Hallo liebes Boardteam!
Habe seit einigen Wochen im abstand von nur einigen Minuten immer wieder folgende ESET Fehlermeldung:

ESET NOD32 Antivirus
Zugriff verweigert.
URL:
"ar3s.biz/panel/gate.php?id1275015292pc=Cube-01os=Windows 7version=V0.2-[2.2]"
IP-Adresse:
188.190.97.218:80


Ich habe schon allesmögliche versucht, aber ohne Erfolg.
Ich weiß nicht welches Programm das initiert? Da es auch ist wenn ich nicht surfe. Kann man das feststellen, welches Programm die Seite auffruft?

Könnt ihr mir dabei weiterhelfen?
Danke Blue

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo anbei die Datei.

Allerdings glaube ich das ich etwas falsch gemacht habe. Ich hatte anfangs nich alle Programme geschlossen. Deshalb hbe ich die Resultate gelöscht. Allerdings legt das Programm dann nur noch die OLT.Txt an, sonst nicht mehr.
Oder reicht das?

Was nun?
Gruß
Blue

Das Log ist schon von der Form her ok, was ist aber mit Malwarebytes?

Der hatte was gefunden. Hatte ich fixen lassen. Das Problem ist aber noch da.
Ich mache nochmal einen vollständigen Scann. Das kann ich dann aber morgen posten.

Also bis dann.

Ja du solltest das Log posten, diese allgemeine Beschreibung das "irgendwas" gefunden wurde interessiert nicht.

Anbei das Log vom Malware.

Ich hatte die vorherigen Funde gefixed. Jetzt findet er nichts mehr. Leider hatte ich dann auch die Logs gelöscht. Ich dachte der Sacanner soll ganz neu anfangen.


Ich habe mal die Fehlermeldung angehängt.

Gruß
Blue

Wieso löscht du die Protokolle??
Schau im Reiter Logdateien von Malwarebytes nach!

Da habe ich die ja gerade gelöscht, sonst hätte ich die ja aus dem Papierkob holen können.

Wollte halt frisch starten, nicht das der in den alten Logs nachschaut was gewesen ist......

Und nu?

Weißt du noch was gefunden wurde und wie viele infizierten Objekte?

Zitat:

Wollte halt frisch starten, nicht das der in den alten Logs nachschaut was gewesen ist......

Das ist äußerst doof, weil so nun niemand mehr nachvollziehen kann was gefunden wurde.
Ich müsste zB auch davon ausgehen, dass zB Spyeyes, ein gefährlicher Keylogger dabei war. Da das nun neimand mehr weiß, müsste man dir eigentlich konsquent den Rat zur sauberen Neuinstallation geben...

ne angeschaut hatte ich mir das schon...
Sowas war nicht dabei....

Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

Hallo ich habe das File beigefügt. Könnt Ihr das anschließend bitte löschen?

Du meinst wegen der vielen Cracks/Keygens?
Wenn du schon weißt wie gefährlich die Teile sind warum nutzt du sie dann und warum wunderst du dich mehr oder weniger über ein kaputtes Windows und nicht funktionierenden Virenscanner?

Nun wird mir auch klar, warum du ja völlig versehentlich die Malwarebytes-Logs gelöscht hast!

Code: Alles auswählenAufklappen

ATTFilter

F:\$RECYCLE.BIN\S-1-5-21-3811451433-1087509741-4027169337-1000\$RKO5ZAU.unity\magix.video.deluxe.1\MAGIX.Video.deluxe.17.Premium.v10.0.1.14.German.Cracked-MESMERiZE.exe	Win32/TrojanDownloader.Delf.QKB trojan (unable to clean)	00000000000000000000000000000000	I
X:\Dreamload\Programme\coreldraw.graphics.suite.x5.v15.2.0.661.german.incl.keymaker-core\keygen - Kopie.exe	a variant of Win32/Keygen.AU application (unable to clean)	00000000000000000000000000000000	I
X:\Dreamload\Programme\coreldraw.graphics.suite.x5.v15.2.0.661.german.incl.keymaker-core\keygen.exe	a variant of Win32/Keygen.AU application (unable to clean)	00000000000000000000000000000000	I
X:\Install 2011-bedenklich\Win7 Enterprise Rearm\bie_7install64.exe	a variant of Win32/HackKMS.A application (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\2\DVD Tools\SlySoft.AnyDVD.HD.v6.3.0.3.Working.Multilingual.WinAll.Incl.Keygen.and.Patch-BRD\KeygenPatch.exe	a variant of Win32/Keygen.AE application (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\2\USB Stick\SD Stick1\Photoshop CS 3 Extended - keygen.exe	a variant of Win32/Keygen.AH application (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\Adobe\Photoshop extended CS3\keygen.exe	a variant of Win32/Keygen.AH application (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\Ahead\Nero-8.2.8.0_deu_trial.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\Ahead\Nero-8.3.2.1_deu_trial.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\Artisteer - Joomla Template builder\keygen.exe	a variant of MSIL/Agent.NFE trojan (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\EAC\eac-0.99pb4.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\Passwords\Elmsoft - Advanced Archive Password Recovery\advanced_archive_password_recovery_4.51_key.exe	multiple threats (unable to clean)	0000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\Passwords\Elmsoft - Advanced Archive Password Recovery\archpr_4.51_key.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\Passwords\Elmsoft - Advanced Archive Password Recovery\archpr_4.51_or_key.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\UltraISO\UltraISO.Premium.Edition.v9.3.0.2600.KeyGen.Only\keygen.exe	a variant of Win32/Keygen.AG application (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\Unlocker\unlocker1.8.6.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\Unlocker\unlocker1.8.7.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\wild media server\wms.exe	Win32/TrojanDownloader.VB.OVF trojan (unable to clean)	00000000000000000000000000000000	I
X:\Toshiba Backup\Tosh-Daten\Install 2008\wild media server\wms_.exe	Win32/TrojanDownloader.VB.OVF trojan (unable to clean)	00000000000000000000000000000000	I
         

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Du siehst ja wo die Files liegen. das sind ältere files. In der Regel installiere ich keine files wo der Virenscanner anschlägt. die Dinge die du unten siehst, davon habe ich keines installiert. Die Daten sind wie du siehst auch schon älter...... bis auf ein oder zwei. das mit dem installieren gilt aber auch für die.

Die malware fehler Meldungen habe ich gelöscht, da ich meiner Meinung nach nicht nach eurer Anleitung vorging und annahm das das Ding evtl. Fehler auch beim zweiten mal wieder bringt. Also bist du auch dabei auf dem Holzweg.

Leider hatte ich doch etwas mehr erwartet und keine vorschnellen Schlußfolgerungen. Allerdings werde ich mal deinen Hinweis auf den nicht funktionierenden Virenscanner aufnehmen. Allerdings glaube ich da persönlich nicht dran. Ich vermute etwas anderes, und hoffe das auch noch zu finden. Solltest du ein Tool kennen welches anzeigt welche Programm aufs I-Net zugreifet wäre ich für nen Tipp dankbar.

Denn Vorhaltungen hin oder her....... Das Ding kommt irgendwo her, wo weiß ich leider immer noch nicht. Hinweis zu deiner Neuinstallation: Evtl. reicht auch das Rücksetzten auf einen frühreren Zeitpunkt. Allerings will ich trotzdem wissen wo das herkommt. Also werde ich nocht etwas weiter suchen, dann auch ohne deine Tipps. Trotzdem Danke für die Mühe und die investierte Zeit!