Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.04.2010, 15:36   #1
Derharry
 
'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Standard

'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert



Hallo,
da ich kein neues Thema eröffnen wollte, schreib ich einfach mal hier drunter.

Ich habe eine Frage bzw. Ein Problem. Vielleicht kann mir ja jemand helfen oder hat eine Idee..

Vor einigen Tagen bekam ich folgende Meldung.
C:\Users\mein Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8UORCWNO\download[1].htm'wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden. Aktion Zugriff verweigert.
Gemeldet wurde dies von Avira. Mein System ist Windows Vista 64 Bit.
Habe Avira und CCleaner mehrmals durchlaufen lassen, ohne das etwas gefunden wurde. Ich bemerkte, dass mir im Netzwerk und Freigabecenter angezeigt wurde, dass ich mit mehreren Netzwerken verbunden bin. Genau gesagt mit 2, wobei eines eingeschränkte Konnektivität hatte. Da mir dies merkwürdig vorkam und diese Meldung vom Crypted.gen immer neu kam, habe ich schließlich den PC formatiert. Zuvor sah ich mir zufällig den Verlauf an. Hier stellte ich fest, dass im Zeitraum dieser ersten Meldung in meinem Verlauf ca. 20 Seiten mit der Endung .com aufgelistet waren. Es handelt sich hierbei fast ausschließlich um Seiten wo etwas bestellt oder runtergeladen werden kann. Diese Seiten hab ich aber zu keine Zeit besucht. Deshalb verstehe ich nicht wie sie in meinen Verlauf kommen.
Kann mir jemand sagen ob ich mir ernsthafte Sorgen machen muss, dass sich jemand, irgendwie, bei mir eingeloggt hat und über meinen PC etwas bestellt hat oder ähnliches?
Ich kann keine logfile o.ä. mitteilen, da ich wie schon gesagt formatiert hatte.
Seither hab ich schlaflose Nächte.

Herzlichen Dank

Alt 05.04.2010, 17:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Standard

'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert



Hallo und

Hinweis: Du nutzt ein 64-Bit-Windows. Viele Tools, die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64-Bit-Windows nicht kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.

Mach bitte jew. einen Durchgang mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________

__________________

Alt 06.04.2010, 11:15   #3
Derharry
 
'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Standard

'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert



Hallo,

ich hoffe das ich alles richtig gemacht habe. Ich hatte aber wie schon geschrieben bereits formatiert.

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3957

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

05.04.2010 22:55:19
mbam-log-2010-04-05 (22-55-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 103626
Laufzeit: 3 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/05/2010 at 11:54 PM

Application Version : 4.35.1002

Core Rules Database Version : 4771
Trace Rules Database Version: 1978

Scan type : Complete Scan
Total Scan Time : 01:26:35

Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 4719
Registry threats detected : 0
File items scanned : 215427
File threats detected : 16

Adware.Tracking Cookie
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@adfarm1.adition[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@ads.inpsy[2].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@adtech[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@advertising[2].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@apmebf[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@atdmt[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@atdmt[2].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@doubleclick[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@doubleclick[3].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@im.banner.t-online[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@im.banner.t-online[3].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@m1.webstats.motigo[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@mediaplex[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@tradedoubler[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@ww251.smartadserver[1].txt
C:\Users\Name\AppData\Roaming\Microsoft\Windows\Cookies\Low\Name@www.active-tracking[1].txt

Vielleicht kann mir ja jemand sagen aus welchem Grund mit angezeigt werden konnte, dass ich mit mehreren Netzwerken verbunden sei und warum in meinem Verlauf Webseiten waren die ich nicht besucht habe?

Herzlichen Dank
__________________

Alt 06.04.2010, 11:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Standard

'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert



Mach bitte nen Vollscan mit Malwarebytes. Die Cookies kannst Du mit SUPERAntiSpyware entfernen.

Alt 06.04.2010, 21:47   #5
Derharry
 
'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Standard

'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert



So jetzt aber.

Datenbank Version: 3957

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

06.04.2010 22:36:25
mbam-log-2010-04-06 (22-36-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 319928
Laufzeit: 50 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 06.04.2010, 21:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Standard

'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert



Gut. Noch Probleme oder Auffälligkeiten?
__________________
--> 'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert

Alt 07.04.2010, 08:54   #7
Derharry
 
'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Standard

'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert



Nein, nur das mein Internet seit diesem Tag teilweise sehr langsam ist. Es ist manchmal so lahm wie ein Modem und ich hab DSL 6000. Vorher war es immer schnell.

Gruß Harry

Alt 07.04.2010, 09:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Standard

'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert



Ist Dein Rechner hinter einem Router? Falls vorhanden, ist bei anderen Rechnern die Verbindung auch so langsam? Hast Du zufällig eine Live-CD wie Knoppix zur Hand und kannst mal die Verbindung da testen?

Alt 07.04.2010, 12:35   #9
Derharry
 
'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Standard

'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert



Hallo,

Knoppix o.ä. hab ich nicht. Ich benutze ein Speedport W 503 V von Telekom und prüfe meine Geschwindigkeit in der Regel bei Speedtest.net oder wieistmeineip.de. Bei letzterem hatte ich gerade folgendes Ergebnis Download 1006 kb/s, Upload 159 kb/s.
Manchmal ist es einige Minuten später vollkommen in Ordnung, ohne das ich etwas verändere. Oft nutzt es auch etwas wenn ich den PC neu starte.

Gruß Harry

Alt 07.04.2010, 12:51   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Standard

'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert



Funken die automatischen Updates dazwischen?

Zitat:
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Antwort

Themen zu 'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert
content.ie5



Ähnliche Themen: 'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert


  1. HTML/Crypted.gen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (8)
  2. HTML/Crypted.gen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (17)
  3. Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert
    Log-Analyse und Auswertung - 19.08.2014 (5)
  4. Html/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (17)
  5. Conteneur Activex Virus verweigert Zugriff
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (13)
  6. Virus/Trojaner - Programm Antivirus Protection verweigert Zugriff auf Rechner
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (2)
  7. HTML-Scriptvirus HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (9)
  8. Avira Guard meldet HTML/Crypted.Gen' [virus]
    Plagegeister aller Art und deren Bekämpfung - 11.11.2010 (10)
  9. HTML-Scriptvirus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 28.06.2010 (3)
  10. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  11. HTML/Crypted.Gen' [virus]
    Log-Analyse und Auswertung - 06.05.2010 (7)
  12. HTML/Crypted.Gen
    Log-Analyse und Auswertung - 08.01.2010 (1)
  13. Bitte um Hilfe zur Auswertung Hijackauszug, Malewarebytes, Virus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 25.06.2009 (0)
  14. HTML Scriptvirus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 08.03.2009 (3)
  15. HTML-Scriptvirus HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (1)
  16. HEUR-DBLEXT/Crypted und HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (5)
  17. Virus - Zugriff verweigert! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2003 (8)

Zum Thema 'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert - Hallo, da ich kein neues Thema eröffnen wollte, schreib ich einfach mal hier drunter. Ich habe eine Frage bzw. Ein Problem. Vielleicht kann mir ja jemand helfen oder hat eine - 'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert...
Archiv
Du betrachtest: 'HTML/Crypted.Gen' [virus] - Aktion Zugriff verweigert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.