| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.11.2009, 23:32
| #1 |
 |  Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' Hallo an alle, erstmal möchte ich mich hiermit dem Forum vorstellen. Ist mein erster Besuch hier und -wie ihr euch vorstellen könnt- aus keinem freudigen Anlass. Nun der Reihe nach: Antivir meldete mir kürzlich eine Maleware wie folgt: 'HTML/Infected.WebPage.Gen C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTEN85QN\zip2[1].htm diese Meldung trat dann in regelmäsigen Abständen wieder auf, wobei sich nur diese Buchstabenfolge im Pfad veränderte "OTEN85QN" Hab sie dann von hand entfernt, da es sich ja um temporäre Datein handelt. Jedoch erschien die Meldung immer wieder. Also hab ich mir Spybot runtergeladen. Das Programm hat dann auch 6 zweifelhafte Einträge angezeigt, die ich sodann durch Spybot löschen ließ. Dort war auch zwei sogenannter tracking-cookies aufgelistet. Der eine verwies auf Eine Seite, die ich auch in meiner Adressleiste sah, als Firefox mich mal wieder umleitete. Dachte das Problem sei damit gelöst -war nicht so. Firefox leitet mich weiterhin völlig unwillkürlich auf falsche Seiten um. Heute -nach einigen Versuchen des Problems Herr zu werden (Scann mit Malewarebytes, cc cleaner etc -kurzum die Tools die auf diesem Board genannt werden) trat eine neue Meldung bei Antivir auf: 'TR/Trash.Gen' 'C:\System Volume Information\_restore{072C5839-2172-4BDC-BA82-8A70D0562783}\RP194\A0051132.exe' Diese könnte jedoch auch von DeamonTools stammen haben meine Recherchen bei google ergeben. Leider weiß ich nicht mehr genau, ob das umleiten der Seiten zeitgleich mit den Virenalarmen von Antivir anfing. Hier sind noch ein paar logs: Maleware nach quickscann: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3223 Windows 5.1.2600 Service Pack 3 24.11.2009 18:12:07 Malware_pruefung.txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 148111 Laufzeit: 4 minute(s), 38 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: C:\WINDOWS\system32\photo_id.exe (Backdoor.Bot) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Trojan.FakeAlert.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Backdoor.Bot) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\photo_id.exe (Trojan.FakeAlert.H) -> No action taken. C:\Dokumente und Einstellungen\Admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. Dann habe ich versucht mit Maleware die Probleme zu fixen und hab danach einen Komplettscann gemacht: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3223 Windows 5.1.2600 Service Pack 3 24.11.2009 20:52:57 mbam-log-2009-11-24 (20-52-50).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 208734 Laufzeit: 35 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. wobei mir auffällt, dass der letzte eintrag nach wie vor da steht (obwohl ich ihn gefixt habe nach dem ersten versuch) |
| Themen zu Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' |
| 132.exe, antivir, antivir meldet, cc cleaner, content.ie5, dateien, einstellungen, falsche, falsche seite, firefox, forum, google, internet, leitet, löschen, maleware, malware.trace, microsoft, neue, problem, programm, regedit, registrierungsschlüssel, scan, seite, seiten, software, system, system volume information, system32, tr/trash.gen, trojan.agent, trojan.fakealert.h, umleiten |
Baum-Darstellung