![]() |
|
Plagegeister aller Art und deren Bekämpfung: Beide Browser kacken ab: HTML/Crypted.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Beide Browser kacken ab: HTML/Crypted.Gen Hallo zusammen! Hab seit zwei Tagen ein Problem mit einem wohl schon hinreichend bekannten Trojaner: HTML/Crypted.Gen. Konnte aber bei Google-Suche und auch hier im Board kein Problem finden, welches meinem ähnelt. Möchte zuerst sagen, dass ich von Malware und der Entfernung solcher wenig Ahnung habe. Ich habe Avira AntiVir Personal auf meinem PC. Die erste Meldung von Avira kam, nachdem ich auf den Download eines Flashplayers geklickt hatte, was sich wohl als Falle herausstellte. Seitdem wiederholen sich Meldungen von Funden vom Guard oder Scanner, zwei Dateien wurden ins Quarantäneverzeichnis verschoben. Mein Problem ist nun folgendes: Firefox lädt zwar noch die Startseite hoch, stürzt dann aber nach wenigen Sekunden ab. Der Internet Explorer poppt in regelmäßigen Abständen unerwartet Werbefenster auf, ohne dass ich diesen gestartet hätte. Internet Explorer lässt sich auch nur das erste Mal nach dem Hochfahren starten, danach gibt es immer Probleme, die Startseite hochzuladen ("Die Wiederherstellung dieser Website wurde beendet. Offenbar bestehen weiterhin Probleme mit dieser Website"). Nun meine Frage an euch: Wie kann ich bei diesem Problem vorgehen. Von HijackThis habe ich keinen Plan, habe es gedownloadet(chip.de), es folgten aber einige Fehlermeldungen, welche ich jetzt einfach mal hierhin kopiere. Unmittelbar nach dem Download: "HijackThis appears to have been started from a temporary folder. Since temp folders tend to be emptied regularly, it´s wise to copy HijackThis.exe to a folder of its own, for instance C:\Program Files\HijackThis. This way, any backups that will be made of fixed items won´t be lost. Please quit HijackThis and copy it to a separate folder first before fixing any items" Und wenn ich dann einen Scan machen will, kommt folgende Meldung: "For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this. If this happens, you need to edit the file yourself. To do this, click Start, Run and type: notepad C:\Windows\System32\drivers\etc\hosts and press Enter. Find the line(s) HijackThis reports and delete them. Save the files as 'hosts' (with quotes), and reboot. For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator'." Anbei noch alle Meldungen von Avira mit der Hoffnung sie geben euch Aufschluss. In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XT045ECA\tubesexmovies_com[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XT045ECA\tubesexmovies_com[1].htm' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben Die Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XT045ECA\tubesexmovies_com[1].htm' enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4872e342.qua' verschoben! n der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSO0THOC\eee447[1].htm' wurde ein Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSO0THOC\ihZLLzcpylrbXFtX3jld[1].pdf' wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.5962' [exploit] gefunden. Ausgeführte Aktion: Zugriff erlauben In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\866S292R\eee447[1].htm' wurde ein Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\866S292R\porntubeshow_com[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff erlauben In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ9QQAW4\eee447[1].htm' wurde ein Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0SLUFKMM\PvbH9pyj0bsd[1].pdf' wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.5962' [exploit] gefunden. Ausgeführte Aktion: Zugriff erlauben In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RI90LFO6\eee447[1].htm' wurde ein Virus oder unerwünschtes Programm 'JS/Agent.bm.2992' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben Die Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0SLUFKMM\PvbH9pyj0bsd[1].pdf' enthielt einen Virus oder unerwünschtes Programm 'EXP/Pidief.5962' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fbe3691.qua' verschoben! In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSO0THOC\flash_play_tube[1].js' wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern Was ich zum Schluss noch loswerden muss: Von Viren, Trojanern&Co. habe ich wirklich keine Ahnung. Ich will euch auch ungern mit meinem laienhaften Beitrag belästigen, aber ich brauche schlichtweg eine Lösung für das Problem, ein vergleichbares habe ich im Netz nicht gefunden. P.S. Bitte keine Kommentare über die URLs, ich hab mich schon genug über mich selbst aufgeregt ![]() MfG Manny Marc |
Themen zu Beide Browser kacken ab: HTML/Crypted.Gen |
administrator, antivir, avira, browser, chip.de, erste mal, explorer, firefox, frage, hijack, hijackthis, html/crypted.gen., internet, internet explorer, loswerden, malware, problem, programm, scan, sekunden, starten, system, trojaner, viren, virus, vista, wenig ahnung, werbefenster, windows, write |