Trojaner oder HTML fehlercode ???

#0
05.05.2009, 23:30
Member

Beiträge: 21
#1 Sers,

schon lange habe keine auf mp3 gesucht, aber heute ist genau der Tag und leider nicht ohne Erfolg ;) und zwar : Google -> "mp3 free download" schon auf der 1. Seite habe ich es gefunden. URLs waren angeblich Ok.
das war einer von: 3mp3.ru/de/
www.mp3free4me.com/
www.mp3.com/free-music/

ich benutze firefox mit NoScript, nur für erste zwei habe ich Script zugelassen.
habe nichts expliziert gespeichert(keines mp3 oder sonst was)

Antivir:
HTML/Infected.WebPage.Gen
In der Datei 'C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\98xt0y1c.default\Cache\DFE10576d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

Habe ich es richtig gemacht? zunächst wusste dass das ein trojaner ist ((
http://www.avira.com/de/threats/section/details/id_vir/3684/html_infected.webpage.gen.html

kann es einfach Fehler im Code sein?

habe mit Antivir, MalwareBytes und Spybot -> nichts ( ??? )

bin SEHR dankbar für alle Ratschläge!!!!!!

Grüß,
riton
Seitenanfang Seitenende
06.05.2009, 11:41
Member

Beiträge: 3716
#2 hi,
bei fremden seiten noscript zulassen? das bringts ja nicht sonderlich :-)
der fund war im chache von firefox, also keine gefahr.
Seitenanfang Seitenende
06.05.2009, 14:43
Member

Themenstarter

Beiträge: 21
#3 Also Glück gehabt, oder ? Man kann weiter damit leben? :-)

VIELEN DANK!!!!!
Seitenanfang Seitenende
06.05.2009, 14:44
Member

Beiträge: 3716
#4 Welche Version von antivir setzt du ein? also 8 oder 9
Seitenanfang Seitenende
06.05.2009, 15:05
Member

Themenstarter

Beiträge: 21
#5 Antivir 9, leztes update 5.05
er hat die Fehlermeldung gespukt (Guard), ohne Systemprüfung. ich habe nicts viel drüber überlegt => löschen.
Seitenanfang Seitenende
06.05.2009, 15:10
Member

Beiträge: 3716
#6 http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html
stell dein antivir so ein, alle punkte die für die kostenlose version nicht zutreffen (mail und webguard) weglassen,
dann update,
dann öffne den arbeitsplatz, rechtsklick auf laufwerk c und ausgewählte dateien mit antivir überprüfen, funde in quarantäne log posten.
Seitenanfang Seitenende
06.05.2009, 15:46
Member

Themenstarter

Beiträge: 21
#7 erledigt: kein Fund (überprüft wurde Folder "Doc und Einstell")

p.s.
- ich hatte fast die gleiche Einstellungen, wie da beschrieben ist.
infizierte Datei habe ich gestern leider gleich gelöscht.
- Vermutung: wenn das trotzdem ein trojaner war, dann ohne Install kann ich ihm bloss löschen, oder?
- hat antivir infizierung vorgebeugt? oder nur vesgstellt ?

DANKE!!!!!!!!!
Seitenanfang Seitenende
06.05.2009, 15:49
Member

Beiträge: 3716
#8 hi, währe schon besser die gesammte platte zu scannen.
antivir hat die infizierung gleich gefunden und beseitigt.es war halt nur ne infizierte html-datei vllt sehe ich mir die seiten mal an, die du hier gepostet hast.
Seitenanfang Seitenende
06.05.2009, 15:54
Member

Themenstarter

Beiträge: 21
#9 ich soll jetzt leider gehen, aber scanne, wie du sagst, unbedingt in paar Stunden.
Danke nochmal für schnelle Antwort!
Seitenanfang Seitenende
06.05.2009, 15:57
Member

Beiträge: 3716
#10 naja nicht unbedingt, ist nur eine prüfung zur sicherheit.
also kein stress :-)
Seitenanfang Seitenende
06.05.2009, 22:28
Member

Themenstarter

Beiträge: 21
#11 im abgesicherten Modus wurde durch antivir und spybot nichts gefunden.
nur warnungen:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
=> das hatte ich auch davor, aber worum gehts (beim 2. Fall), keine ahnung :-(
Seitenanfang Seitenende
07.05.2009, 10:48
Member

Beiträge: 3716
Seitenanfang Seitenende
07.05.2009, 16:22
Member

Themenstarter

Beiträge: 21
#13 erledigt -> etfernt durch duplexsecure SW

was betrifft HTML/Infected.WebPage.Gen da darf ich mich beruhigen? :-)
Seitenanfang Seitenende
07.05.2009, 16:44
Member

Beiträge: 3716
#14 die .sys hättest du nicht löschen brauchen...
ja is alles io
Seitenanfang Seitenende
07.05.2009, 16:50
Member

Themenstarter

Beiträge: 21
#15

Zitat

virenfinder postete
die .sys hättest du nicht löschen brauchen...
ich habe damals install prozess abgebrochen, wieso spdt trotzdem es geschaft hat, keine ahnung. vorher hatte nicht. also definitive vom Daemon Tools. wenn gebraucht wird, install wieder ;-)

Danke!!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: