![]() |
HEUR/HTML.Malware gefunden Guten Abend TrojanerBoard, leider hat mein avira antivir auf meinem Laptop (Vista) HEUR/HTML.Malware gefunden, ich wäre euch sehr verbunden, wenn ihr mir helfen könntet. Problem ist, nicht ich sondern eine Freundin meiner Eltern war am Pc, deswegen weiß ich nicht genau, was passiert ist. Dies sagt der Log von Avira 20.46 Uhr: In der Datei 'C:\Users\Allgemein\AppData\Local\Mozilla\Firefox\Profiles\ogqq38sa.default\Cache\_CACHE_002_' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff erlauben 21.03 Uhr In der Datei 'C:\Users\Allgemein\AppData\Local\Mozilla\Firefox\Profiles\ogqq38sa.default\Cache\_CACHE_002_' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern Dieses wiederholt sich etwa sieben mal, bis ich an den Pc komme 23:13 Uhr Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 122 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Fehler: 0 23:13 Uhr Die Datei 'C:\Users\Allgemein\AppData\Local\Mozilla\Firefox\Profiles\ogqq38sa.default\Cache\_CACHE_002_' enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]. Durchgeführte Aktion(en): Der Fund wurde als verdächtig eingestuft. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ddb5990.qua' verschoben! Aufgefallen ist mir aber zwischen durch, dass "local" die erlaubnis zur verwendung der Kamera angefragt hat, ich es aber im vorbeigehen verweigert habe. So viel dazu, ich hoffe ihr könnt mir helfen, kleinerman |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hir sind schonmal die Malware Logs, das bei den älteren gefundenen habe ich schon mit eurer Hilfe entfernt. Otl kommt sobald es fertig ist |
Hier das OTL - Log, Vielen Dank |
Zitat:
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung. |
Vielen Dank, hab ich gemacht und merk ich mir, darf ich jetz mit einem sauberen System rechnen :taenzer: ? Kleinerman |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hier das Log des Fixes, komischerweise hat sich aber beim öffnen von firefox jetzt ein Fenster von "Unplug" geöffnet, den ich abgebrochen habe. Danke, kleinerman |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Vielen Dank nochmals, hier ist das Kaspersky-Log. Die unhide.exe war nicht nötig, ich alles ist noch da. kleinerman Edit: Tut mir leid, ich anonymisiere noch schnell (jetzt erledigt) |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hier das Combofixlog kleinerman |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
HEUR/HTML.Malware gefunden Gmer ist leider zwei mal abgestürzt, hier kommt dafür OSAM, ich habe den Online Scanner ausgelassen, war es das was du gemeint hast? Hier auf alle Fälle der Log des Scanns von OSAM. MBRCheck kommt gleich auch noch. Hier ist das MBR Log, nochmals vielen Dank kleinerman |
Code: Windows Version: Windows Vista Home Premium Edition Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board