Hi!

habe heute morgen eine eMail von einer Bekannten bekommen mit nur diesem Link als Inhalt (ACHTUNG TROJANER!): hxxp://polart.asso.fr/nvlauty.html?ta=mvtukk

Es war mir klar, dass es damit nichts gutes auf sich haben konnte, ich wollte mir die Sache aber mal genauer angucken.

Webseite geöffnet,

Code: Alles auswählenAufklappen

ATTFilter

<h1>
You are here because one of your friends <br> have invited you.<br>
Page loading, please wait....
</h1>
<meta http-equiv="refresh" content="3; url=hxxp://nbsw24.com/">
         

Weiterleitung scheint nicht zu funktionieren.

Ich fand die Sache erst mal recht langweilig aber plötzlich schlägt Avira Guard an und meldet:

Quelle: C:\Users\Felix\Downloads\DownloadSetup.exe
Status: Infiziert
Betriebssystem: Windows 2000/XP/VISTA Workstation Quatsch, win7
Suchengine: 8.02.10.108
Virendefinitionsdatei: 7.11.35.188
Meldung: Ist das Trojanische Pferd TR/Dropper.Gen5

Thunderbird 13.0.1 (aktuell)
Firefox 13.0.1 (aktuell) mit noScript (Flash und Javascript deaktiviert)

Es gab keine Pop-Up-Fenster oder Dialogboxen.

Frage: Wie habe ich mich infiziert?

Diese Lücke würde ich gern stopfen.

Ich hab mir die Seite noch mal mit FireBug angeguckt, konnte aber nichts außergewöhnliches finden.

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

danke, malwarebytes hat nichts gefunden. Der Onlinescanner ist mir etwas unsympathisch. ich fühle mich so weit auch virenfrei. Nur der Infektionsweg wäre interessant...

Mit NoScript und hinter einem Router (=Firewall) und aktueller Software sollte doch eigentlich endlich mal Ruhe sein.

Trotzdem bitte alle Logs davon posten
Die Logs enthalten ein paar mehr Infos als nur Fund oder kein Fund.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Zitat:

Mit NoScript und hinter einem Router (=Firewall) und aktueller Software sollte doch eigentlich endlich mal Ruhe sein.

Was nützen Router, NoScript und aktuelle Software wenn du ständig mit Adminrechten drin sein solltest und auf jeden Mist klickst (angenommen es wäre so)
Ist zwar schon einesolide Basis aber Router plus aktuelle Software und NoScript im FF ist leider nicht alles
Wie siehst denn mit dem Backupkonzept bei dir aus?