![]() |
|
Plagegeister aller Art und deren Bekämpfung: Virus durch Webseite?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Virus durch Webseite? Hallo alle zusammen! Ich war gerade auf einer Seite und habe dort eine Meldung bekommen, dass ich mir einen Virus eingefangen haben sollte! Es waren 3 Pop-Up Fenster hintereinander. Hab das erste geschlossen, da kam ein Download Fenster, dass ich eine Datei runterladen sollte, wo ich auf abbrechen geklickt habe. Bei den anderen 2 kam auch das Downloadfenster wo ich auch auf abbrechen geklickt habe. Der Donwload hat auch nicht von alleine angefangen etc. Habe dann im Browser auf zurück. Wo dann eine Meldung kam, von wegen Bist du sicher das du zurück willst. Klick auf Cancel um auf der Seite zu bleiben, Klicke auf Ok um zur anderen Seite zurückzukehren. (So in der Art, habe es nicht runtergeschrieben, wegen PANIK! xD) Habe dann auf OK geklickt und habe jetzt grade Antivir am durchlaufen. Bis jetzt hat er nix gefunden ausser einer Warnung, die ich immer habe wegen diesen system files (oder so) die Antivir ja nicht versteht. Meine Frage ist aber wenn Antivir nix findet, habe ich dann auch wirklich nichts drauf??? Ach und komischerweise meinte habe ich in meiner Quaratäne einen File für einen Trojaner mit dem Namen: TR/Dldr.FraudLo.adp. gefunden. Habe aber persönlich keine Virenmeldung bekommen von Antivir. Der File soll sich in meinen Cache Files von Firefox befinden. Habe vor gut 3 Tagen CCleaner und Malwarbytes durchlaufen lassen und in dem Ordner selbst habe ich auch die Datei nicht mehr drinnen. Habe ich den Trojaner trotzdem noch drauf und muss wirklich alles runterschmeißen? Danke schon mal für die Antworten. Werde den Bericht von Antivir, Hijackthis, CCleaner und Malwarebytes hier reinstellen sobald ich fertig bin. Danke und ich hoffe der Beitrag ist hier richtig, wenn nicht sagt mir bitte wo der beitrag rein kommt, damit ich das ändern kann. So Antivir ist dann endlich mal durchgelaufen und sagt: NO DETECTIONS! Hier der Report: Avira AntiVir Personal Report file date: Samstag, 31. Oktober 2009 03:24 Scanning for 1850403 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows Vista Windows version : (Service Pack 2) [6.0.6002] Boot mode : Normally booted Username : SYSTEM Computer name : ***-PC Version information: BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:56:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 22:11:44 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 08:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 08:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 22:55:33 ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28.10.2009 14:48:20 ANTIVIR3.VDF : 7.1.6.170 58368 Bytes 30.10.2009 14:49:09 Engineversion : 8.2.1.50 AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 12:52:26 AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23.10.2009 14:26:40 AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 19:01:16 AERDL.DLL : 8.1.3.2 479604 Bytes 03.10.2009 15:09:54 AEPACK.DLL : 8.2.0.2 422263 Bytes 23.10.2009 14:26:39 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 17:13:18 AEHEUR.DLL : 8.1.0.173 2064760 Bytes 30.10.2009 14:52:41 AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 19:01:16 AEGEN.DLL : 8.1.1.70 364917 Bytes 30.10.2009 14:50:44 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 15:09:34 AECORE.DLL : 8.1.8.1 184693 Bytes 16.09.2009 12:52:23 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:59 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 22:52:18 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 08:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 23:20:48 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 08:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.06.2009 20:07:53 RCTEXT.DLL : 9.0.37.0 86785 Bytes 28.04.2009 23:20:47 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: Samstag, 31. Oktober 2009 03:24 Starting search for hidden objects. '103807' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'dllhost.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned Scan process 'WisLMSvc.exe' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'ACDaemon.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'SynTPStart.exe' - '1' Module(s) have been scanned Scan process 'scureapp.exe' - '1' Module(s) have been scanned Scan process 'opvapp.exe' - '1' Module(s) have been scanned Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned Scan process 'WButton.exe' - '1' Module(s) have been scanned Scan process 'OSD.exe' - '1' Module(s) have been scanned Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'HotkeyApp.exe' - '1' Module(s) have been scanned Scan process 'LaunchAp.exe' - '1' Module(s) have been scanned Scan process 'MSASCui.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'agrsmsvc.exe' - '1' Module(s) have been scanned Scan process 'ACService.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'dwm.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SLsvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'audiodg.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'OmniServ.exe' - '1' Module(s) have been scanned Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsm.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'wininit.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 57 processes with 57 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '42' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. Begin scan in 'D:\' <RECOVER> End of the scan: Samstag, 31. Oktober 2009 04:32 Used time: 1:08:06 Hour(s) The scan has been done completely. 21015 Scanned directories 470385 Files were scanned 0 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 0 Files were moved to quarantine 0 Files were renamed 1 Files cannot be scanned 470384 Files not concerned 4388 Archives were scanned 1 Warnings 1 Notes 103807 Objects were scanned with rootkit scan 0 Hidden objects were found Geändert von fb1388 (31.10.2009 um 04:37 Uhr) |
Themen zu Virus durch Webseite? |
0 bytes, antivir, audiodg.exe, avgnt.exe, bericht, browser, cache, ccleaner, datei, dllhost.exe, download, dwm.exe, firefox, frage, gen, hijack, hijackthis, jusched.exe, klicke, logon.exe, malwarebytes, meldung, moved, namen, nicht mehr, nichts, nt.dll, ordner, panik, pop-up, pop-up fenster, recover, seite, system, trojaner, virus, virus eingefangen, warnung, windows system, ändern |