win32.trojan.crypt und HTML/Infected.WebPage.Gen
 

Ich hab schon die letzten Wochen mindestens 10 mal meinen Pc neu aufgesetzt und heute wieder!Nach dem Aufsetzen habe ich gleich Avira Antivir runtergeladen und installiert damit ich nicht gleich wieder einen Virus bekomme, aber nun zeigt Avira nun immer die Meldungen:
HTML/Infected.WebPage.Gen C:\...\html_infected.webpage.gen[2].html
und
win32.trojan.crypt aber den Pfad weiß ich nicht mehr weil ich es schon weggeklickt habe.
ich verzweifel langsam!
bitte helft mir!
Meng

Hallo und :hallo:

Sieht aus als wenn Du munter mit dem IE (würg) auf :piggi:-Seiten surfst...

Auf welche Seiten gehst Du wenn die Meldungen kommen?
hast Du nach dem Formatieren und Neuaufsetzen mindestens das SP2 eingespielt bevor die erste Verbindung zum Internet hergestellt wurde?

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe (aktuelle Version!)

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

6.) Mach auch ein Filelisting mit diesem script:

• Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
• Doppelklick auf listing8.cmd auf dem Desktop
• nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.