Beide Browser kacken ab: HTML/Crypted.Gen

Manny Marc

Hallo zusammen!
Hab seit zwei Tagen ein Problem mit einem wohl schon hinreichend bekannten Trojaner: HTML/Crypted.Gen. Konnte aber bei Google-Suche und auch hier im Board kein Problem finden, welches meinem ähnelt.
Möchte zuerst sagen, dass ich von Malware und der Entfernung solcher wenig Ahnung habe. Ich habe Avira AntiVir Personal auf meinem PC. Die erste Meldung von Avira kam, nachdem ich auf den Download eines Flashplayers geklickt hatte, was sich wohl als Falle herausstellte. Seitdem wiederholen sich Meldungen von Funden vom Guard oder Scanner, zwei Dateien wurden ins Quarantäneverzeichnis verschoben.
Mein Problem ist nun folgendes: Firefox lädt zwar noch die Startseite hoch, stürzt dann aber nach wenigen Sekunden ab. Der Internet Explorer poppt in regelmäßigen Abständen unerwartet Werbefenster auf, ohne dass ich diesen gestartet hätte. Internet Explorer lässt sich auch nur das erste Mal nach dem Hochfahren starten, danach gibt es immer Probleme, die Startseite hochzuladen ("Die Wiederherstellung dieser Website wurde beendet. Offenbar bestehen weiterhin Probleme mit dieser Website").
Nun meine Frage an euch: Wie kann ich bei diesem Problem vorgehen. Von HijackThis habe ich keinen Plan, habe es gedownloadet(chip.de), es folgten aber einige Fehlermeldungen, welche ich jetzt einfach mal hierhin kopiere.
Unmittelbar nach dem Download:
"HijackThis appears to have been started from a temporary folder. Since temp folders tend to be emptied regularly, it´s wise to copy HijackThis.exe to a folder of its own, for instance C:\Program Files\HijackThis.
This way, any backups that will be made of fixed items won´t be lost.
Please quit HijackThis and copy it to a separate folder first before fixing any items"
Und wenn ich dann einen Scan machen will, kommt folgende Meldung:
"For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.
If this happens, you need to edit the file yourself. To do this, click Start, Run and type:
notepad C:\Windows\System32\drivers\etc\hosts
and press Enter. Find the line(s) HijackThis reports and delete them. Save the files as 'hosts' (with quotes), and reboot.
For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator'."
Anbei noch alle Meldungen von Avira mit der Hoffnung sie geben euch Aufschluss.

In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XT045ECA\tubesexmovies_com[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XT045ECA\tubesexmovies_com[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Die Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XT045ECA\tubesexmovies_com[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4872e342.qua' verschoben!
n der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSO0THOC\eee447[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSO0THOC\ihZLLzcpylrbXFtX3jld[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.5962' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\866S292R\eee447[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\866S292R\porntubeshow_com[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ9QQAW4\eee447[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0SLUFKMM\PvbH9pyj0bsd[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.5962' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI90LFO6\eee447[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Die Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0SLUFKMM\PvbH9pyj0bsd[1].pdf'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Pidief.5962' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fbe3691.qua' verschoben!
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSO0THOC\flash_play_tube[1].js'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Was ich zum Schluss noch loswerden muss: Von Viren, Trojanern&Co. habe ich wirklich keine Ahnung. Ich will euch auch ungern mit meinem laienhaften Beitrag belästigen, aber ich brauche schlichtweg eine Lösung für das Problem, ein vergleichbares habe ich im Netz nicht gefunden.

P.S. Bitte keine Kommentare über die URLs, ich hab mich schon genug über mich selbst aufgeregt Man lernt schließlich aus seinen Fehlern
MfG
Manny Marc