Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Im Web "HTML/Crypted.Gen" gefunden -> gelöscht -> alles hinüber

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 05.12.2009, 21:37   #1
sinusknoten
 
Im Web "HTML/Crypted.Gen" gefunden -> gelöscht -> alles hinüber - Unglücklich

Im Web "HTML/Crypted.Gen" gefunden -> gelöscht -> alles hinüber



Hallo zusammen,

ich war heute auf der Seite meines Sanitärhandels,
dann kam plötzlich eine Meldung "Virus gefunden" usw.
Webseite"www.Wemashop." usw, "HTML/Crypted.Gen", ich habe dann löschen gedrückt (Fehler?):
- PC war dann tot, konnte nicht mehr runterfahren, habe ausgeschaltet
- dann ging er nicht mehr an, nur ein schwarzer Bildschirm und blinkender Cursor, habe also Windows XP neu drauf (und SP 2)
- kann jetzt leider keine SystemWiederHerstellung machen, alle SWH Punkte scheinen jetzt weg zu sein
PC läuft, aber geht beim DVD brennen nach 5 - 10 Minuten einfach aus, (Energieoption o.k.) Antivir 8 läßt sich nicht mehr updaten, findet auch kein Virus (2 Tage alte Version) und Antivir 9 läßt sich nicht installieren, die Installation bricht einfach ab.
Im Netz scheint der "HTML/Crypted.Gen" von niedriger Gefahr zu sin, und uralt. Komisch dass bei mir alles platt ist.
Auch den Threat von vor 2 Jahren habe ich gelesen; nach Board Empfehlung habe ich:
--HijackThis,
--CCleaner,
--Malwarebytes´
geladen und laufen lassen.

Der Malewarebytes läuft nur kurz an, geht sofort aus.
Ad Aware und Spybot haben auch nix gefunden
Und der Sanitärbetrieb, den ich angerufen habe, weiß daß da eine Meldung "Virus" kommt, "da ist aber keines drauf", sagt er; so und jetzt steh ich da.
Ein Bekannter hat auch auf die Seite geklickt, er bekommt die Meldung: "Trojaner, Verbindung trennen"
Darf der Sanitäre das so lassen?
Wie krieg ich meinen PC sauber?

Webseite:
h**p://www.google.de/url?sa=t&source=web&ct=res&cd=3&ved=0CBQQFjAC&url=http%3A%2F%2Fwww.wemashop.de%2F&rct=j&q=wema-shop&ei=WlEaS6zkFajGnAPT_-DOAw&usg=AFQjCNFKwzmrO3vvNW1a2vE9YCKxeSZsmg

HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:12, on 05.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Eigene Dateien\Eigene eBooks\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk.disabled
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .PDF: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - http://www.kfh-dialyse.de/dz_cnt/aktuelles/bg-aktuelles.gif

--
End of file - 4236 bytes

Wie geht´s weiter?

 

Themen zu Im Web "HTML/Crypted.Gen" gefunden -> gelöscht -> alles hinüber
adobe, antivir, avira, bho, bildschirm, cursor, desktop, excel, explorer, fehler, fehler?, hijackthis log-file, hkus\s-1-5-18, html/crypted.gen, installation, internet, internet explorer, löschen, malwarebytes geht nicht, microsoft, monitor, neu, programme, saver, schwarzer bildschirm, screensaver, server, software, trojaner, virus, virus gefunden, windows, windows xp




Ähnliche Themen: Im Web "HTML/Crypted.Gen" gefunden -> gelöscht -> alles hinüber


  1. HTML/Crypted.Gen von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (13)
  2. Avira hat "HTML/Infected.WebPage.Gen3" auf meiner Homepage gefunden
    Log-Analyse und Auswertung - 27.05.2013 (19)
  3. Malware-Code "online-alles.net" in HTML-Seiten - Trojaner? --- Teil 1: Bürorechner
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (8)
  4. Malware-Code "online-alles.net" in HTML-Seiten - Trojaner? --- Teil 2: Laptop
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (5)
  5. Malware-Code "online-alles.net" in HTML-Seiten - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (6)
  6. rool0_pk.exe gelöscht "...Modul nicht gefunden" ?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (8)
  7. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  8. 'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (27)
  9. Problem mit der Datei "sshnas21.dl" obwohl alles gelöscht wurde
    Log-Analyse und Auswertung - 29.05.2010 (5)
  10. HTML/Crypted.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (6)
  11. "Rouge.Installer" und "HTML/IFrame.pntb"
    Log-Analyse und Auswertung - 23.01.2010 (0)
  12. Avira hat bei mir "HTML/Infected.WebPage.Gen" gefunden.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (1)
  13. Virus gefunden: "Backdoor.Win32.RemoteHack.15.c". Ist alles trotzdem ok?
    Log-Analyse und Auswertung - 10.10.2008 (11)
  14. "HTML/Crypted.Gen" jedes mal beim Pc neustart
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (4)
  15. Trojaner,"Kann nicht gelöscht werden: Die angegebene Datei wurde nicht gefunden."
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (12)
  16. TR/Agent.AFGS.30, ntos.exe, HTML/Crypted.Gen gefunden was am besten tun???
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (4)

Zum Thema Im Web "HTML/Crypted.Gen" gefunden -> gelöscht -> alles hinüber - Hallo zusammen, ich war heute auf der Seite meines Sanitärhandels, dann kam plötzlich eine Meldung "Virus gefunden" usw. Webseite"www.Wemashop." usw, "HTML/Crypted.Gen", ich habe dann löschen gedrückt (Fehler?): - PC war - Im Web "HTML/Crypted.Gen" gefunden -> gelöscht -> alles hinüber...
Archiv
Du betrachtest: Im Web "HTML/Crypted.Gen" gefunden -> gelöscht -> alles hinüber auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.