'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert
 

Hallo,
da ich kein neues Thema eröffnen wollte, schreib ich einfach mal hier drunter.

Ich habe eine Frage bzw. Ein Problem. Vielleicht kann mir ja jemand helfen oder hat eine Idee..

Vor einigen Tagen bekam ich folgende Meldung.
C:\Users\mein Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8UORCWNO\download[1].htm'wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Aktion Zugriff verweigert.
Gemeldet wurde dies von Avira. Mein System ist Windows Vista 64 Bit.
Habe Avira und Ccleaner mehrmals durchlaufen lassen, ohne das etwas gefunden wurde. Ich bemerkte, dass mir im Netzwerk und Freigabecenter angezeigt wurde, dass ich mit mehreren Netzwerken verbunden bin. Genau gesagt mit 2, wobei eines eingeschränkte Konnektivität hatte. Da mir dies merkwürdig vorkam und diese Meldung vom Crypted.gen immer neu kam, habe ich schließlich den PC formatiert. Zuvor sah ich mir zufällig den Verlauf an. Hier stellte ich fest, dass im Zeitraum dieser ersten Meldung in meinem Verlauf ca. 20 Seiten mit der Endung .com aufgelistet waren. Es handelt sich hierbei fast ausschließlich um Seiten wo etwas bestellt oder runtergeladen werden kann. Diese Seiten hab ich aber zu keine Zeit besucht. Deshalb verstehe ich nicht wie sie in meinen Verlauf kommen.
Kann mir jemand sagen ob ich mir ernsthafte Sorgen machen muss, dass sich jemand, irgendwie, bei mir eingeloggt hat und über meinen PC etwas bestellt hat oder ähnliches?
Ich kann keine logfile o.ä. mitteilen, da ich wie schon gesagt formatiert hatte.
Seither hab ich schlaflose Nächte.

Herzlichen Dank

Hallo und :hallo:

Hinweis: Du nutzt ein 64-Bit-Windows. Viele Tools, die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64-Bit-Windows nicht kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.

Mach bitte jew. einen Durchgang mit Malwarebytes und SASW und poste die Logs.

Hallo,

ich hoffe das ich alles richtig gemacht habe. Ich hatte aber wie schon geschrieben bereits formatiert.

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3957

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

05.04.2010 22:55:19
mbam-log-2010-04-05 (22-55-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 103626
Laufzeit: 3 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/05/2010 at 11:54 PM

Application Version : 4.35.1002

Core Rules Database Version : 4771
Trace Rules Database Version: 1978

Scan type : Complete Scan
Total Scan Time : 01:26:35

Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 4719
Registry threats detected : 0
File items scanned : 215427
File threats detected : 16

Adware.Tracking Cookie
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@adfarm1.adition[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@ads.inpsy[2].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@adtech[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@advertising[2].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@apmebf[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@atdmt[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@atdmt[2].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@doubleclick[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@doubleclick[3].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@im.banner.t-online[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@im.banner.t-online[3].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@m1.webstats.motigo[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@mediaplex[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@tradedoubler[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@ww251.smartadserver[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@www.active-tracking[1].txt

Vielleicht kann mir ja jemand sagen aus welchem Grund mit angezeigt werden konnte, dass ich mit mehreren Netzwerken verbunden sei und warum in meinem Verlauf Webseiten waren die ich nicht besucht habe?

Herzlichen Dank

Mach bitte nen Vollscan mit Malwarebytes. Die Cookies kannst Du mit SASW entfernen.

So jetzt aber. :Boogie:

Datenbank Version: 3957

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

06.04.2010 22:36:25
mbam-log-2010-04-06 (22-36-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 319928
Laufzeit: 50 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gut. Noch Probleme oder Auffälligkeiten?

Nein, nur das mein Internet seit diesem Tag teilweise sehr langsam ist. Es ist manchmal so lahm wie ein Modem und ich hab DSL 6000. Vorher war es immer schnell.

Gruß Harry

Ist Dein Rechner hinter einem Router? Falls vorhanden, ist bei anderen Rechnern die Verbindung auch so langsam? Hast Du zufällig eine Live-CD wie Knoppix zur Hand und kannst mal die Verbindung da testen?

Hallo,

Knoppix o.ä. hab ich nicht. Ich benutze ein Speedport W 503 V von Telekom und prüfe meine Geschwindigkeit in der Regel bei Speedtest.net oder wieistmeineip.de. Bei letzterem hatte ich gerade folgendes Ergebnis Download 1006 kb/s, Upload 159 kb/s.
Manchmal ist es einige Minuten später vollkommen in Ordnung, ohne das ich etwas verändere. Oft nutzt es auch etwas wenn ich den PC neu starte.

Gruß Harry

Funken die automatischen Updates dazwischen?

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.