|
Virus HTML/Infected.WebPage.Gen2 Hallo, ich hab seit einigen Tagen, dass Problem, dass während ich im Internet surfe automatisch Werbeanzeigen auftauchen. Daraufhin kam mir eine Meldung von Avira, die folgendermaßen lautet : "In der Datei ' C:/Windows/SysWoW64/.../widget_IFRAME Econt [1].htm'wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'" gefunden. Ich weiß nicht, was ich machen soll, da ich mich übrhaupt nicht mit solchen Dingen auskenne und hoffe hier auf Hilfe. Vielen Dank im Voraus. |
hi ersetze *** durch den benutzernamen im folgenden script, sonst läufts nicht dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
wieso hast du txt dateien hochgeladen? ich wollte moved files gepackt und hochgeladen bitte |
hi, danke für den upload. nutzt du den pc für onlinebanking, einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges? |
Nee überhaupt nicht. Wieso? |
du hast einen zbot trojaner auf dem pc, welcher sensible daten stiehlt, wenn du banking etc gemacht hättest, hätte ich zum neu aufsetzen geraten Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Soweit so gut. Ich habe Combox.exe heruntergeladen, aber leider kriege ich es nicht hingeschissen mein antivirus abzuschalten :/ Hlfe wäre jetzt sehr nett :) |
rechtsklick avira schirm, guard beenden, wenn cf dann immernoch meckert, ignorieren. (ok klicken) |
Ich hab avira jetzt deaktiviert, aber trd zeigt cf an , dass es deaktiviert werden muss. Der online schutz ist aber noch an, und ich kriege den nicht aus. Soll ich cf trotzdem ausführen? |
ja, kannst du :-) |
Ich hab cf gemacht. Und als ich pc neugestartet habe kam iwie ne meldung von: Lade logdateien. Starten sie keinen anderen Programm oder soo ähnlich. Hab dann 10 min gewartet hatte dann aber keine geduld mehr und hab auf [x] gedrückt. Daraufhin habe ich versucht firefox zu starten und dann kam mir eine Meldung vonwegen Firefox wurde gelöscht oder so. Hab dann windows neugestartet und dann ging das wieder. Aber lange rede kurzer sinn : Ist das normal`? |
steht da nicht in der anleitung man soll die finger von combofix lassen wenn es arbeitet, jetzt kostet es dich das doppelte an zeit, denn du musst es noch mal von vorn machen. |
Wurde die nachricht , die ich eben geschickt habe angezeigt? weil ich sehe sie nicht mehr :// |
Muss ich das jz im ernst neumachen? |
naja, hättest du es nicht abgebrochen wäre es fertig. da kann ich ja nichts für :-) |
hihi :D Jaa dann muss ich das wohl jz wieder machen :) Bisschen Geduld schadet nie |
Heey :) ich sollte jaa combofix nochmal machen ich dödel, aber bin irgendwie nicht mehr dazu gekommen. Nur mir ist aufgefallen ,dass seit dem letzen combofixscann diese werbeanzeigen garnicht mehr auftauchen. Sollte ich es trotzdem nochmal von vorne machen? |
ja mache es trotzdem. |
Combofix Logfile: Code: ComboFix 12-01-17.01 - ***19.01.2012 20:13:38.2.2 - x64 |
also dein pc ist ziemlich verseucht. du hast hier nen banking trojan, trojan.spyeye und zero access rootkit. ich würde diesem pc nicht mehr trauen, bzw der instalation. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
neein ich weiß nicht wie man formatiert. Wie gesagt, ich hab keine ahnung von computerkram. Ich hab windows 7, packard bell. Gibt es wirklich keine anderen Möglichkeiten außer neuaufsetzen ? |
nein, dein system ist versaut. unter frage 2 war noch mehr zu lesen, ob du ne cd hast, wie das gerät genau heißt wollte ich ebenfalls wissen :-) |
nee ich hab keine cd für den pc, war schon fertig installiert. Joaah.. gute frage wie heißt das gerät? Wie finde ich denn heraus wie das gerät heißt? Bitte denk jetzt nicht, dass ich ne Blondine bin, ich hab wirklich null ahnung von pc´s :D |
entweder im kaufvertrag gucken, oder mal auf dem gerät direkt schauen. |
Ist das nicht einfach windows 7, hersteller: packard bell?- Iwie zeigt malwarebytes letzter zeit fast jede minute ein neuen trojaner an, und wenn ich manchmal auf iwelche inet seite will, lande ich auf so komische wo ich garnicht drauf wollte.. |
naja, deswegen soll das system ja auch formatiert werden. ok packard bell und wie ist die geräte bezeichnung? |
Ist das das mit 64 Bit- Betriebssystem ? wenn ja, dann is das das. :D |
nein, denn da steht ja sicher windows 7 64 bit, also gehört das zu windows 7. packard bell und wie weiter? steht auf dem gerät oder dem kauf vertrag. |
ich schreib jz einfach alles auf, was auf dem gerät steht. Dann muss wohl eins davon das richtige sein. Also : packard bell, intel pentium inside (processor E5400),windows 7, graphics by NVIDIA GeForce, imedia _D4520GE. |
hmm, dann müssen wir halt mal testen ob es ne recovery funktion gibt. bzw falls du nen handbuch hast, da mal rein gucken. sind deine daten gesichert? |
Nee ich hab keine ahnung ob es ein handbuch gibt. Und daten sind auch noch nicht gesichert :/ |
naja, wer wenn nicht du soll ne ahnung haben ob da nen handbuch ist, musst du halt mal gucken... |
Mein kumpel hat Kaspersky über den pc laufen lassen und es wurden 22 viren usw gefunden. Er meint, das das system jetzt sauber ist und nicht formatiert werden muss. Ich will aber sicher gehen und wollte fragen, ob du nochmal schauen könntest, ob der pc wirklich sauber ist? Wäre sehr lieb:* |
ja, weil so ein system wo viele malware gefunden wird ja auch sicher ist. ein infiziertes system ist nicht vertrauenswürdig, und wir haben bereits jede menge malware von dem pc gehohlt. ich sage es gern noch einmal, das system muss neu aufgesetzt werden, egal wie viele programme da laufen. außerdem hat kaspersky, sowie jedes andere programm keine 100 %ige erkennung, also nur weil es nichts findet, heißt es nicht, das nichts mehr da ist. |
hmm okay. Jetzt wieder zum formatieren.. um es etwas einfacher zu machen, würde es auch gehen wenn ich von nem freund windows 7 cd nehme und damit dann das sytem wieder neuaufsetze? |
solange du deinen eigenen windows key nutzt, ja. wenn du den nicht hast sollten wir ihn auch auslesen können. er muss aber die selbe windows version wie du nutzen. |
wo steht der windows key? |
http://www.chip.de/downloads/Windows..._43739197.html key mit dem programm suchen, auf nen zettel schreiben, aber nicht hier posten. |
wenn ich das Programm ausführe, kommt mir eine Meldung vonwegen Fehler MS- Script in Zeile 23. Zeile 13 Spalte 14 und wenn ich das wegglicke ist das Produkt Key nicht zu sehen nur ID |
dann musst du halt wirklich den hersteller kontaktieren und dir ne neue cd besorgen. |
passt schon.Der freund von meinem Papa macht das jetzt für uns. Aber trotzdem danke ich dir für deine Hilfe & für deine Geduld :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board