Hi,
Ich hab ein ziemlich großes Problem mit einem HTML/Infected.WebPage.Gen2
Virus. Dieser wurde in C:\Dokumente und Einstellungen\J******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0Z5WGRXM\search[1].htm gefunden. Seitdem kann ich weder meinen Mozilla Firefox noch meinen Internet Explorer trotz Neuinstallierung dieser nich mehr starten, da dierekt ein Problembericht kommt. Ich habe dann mehrmals Antivir und Malewarebytes drüber laufen lassen. Jetzt finden sie nichts mehr (nur andere Viren die aus dem nichts aufzuauchen scheinen) aber das Problem besteht weiterhin. Allerdings zeigt Antivir beim Ordner Lokale Einstellungen immer noch 3 Warnungen an wegen zu wenig Speicherplatz zum löschen.
Ich bin euch schonmal im voraus für eure Hilfe dankbar und sagt mir bescheid wenn ihr noch etwas braucht.

Zitat:

Ich habe dann mehrmals Antivir und Malewarebytes drüber laufen lassen. Jetzt finden sie nichts mehr (nur andere Viren die aus dem nichts aufzuauchen scheinen) aber das Problem besteht weiterhin.

Poste bitte alle Logfiles!

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!
Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Ja, tut mir leid, aber ist das erste mal und is ja auch nich mein eigener pc daher ist es nich so leicht getan alle daten rüberzuschaffen.

aber das müssten sie sein

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4002

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.07.2010 09:51:31
mbam-log-2010-07-11 (09-51-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 104792
Laufzeit: 6 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4002

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.07.2010 09:54:27
mbam-log-2010-07-11 (09-54-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 104836
Laufzeit: 2 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4002

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.07.2010 13:55:31
mbam-log-2010-07-11 (13-55-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 283153
Laufzeit: 1 Stunde(n), 14 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\VstPlugins\V-Station\Novation V-Station 1.2 (Keygen).exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088155.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088159.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4002

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.07.2010 17:40:28
mbam-log-2010-07-11 (17-40-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 104601
Laufzeit: 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Hier noch antivir

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core\cache\EADM\{ jasonge@gmx.de }\cnc4_eu5\Support\EADM\eadm-installer.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\EAD1CA.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\EAD1DD.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\EAD1DE.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Programme\Electronic Arts\Command & Conquer 4 Tiberian Twilight\Support\EADM\eadm-installer.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088120.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088187.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'F:\' <Daten>
F:\DIE SIEDLER - Aufstieg eines Königreichs\Dark side\FlatOut2\Flatout.2.Music\tflo2m.ace
[0] Archivtyp: ACE
--> data\songs1\01.ogg
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
--> data\songs1\02.ogg
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088187.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c69eb10.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. Juli 2010 18:01
Benötigte Zeit: 1:27:40 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17364 Verzeichnisse wurden überprüft
626177 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
626175 Dateien ohne Befall
2015 Archive wurden durchsucht
10 Warnungen
2 Hinweise
56891 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden




AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 15:28:18
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 16:03:35
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:08:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\J****\LOKALE~1\Temp\92d3c49e.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 11. Juli 2010 18:26

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Jason\Lokale Einstellungen'
C:\Dokumente und Einstellungen\J***\Lokale Einstellungen\Temp\EAD1CA.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\EAD1DD.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\EAD1DE.exe
[WARNUNG] Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!


Ende des Suchlaufs: Sonntag, 11. Juli 2010 18:26
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

574 Verzeichnisse wurden überprüft
5590 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
5590 Dateien ohne Befall
33 Archive wurden durchsucht
3 Warnungen
0 Hinweise




und hier noch dieverse gefundene viren

In der Datei 'C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temp\Kbg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.FraudLoad.gxd' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\System Volume Information\_restore{D6F211B3-05F1-4B81-9D53-525509D90AE2}\RP596\A0088187.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c69eb10.qua' verschoben!


In der Datei 'C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0Z5WGRXM\searchx[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URT7ERN0\searchx[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden.
Ausgeführte Aktion: Datei löschen


In der Datei 'C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2T7GXB3F\searchx[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\J\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2SVNJ8TZ\searchx[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\VstPlugins\V-Station\Novation V-Station 1.2 (Keygen).exe (Malware.Packer.Gen)
         

Ein Keygenerator !!!

Zitat:

Zitat von Redwulf

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\VstPlugins\V-Station\Novation V-Station 1.2 (Keygen).exe (Malware.Packer.Gen)
         

Ein Keygenerator !!!

ja, ich weiß, aber den hab ich nie genutzt

Zitat:

C:\Programme\VstPlugins\V-Station\Novation V-Station 1.2 (Keygen).exe

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Hallo zusammen,

habe ein kleines Probelm:

Seit gestern läuft mein Firefox nicht so wie ich das möchte *g*
Mein Antivir hat mir gestern angezeigt, das er ein Virus gefunden hat, habe ihn natürlich sofort gelöscht!!!

In der Datei 'C:\Users\Sascha\AppData\Local\Mozilla\Firefox\Profiles\nt8nds1h.default\Cache\E0C198B2d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

Problem jetzt ist.... kann meine Emails bei hotmail nicht mehr öffnen und mein Browser ist auch total langsam .... kann mir jemand vllt. helfen?


gruß Beyerle

Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!