| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus per Internetseite?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.09.2009, 20:23
| #1 |
 |  Virus per Internetseite? Hi! Bin auf eine seltsame Seite gestoßen. Bei google wird mir der Suchbegriff angezeigt und wenn man auf den Link geht, öffnet sich eine folgende Seite: Code:
ATTFilter http://best-antivirus8.com/1/?sess=%3D2Qx3jDzMiZpcD04NC4xMzYuMTA3LjEwJnRpbWU9MTI1MTAwNA0MaQ%3DN (funktioniert so aber nicht).
 Die linke, blaue Seite kann man anklicken (also die Schriften). Als Seite wird dann unten im Browser diesen "best-antivirus8.com" angezeigt. Es tut sich so nix - wohl erst, wenn man es anklickt (hoffe ich). Wie ist das eigentlich - wenn man einen Link davon anklicken würde und es beginnt etwas zu laden ... wenn man dann den Download abbricht (augenscheinlich) - kann man sich dann sicher sein, daß man nichts auf dem PC hat (kein Trojaner, kein Virus) und auch weil Antivir (oder ähnliches) dann nichts findet bzw. nichtmal anschlägt? Wer weiß da mehr? Gruß und Danke Minksi |
|
03.09.2009, 20:28
| #2 |
| > MalwareDB   | Virus per Internetseite?__________________
__________________ |
|
03.09.2009, 20:55
| #3 |
| | Virus per Internetseite? Waa - willst Du damit sagen, daß ich trotzdem einen Virus/Trojaner haben könnte?
__________________Ich habe nirgends was angeklickt - lediglich die Seite machte sich auf. Ich weiß von anderen, daß sie da was angeklickt haben und den Download dann zum Teil abbrachen (zum Teil auch nicht). Na egal - ich mach den Test einfach mal ... sicherheitshalber ... |
|
03.09.2009, 22:14
| #4 |
| > MalwareDB | Virus per Internetseite? Du hast wahrscheinlich was - und wenn nur im chache. Also mach den kurzen Scan
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
04.09.2009, 06:12
| #5 |
| | Virus per Internetseite? Hier der kurze Scan ... hatte den langen auch schon gemacht, danach allerdings das Programm erst upgedatet (hat vorher aber auch nix gefunden). Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2738
Windows 5.1.2600 Service Pack 3
04.09.2009 07:14:14
mbam-log-2009-09-04 (07-14-14).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89357
Laufzeit: 4 minute(s), 34 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:16:06, on 04.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Clock\TClock.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trillian\Trillian\trillian.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Java\jre6\bin\javaw.exe C:\WINDOWS\system32\msiexec.exe D:\Programme\CCleaner\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\CCleaner\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: TClock.lnk = C:\Programme\T-Clock\TClock.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 3762 bytes EDIT: Auch im erneuten, nach aktualisiertem langen Suchlauf wurde nichts gefunden. Bin ich verschont geblieben? Geändert von Minksi (04.09.2009 um 07:00 Uhr) |
|
| Themen zu Virus per Internetseite? |
| angezeigt, browser, code, download, folge, folgende, funktioniert, google, interne, internetseite, klicke, klicken, klickt, laden, link, nichts, schlägt, schriften, seite, seltsame, seltsame seite, trojaner, virus, würde, ähnliches, öffnet |
Linear-Darstellung
