Trojaner oder HTML fehlercode ??? |
||
---|---|---|
#0
| ||
05.05.2009, 23:30
Member
Beiträge: 21 |
||
|
||
06.05.2009, 11:41
Member
Beiträge: 3716 |
#2
hi,
bei fremden seiten noscript zulassen? das bringts ja nicht sonderlich :-) der fund war im chache von firefox, also keine gefahr. |
|
|
||
06.05.2009, 14:43
Member
Themenstarter Beiträge: 21 |
||
|
||
06.05.2009, 14:44
Member
Beiträge: 3716 |
#4
Welche Version von antivir setzt du ein? also 8 oder 9
|
|
|
||
06.05.2009, 15:05
Member
Themenstarter Beiträge: 21 |
#5
Antivir 9, leztes update 5.05
er hat die Fehlermeldung gespukt (Guard), ohne Systemprüfung. ich habe nicts viel drüber überlegt => löschen. |
|
|
||
06.05.2009, 15:10
Member
Beiträge: 3716 |
#6
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html
stell dein antivir so ein, alle punkte die für die kostenlose version nicht zutreffen (mail und webguard) weglassen, dann update, dann öffne den arbeitsplatz, rechtsklick auf laufwerk c und ausgewählte dateien mit antivir überprüfen, funde in quarantäne log posten. |
|
|
||
06.05.2009, 15:46
Member
Themenstarter Beiträge: 21 |
#7
erledigt: kein Fund (überprüft wurde Folder "Doc und Einstell")
p.s. - ich hatte fast die gleiche Einstellungen, wie da beschrieben ist. infizierte Datei habe ich gestern leider gleich gelöscht. - Vermutung: wenn das trotzdem ein trojaner war, dann ohne Install kann ich ihm bloss löschen, oder? - hat antivir infizierung vorgebeugt? oder nur vesgstellt ? DANKE!!!!!!!!! |
|
|
||
06.05.2009, 15:49
Member
Beiträge: 3716 |
#8
hi, währe schon besser die gesammte platte zu scannen.
antivir hat die infizierung gleich gefunden und beseitigt.es war halt nur ne infizierte html-datei vllt sehe ich mir die seiten mal an, die du hier gepostet hast. |
|
|
||
06.05.2009, 15:54
Member
Themenstarter Beiträge: 21 |
#9
ich soll jetzt leider gehen, aber scanne, wie du sagst, unbedingt in paar Stunden.
Danke nochmal für schnelle Antwort! |
|
|
||
06.05.2009, 15:57
Member
Beiträge: 3716 |
#10
naja nicht unbedingt, ist nur eine prüfung zur sicherheit.
also kein stress :-) |
|
|
||
06.05.2009, 22:28
Member
Themenstarter Beiträge: 21 |
#11
im abgesicherten Modus wurde durch antivir und spybot nichts gefunden.
nur warnungen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! => das hatte ich auch davor, aber worum gehts (beim 2. Fall), keine ahnung :-( |
|
|
||
07.05.2009, 10:48
Member
Beiträge: 3716 |
||
|
||
07.05.2009, 16:22
Member
Themenstarter Beiträge: 21 |
#13
erledigt -> etfernt durch duplexsecure SW
was betrifft HTML/Infected.WebPage.Gen da darf ich mich beruhigen? :-) |
|
|
||
07.05.2009, 16:44
Member
Beiträge: 3716 |
#14
die .sys hättest du nicht löschen brauchen...
ja is alles io |
|
|
||
07.05.2009, 16:50
Member
Themenstarter Beiträge: 21 |
#15
Zitat virenfinder posteteich habe damals install prozess abgebrochen, wieso spdt trotzdem es geschaft hat, keine ahnung. vorher hatte nicht. also definitive vom Daemon Tools. wenn gebraucht wird, install wieder ;-) Danke!!!! |
|
|
||
schon lange habe keine auf mp3 gesucht, aber heute ist genau der Tag und leider nicht ohne Erfolg und zwar : Google -> "mp3 free download" schon auf der 1. Seite habe ich es gefunden. URLs waren angeblich Ok.
das war einer von: 3mp3.ru/de/
www.mp3free4me.com/
www.mp3.com/free-music/
ich benutze firefox mit NoScript, nur für erste zwei habe ich Script zugelassen.
habe nichts expliziert gespeichert(keines mp3 oder sonst was)
Antivir:
HTML/Infected.WebPage.Gen
In der Datei 'C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\98xt0y1c.default\Cache\DFE10576d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen
Habe ich es richtig gemacht? zunächst wusste dass das ein trojaner ist ((
http://www.avira.com/de/threats/section/details/id_vir/3684/html_infected.webpage.gen.html
kann es einfach Fehler im Code sein?
habe mit Antivir, MalwareBytes und Spybot -> nichts ( ??? )
bin SEHR dankbar für alle Ratschläge!!!!!!
Grüß,
riton