Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner

Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner


Plagegeister aller Art und deren Bekämpfung: Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.02.2012, 12:40   #1
Thorsten0815
 
Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner - Daumen runter

Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner


Servus!

Lang langem Kampf muss ich mich doch hier anmelden.

Hatte mir den Media Shift(ing) Virus eingefangen.
Habe einige Anleitungen hier im Board durchgemacht, das wären Scans mit:

- Malwarebytes
- Spyware Terminator
- Super AntiSpyware

Sowie Scan mit Avira Rescue über Linux-Boot-CD.

Seitdem tut sich in Sachen selbständigem Browser etc nichts mehr, scheint alles erledigt zu sein.
Passwörter über mein iPad hab ich auch geändert. Da Onlinebanking hab ich meine Bank informiert.

Nun wollte ich heute unsere Firmenhomepage erweitern (Joomla 1.6.6, 1und1 Webspace) und da fällt mir auf, dass die Vorschaufunktion nicht klappt, also die Seite / Fronend läd eeeeewig.

Nach langem rumgegoogle wollte ich mal in die index.php schaun, kaum runtergeladen springt der Avira Guard an:

Index.php - PHP/Botloader.B

Da ich eine gezippe Backup-index.php hatte, hab ich die vom Server gelöscht und die "saubere" hochgeladen.

Was mir gleich aufgefallen ist:

Auf der Platte ist die index.php 1.444 Bytes groß, sobald hochgeladen ändert sich die Größe auf 1.389 Bytes.
Inwiefern das jetzt was damit zu tun hat kann ich nicht sagen.

Jedenfalls nach dem Austausch der Dateien lief die Homepage wieder superflott.

Nach einer Stunde ungefähr lad ich die index.php testweise nochmal runter und zack geht Avira wieder an.

Selbe Meldung wie oben - Index.php - PHP/Botloader.B

FTP Passwörter + Joomla Login Passwörter alles vom iPad gewechselt und nicht am PC eingegeben.
Daher kann es doch nur sein, dass irgendwo auf dem Webspace ein Schädling sitzt, der meine index.php konstant umbaut?

Bitte um Hilfe, sowas hab ich echt noch nicht erlebt.


*edit

Berechtigung hab ich jetzt mal auf 444 read only gesetzt.

 

Themen zu Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner
1und1, avira, avira guard, avira rescue, befall, board, browser, dateien, ebanking, gelöscht, guard, heute, homepage, index.php, kampf, media, meldung, nichts, onlinebanking, platte, sache, sachen, schädling, seite, server, spyware, super, trojane, trojaner, virus


« Trojan.Win32.Generic/BT ... Ad-Aware-Free Fund | Windows security center meldung verlang 100 euro innerhalt von 24 stunden »


Ähnliche Themen: Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner


  1. PC infiziert (vorher) + Win32/Obfuscator.XZ
    Plagegeister aller Art und deren Bekämpfung - 29.10.2014 (34)
  2. Trojaner chrome://quick_start/content/index.html -
    Log-Analyse und Auswertung - 03.06.2014 (1)
  3. Trojaner in Index.php Datei - Kein Zugriff auf Website
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (0)
  4. Noch habe ich keinen Trojaner, kann ich vorher einen Rat bekommen oder erst wenn es zu spät ist?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (4)
  5. mediashift.com und Backdoor.Agent in Registry Value
    Log-Analyse und Auswertung - 08.03.2012 (64)
  6. Mediashift-Virus, Logdatei Malwarebytes
    Log-Analyse und Auswertung - 13.02.2012 (7)
  7. Backdoor.agend / TR/ATRAPS.GEN 2 und mediashift
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (15)
  8. rechner gekapert: mediashift.com + sirefef.ch + rootkit.kryptik.gx
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (45)
  9. Laptop nach mediashift-Problem neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (12)
  10. Programme funktionieren nicht wie vorher
    Plagegeister aller Art und deren Bekämpfung - 07.06.2010 (1)
  11. Pc viel langsamer als vorher
    Log-Analyse und Auswertung - 30.12.2008 (5)
  12. Vorher vs. nachher. Auffälligkeiten?
    Log-Analyse und Auswertung - 09.05.2006 (10)
  13. logfile vorher fixen?!?
    Log-Analyse und Auswertung - 27.07.2005 (2)
  14. Trojaner ? res://msaps.dll/index.html
    Log-Analyse und Auswertung - 13.01.2005 (11)
  15. Alles neu aber viel langsammer als vorher.
    Log-Analyse und Auswertung - 26.08.2004 (7)
  16. index.dat
    Alles rund um Windows - 21.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner - Servus! Lang langem Kampf muss ich mich doch hier anmelden. Hatte mir den Media Shift(ing) Virus eingefangen. Habe einige Anleitungen hier im Board durchgemacht, das wären Scans mit: - Malwarebytes - Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner...
Archiv
Du betrachtest: Index.php - PHP/Botloader.B ... vorher Befall mit MediaShift Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55