Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Virusmeldung bei Aufruf einer Internetseite (https://www.trojaner-board.de/81649-virusmeldung-aufruf-internetseite.html)

honc 12.01.2010 23:11
Virusmeldung bei Aufruf einer Internetseite
 
Hallo,

als ich eben die Seite h**p://www.jazzhostels.com (ist eine Hostelkette in New York bei denen ich ein Zimmer gebucht habe und ich wollte mir meine Buchung angucken) aufgerufen hab habe ich direkt folgende Virenmeldungen bekommen:

In der Datei 'C:\Dokumente und Einstellungen\Administrat0r\Lokale Einstellungen\Temp\plugtmp-14\plugin-ChangeLog.pdf'
wurde ein Virus oder unerwünschtes Programm 'DR/Pdfka.azt' [dropper] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\Temp\~TM2F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\Temp\~TM2F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\Temp\_ex-08.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Wie kann es sein das nur durch einen Seitenaufruf Viren auf meinen Rechner kommen?

Vielen Dank schonmal für die Antworten.

mfg
honc

Shadow 13.01.2010 07:44
Zitat:
Zitat von honc (Beitrag 495052)
Wie kann es sein das nur durch einen Seitenaufruf Viren auf meinen Rechner kommen?
Unsicherer Browser unsicher eingestellt - also Fehler vom Anwender und Fehler auf der Webseite (gekapert?)
=> siehe auch Driveby-Downloads
Es ist aber auch möglich, dass die Seite die du verlassen hast um auf jazzhostels zu gehen, dir "zum Abschied" noch was mitgegeben hat.

Es kann aber auch ein Fehlalarm von Avira (du nutzt doch Avira?) sein.
TR/Crypt.ZPACK.Gen => ist eine "generische" (deshalb hinten "gen") Erkennung einer ganzen Familie von auch noch unbekannter Malware in gepackten Dateien.
DR/Pdfka.azt wäre wohl ein PDF-Exploit und ein Malware-Dropper.
Sicherheitshalber solltest du deinen PC (sowieso) mal komplett scannen, sowie deinen Browser aktualisieren(?), absichern und eventuell wechseln.

Du magst auch (zusätzlich) abwarten, was unsere Antimalware-Experten hier meinen.

'C:\Dokumente und Einstellungen\Administrat0r\... = Tippfehler oder ist dies so?

honc 13.01.2010 12:41
Ich nutze den aktuellsten Firefox, Flash usw. das Update für den Adobe Reader hab ich erst danach gesehen und installiert. Kompletter Scan mit Avira Personal war ok. Das is kein Tippfehler das heißt extra Administra0r.

Shadow 13.01.2010 14:17
Zitat:
Zitat von honc (Beitrag 495185)
Das is kein Tippfehler das heißt extra Administra0r.
Okay :daumenhoc
Erlaube mir die Frage, welches Windows benutzt du denn?
Firefox 3.5.7?
Welche Seite hast du vorher besucht, was hast du noch offen gehabt.
Firefox nutzt normal nicht C:\WINDOWS\Temp\ aber auch nicht 'C:\Dokumente und Einstellungen\Administrat0r\Lokale Einstellungen\Temp', sollte also da es eh ein Adobe-Reader-Exploit ist davon/daher kommen.
Welche Adobe-Reader-Version war es denn?

honc 13.01.2010 14:24
Ich benutze Windows XP Home Edition mit SP3 und Firefox 3.5.7. Die Seite hab ich in nem neuen Tab aufgemacht und nebenbei hatte ich nur Google Mail auf. Adobe Reader müsste die Version vor der aktuellen 9.3 gewesen sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131