Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HTML-Scriptvirus HTML/Crypted.Gen (https://www.trojaner-board.de/107987-html-scriptvirus-html-crypted-gen.html)

rain 12.01.2012 13:55
HTML-Scriptvirus HTML/Crypted.Gen
 
Hallo liebe Leute,

versuche mich mit sämtlichen infoquellen zu allen möglichen plagegeistern (u.a. Viren) vertraut zu machen und bin nun doch etwas überfordert.

Meine Frage:
Ich habe den HTML-Scriptvirus HTML/Crypted.Gen bereits in Quarantäne verschoben.

Was tue ich bitte mit der Meldung von Antivira
"Datei: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen" ?

Kann ich das Ganze nun als erledigt betrachten und die Meldung löschen oder was ist noch an Schritten zu tun wie beispielsweise Maleware und /oder andere programme?

Ich bitte um Euren Rat, da ich in Sachen Technik ein Amateur bin, dennoch gern dazu lerne.

Viele Grüsse Rain

cosinus 12.01.2012 21:07
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

rain 13.01.2012 12:37
Hallo Cosinus,
vielen Dank für die schnelle und genaue antwort.
Habe alle deine vorgeschlagenen schritte befolgt und es hat alles super geklappt.

es hapert leider am posten in den benannten Code-Tags. ich raffe leider nicht wie ich die bereitstehenden texte nun posten kann.

als datei oder standardtext habe ich es erstmal sein gelassen.

was soll ich bitte tun?

grüsse

rain 13.01.2012 12:44
Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=21ec08655a564d4e975a732aa7e75418
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-13 11:21:48
# local_time=2012-01-13 12:21:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 278698 62987471 89231 0
# compatibility_mode=5893 16776573 100 94 12769 78080500 0 0
# compatibility_mode=8192 67108863 100 0 5077 5077 0 0
# scanned=167719
# found=3
# cleaned=3
# scan_time=3078
C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll        a variant of Win32/Adware.Yontoo.A application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll        a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll        a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

rain 13.01.2012 12:49
O.k. sorry wegen des durcheinanders, ich hab es gepeilt...die einfachsten dinge erscheinen oft kompliezierter als sie sind....jep peinlich. :pfeiff:
es folgen noch dielogs von malewarebytes.

Code:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.12.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Cuci :: CUCI-PC [Administrator]

12.01.2012 10:49:48
mbam-log-2012-01-12 (10-49-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 345561
Laufzeit: 1 Stunde(n), 8 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

rain 13.01.2012 12:50
Code:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Database version: v2012.01.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Cuci :: CUCI-PC [administrator]

13.01.2012 09:24:10
mbam-log-2012-01-13 (09-24-10).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 338168
Time elapsed: 1 hour(s), 9 minute(s), 38 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus 13.01.2012 15:30
Poste auch mal das komplette Log von AntiVir zum Schädlingsfund

rain 13.01.2012 19:28
dummerweise habe ich heute eine neue version von avira installiert und damit sind jegliche alte berichte anscheinend gelöscht oder verschwunden.

bringt dich das Log von OTL auch weiter?

:killpc:

cosinus 13.01.2012 19:30
Schau nach in Berichte/Ereignisse
Es macht eigentlich keinen Sinn, dass die Logs gelöscht werden ohne Nachfrage

rain 18.01.2012 13:19
Hi,
sorry wegen der späten rückmeldung.

danke für die tipps, die berichte sind tatsächlich nicht mehr auffindbar.
schätze damit hat sich alles erstmal erledigt.
trotzdem herzlichen dank.

peace

rain


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131