti-Viren-Programm, da dies den Netzwerkverkehr analysiert, bevor die Daten in den Programmen ausgewertet werden.

  8. #8
    Avatar von jinx
    jinx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    06.05.2006
    Ort
    Ey, na hier!
    Beiträge
    570

    Standard Re: HTML/IFrame.NL.4

    Hiya,

    klingt erschreckend logisch :P
    Danke nochmal und noch ein schönes WE,

    LG, jinx

Ähnliche Themen

  1. HTML und CSS

    Von Q-Max im Forum Homepage-Webdesign
    Antworten: 69
    Letzter Beitrag: 17.06.2013, 15:53
  2. html und php

    Von deichkind9 im Forum Off-Topic
    Antworten: 5
    Letzter Beitrag: 23.02.2010, 23:01
  3. iframe mit Internet Explorer

    Von Cloneadmin im Forum Homepage-Webdesign
    Antworten: 17
    Letzter Beitrag: 27.04.2008, 19:13
  4. HTML

    Von im Forum Homepage-Webdesign
    Antworten: 6
    Letzter Beitrag: 29.01.2007, 16:57
  5. HTML

    Von guant4 im Forum Anwendersoftware
    Antworten: 2
    Letzter Beitrag: 24.12.2006, 08:51
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz