| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.07.2012, 17:51
| #1 |
 |  Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? Hallo, meine Webseite (Joomla-Installation) wurde innert 6 Monaten zum dritten mal gehackt, mit Schadcode infiziert und auf russische Webseiten weitergeleitet. Darum kümmert sich der Admin der Seite - hab kaum Ahnung davon. Er meinte nun, da bei ihm und auf dem Server alles sicher wäre, müsste ich einen Trojaner auf meinem System haben, der den Zugang ausgespäht hat? Ich hab Vista 32bit, Avira Free Antivir, system mit Windows Firewall komplett zu, wo nur erlaubte Programme freigeschaltet werden, Spybot S&D mit TeaTimer. Surfe mit Firefox 13.0.1 und Adblock plus. Ein vollständiger Suchlauf mit Malwarebytes fand nichts verdächtiges. Avira fand in letzter Zeit ein paar Mal einen Schädling, der immer sofort gesperrt wurde, und den ich dann löschte. Aktuell nach einem Komplett-Durchlauf kein Fund. Was mir auffällt in den letzten Monaten, dass mein System manchmal fast einfriert und im Hintergrund etwas arbeitet - ich höre es rattern. Im task manager kann ich dabei aber keine Tätigkeit beobachten, obwohl die CP-Auslastung bei 100% liegt - geht aber immer dann sofort runter, wenn ich ihn aufrufe, und das rattern/arbeiten hört auf. Mit etwas Paranoia könnte man denken, da versteckt sich was im Hintergrund, das nicht gesehen werden möchte...?! Hab eure Anfangsliste mit Defogger und OTL abgearbeitet. Folgende Ergebnisse: (siehe zips im Anhang) Das Programm GMER hat bei mir, unter Beachtung der Anleitung, 4 x zu einem Bluescreen geführt (Anzeige: "bad_pool_caller"), auch im abgesicherten Modus, deshalb hier leider keine Ergebnisse. Wie geht es jetzt weiter? Macht es überhaupt Sinn, weiter zu suchen, wenn es scheinbar auf meinem Rechner keine Probleme gibt? Vielen Dank schon mal im voraus Gerhard |
|
13.07.2012, 19:28
| #2 |
| /// Malware-holic   | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?__________________
__________________ |
|
16.07.2012, 09:37
| #3 | |||
| | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? Hallo,
__________________danke für die Antwort - hatte eigentlich auf email-benachrichtigung gestellt bei Antworten, aber irgendwie keine bekommen. Also - die Funde von Avira: zweimal, am 8.7. und am 9.7. diese Meldung: Zitat:
Zitat:
Zitat:
Gruß Gerhard |
|
17.07.2012, 20:25
| #4 |
| /// Malware-holic | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? also, bei deinem pc lohnt sich das nachgucken eig gar nicht. du hast keinerlei windows updates instaliert. das würde + malware bereinigung sehr viel zeit in anspruch nehmen. du solltest neu aufsetzen, pc absichern und dann kann ich dir sicherheitshinweise für pc und webseite geben. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.07.2012, 19:41
| #5 | |
| | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?Zitat:
Entschuldige, was meinst du damit? Wie kommst du darauf? Da muss ein Irrtum vorliegen - ich update regelmäßig, das letzte Windows Update laut Updateverlauf in der Systemsteuerung war am 10.5.2012. Insgesamt sind seit Inbetriebnahme des Rechners am 19.9.2008 schätzungsweise über 200 Updates in der Liste aufgeführt!? Danke jedenfalls für die anderen Tipps, aber ich weiß ja immer noch nicht, ob ich überhaupt Malware auf dem Rechner habe! Genau das würde ich doch erst gerne herausfinden. Kannst du dazu überhaupt etwas sagen unter diesen Umständen? Die PC-Absicherungliste kannte ich noch nicht so, danke auch dafür. Viele Grüße Gerhard Ok - jetzt schwant mir was. Hab gestern abend ein manuelles Windows-Update gestartet im Laufe der Überprüfung deiner Aussage. Da fand Windows Update eine Updatedatei von 2009, die als "Wichtig" eingestuft war - die aber noch nie angezeigt wurde, denn ich schau mir ja imer an, was ansteht, und installiere alle als "Wichtig" eingestuften Updates, ausser die Tools zum Entfernen der bösartigen Software. Auf irgend eine Art und Weise scheint mir dieses kleine Update damals durch die Lappen gegangen zu sein und wurde seitdem nicht mehr angezeigt. Nach einem Neustart und einer neuerlichen Update-Abfrage empfahl er plötzlich Vista-Service-Pack... das scheinbar in der Update-Erkennung von diesem kleinen vorhergehenden Update abhängig war, denn wie gesagt: ich habe über 200 manuelle Updates nach Benachrichtigung gemacht, und noch NIE wurde mir der Service-Pack Vista empfohlen - ich hab schlichtweg noch nie davon gehört! Und jetzt, heute morgen, zeigt er mir 62 weitere Updates an, die scheinbar alle auf den Service-Pack aufbauen... und bei meinen regelmäßigen manuellen Updates, die immer auf die Benachrichtigung meines Rechners hin erfolgen (so hab ich das eingestellt), nie angezeigt wurden. Was für ein Mist. Und ich war mir sicher, immer auf dem aktuellen Stand zu sein - wie gesagt, über 200 Updates hab ich ja gemacht. Hab 2008, als ich den Laptop mit VISTA neu bekam, irgendwo auf einer (sog.?) Profi-Seite die Empfehlung gelesen, nicht alles, was Windows für VISTA empfiehlt, zu installieren, sondern immer erst zu überprüfen. Hatte deshalb auf manuelles Update gestellt, und vermeintlich alle relevanten, wichtigen und empfohlenen Sicherheitsupdates runtergeladen. Nun ja. Salat. Bin gerade dabei, alles nachzuholen. Ich werd dann auf dem aktuellen Stand nochmal alle Suchprogramme (Antimalware, Antivir, Spybot) drüberlaufen lassen. Du sagst, das bringt es nicht. Nochmal: mir sind keine aktuellen Probleme bewusst. Wie finde ich raus, ob ich überhaupt Befall habe? Danke für deine Kompetenz. Hätte ich mal früher gebrauchen können...  Gruß Gerhard Aktualisierung: mittlererweile (13h) hab ich Service Pack 1 und 2, einen neuen Windows Updater und über 200 weitere kleine Sicherheits-Updates nachgeladen und installiert. Ich frage mich dennoch, wie es sein kann, dass alle diese Updates NIE angezeigt wurden in der Empfehlungsliste und scheinbar alle von diesem einem einzigen Update abhingen, das ich im jahr 2009 nicht geladen hatte? Wie kann es sein, dass mir bei der Update-Abfrage immer wieder einige wichtige Updates angezeigt wurden, die ich ja dann installiert habe (über 200 seit 2008!), aber nie die Service Packs und diese weiteren über 200 Updates? Also sorry, ja, ich hab da was verpasst damals, mein Fehler, aber dass das nie mehr empfohlen, nie mehr darauf hingewiesen wurde, wo ich doch viele Male die Update-Funktion benutzt habe, das geht in meinen Kopf nicht rein. Ist das mal wieder nicht nachvollziehbare Windows-Logik? Oder überseh ich da irgendwas? Nun, hilft ja alles nix. Ich bleib dran. Gruß Gerhard |
|
19.07.2012, 16:10
| #6 |
| /// Malware-holic | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? weil du windows update nicht vernünftig konfiguriert hast. nun müssen wir den pc trotzdem untersuchen, deswegen habe ich ja gesagt, mache ihn gleich neu, dann hättest du nämlich viel arbeit gespart und nen garantiert sauberes system gehabt download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ --> Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? |
|
19.07.2012, 21:26
| #7 |
| | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? Hallo Markus, hab ich genau so gemacht, Problem: der Log/Report von tdss-killer lässt sich nicht kopieren, Rechts-Klick-Menü ist im gesamten Programm deaktiviert? Hab die 10 Funde jetzt als 2 Bildschirmfotos angehängt. Hoffe, man kann es lesen. Scheint mir aber alles unverdächtig zu sein nach meinem Laien-Verständnis, zumindest meine ich die jeweiligen Programme, zu denen sie gehören, zu kennen. Brauchst du den gesamten ausführlichen Report? Nur wie? Wie geht´s weiter? Besten Gruß Gerhard |
|
19.07.2012, 21:28
| #8 | |
| | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? Hallo Markus, habs eben geschafft mit Tastaturkürzeln. Hier der Report: Zitat:
|
|
19.07.2012, 22:55
| #9 |
| /// Malware-holic | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC?Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.07.2012, 21:59
| #10 |
| | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? Hallo Markus, hab ich gemacht, die txt.-Datei ist im Anhang. Gruß Gerhard Geändert von drahreg (20.07.2012 um 22:17 Uhr) |
|
24.07.2012, 06:44
| #11 |
| | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? Hallo Markus, du bist sicherlich erholt vom Wochenende zurück!  Wie geht es jetzt weiter? Besten Gruß Gerhard |
|
24.07.2012, 17:51
| #12 |
| /// Malware-holic | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.07.2012, 22:49
| #13 |
| | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? Alles klar, hab ich gemacht. liste der installierten programme im Anhang. Eigentlich kenne ich alles bis auf eines. Guten Abend Gerhard |
|
25.07.2012, 16:27
| #14 |
| /// Malware-holic | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? öffne ccleaner, analysieren,starten öffne otl, cleanup, pc neustarten testen wie er läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.07.2012, 21:54
| #15 |
| | Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? So, hab ich alles gemacht und jetzt mal gestern und heute aufgepasst, wie er so läuft. Scheint alles ok zu sein. Die Hänger traten in diesen zwei Tagen zumindest nicht auf. Seh ich das richtig, das aller Wahrscheinlichkeit nach nix Böses auf dem rechner war/ist? Müssen wir noch was machen, oder war´s das jetzt? Fühlt sich auf jeden fall schon ganz gut an. Du hast eingangs was von PC-Absicherung gesprochen - steht das noch an zusätzlich? Was macht Sinn? Besten Dank bis hierher schon mal!  Gerhard |
|
| Themen zu Joomla-Website 3x gehackt - lt. Admin Trojaner auf meinem PC? |
| 100%, adblock, antivir, anzeige, arbeitet, aufrufe, avira, bad_pool_caller, bluescreen, cpu auslastung 100%, firefox, firewall, free, friert, gesperrt, gmer, hintergrund, infiziert, joomla gehackt, malwarebytes, probleme, programme, schadcode, schädling, server, suche, system, trojaner, versteckt sich, vista, vista 32bit, windows, windows firewall |
Linear-Darstellung
