Hallo liebes Boardteam!
Habe seit einigen Wochen im abstand von nur einigen Minuten immer wieder folgende ESET Fehlermeldung:

ESET NOD32 Antivirus
Zugriff verweigert.
URL:
"ar3s.biz/panel/gate.php?id1275015292pc=Cube-01os=Windows 7version=V0.2-[2.2]"
IP-Adresse:
188.190.97.218:80


Ich habe schon allesmögliche versucht, aber ohne Erfolg.
Ich weiß nicht welches Programm das initiert? Da es auch ist wenn ich nicht surfe. Kann man das feststellen, welches Programm die Seite auffruft?

Könnt ihr mir dabei weiterhelfen?
Danke Blue

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo anbei die Datei.

Allerdings glaube ich das ich etwas falsch gemacht habe. Ich hatte anfangs nich alle Programme geschlossen. Deshalb hbe ich die Resultate gelöscht. Allerdings legt das Programm dann nur noch die OLT.Txt an, sonst nicht mehr.
Oder reicht das?

Was nun?
Gruß
Blue

Das Log ist schon von der Form her ok, was ist aber mit Malwarebytes?

Der hatte was gefunden. Hatte ich fixen lassen. Das Problem ist aber noch da.
Ich mache nochmal einen vollständigen Scann. Das kann ich dann aber morgen posten.

Also bis dann.

Ja du solltest das Log posten, diese allgemeine Beschreibung das "irgendwas" gefunden wurde interessiert nicht.

Anbei das Log vom Malware.

Ich hatte die vorherigen Funde gefixed. Jetzt findet er nichts mehr. Leider hatte ich dann auch die Logs gelöscht. Ich dachte der Sacanner soll ganz neu anfangen.


Ich habe mal die Fehlermeldung angehängt.

Gruß
Blue

Wieso löscht du die Protokolle??
Schau im Reiter Logdateien von Malwarebytes nach!

Da habe ich die ja gerade gelöscht, sonst hätte ich die ja aus dem Papierkob holen können.

Wollte halt frisch starten, nicht das der in den alten Logs nachschaut was gewesen ist......

Und nu?

Weißt du noch was gefunden wurde und wie viele infizierten Objekte?

Zitat:

Wollte halt frisch starten, nicht das der in den alten Logs nachschaut was gewesen ist......

Das ist äußerst doof, weil so nun niemand mehr nachvollziehen kann was gefunden wurde.
Ich müsste zB auch davon ausgehen, dass zB Spyeyes, ein gefährlicher Keylogger dabei war. Da das nun neimand mehr weiß, müsste man dir eigentlich konsquent den Rat zur sauberen Neuinstallation geben...