|
Malware-Code "online-alles.net" in HTML-Seiten - Trojaner? --- Teil 1: Bürorechner So, ich poste jetzt nochmal aus dem alten Thema die Logs der beiden Rechner in jeweils eigenem Thread, damit niemand mit den Logs durcheinanderkommt. Bevor ich hier zum Einstieg auch nochmal die Original-Problembeschreibung reinkopiere, möchte ich noch kurz die Vermutung äußern, dass da Ganze mit dem FTP-Client FlashFXP zu tun hat, von dem ich vor ein paar Jahren die Lizenz gekauft habe. Es scheinen nur Server betriffen zu sein, deren FTP-Daten dort gespeichert sind - nicht aber die, die ich in FireFTP im Firefox verwalte. ORIGINAL-PROBLEMBESCHREIBUNG aus dem Thread http://www.trojaner-board.de/121065-...-trojaner.html Code: Hallo zusammen,Schritt 1 - Malwarebytes Quick Scan: Code: Malwarebytes Anti-Malware 1.62.0.1300Schritt 2 - ESET Komplettscan: Code: ESETSmartInstaller@High as CAB hook log:Schritt 3 - Malwarebytes Komplettscan: Code: Malwarebytes Anti-Malware 1.62.0.1300Heute morgen wurde mit eine Hardcopy einer Microsoft Security Essentials Warnmeldung weitergeleitet, die bei einer der immer noch Malware-versuchten Seiten angeschlagen hat. Dort wurde ein Trojan:JS/Iframe.BT erkannt. Vielleicht bringt uns das weiter? Danke in jedem Fall schon mal für die Unterstützung! |
:hallo: 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
So, also das Problem wurde definitiv von diesem Rechner aus verursacht. nach der genaueren Betrachtung der gespeicherten FTP-Zugänge und der betroffenen Seiten lässt es nur den Schluss zu, dass auf diesem Rechner die hier installierte und lizensierte Version 3.6 vom FlashFXP ausgesaugt wurde, während die FTP-Daten aus dem Fire-FTP vom Firefoy unangetastet blieben. Hier das Ergebnis des erneuten vollständige Malwarebytes-Scans: Code: Malwarebytes Anti-Malware 1.62.0.1300Code: # AdwCleaner v1.801 - Logfile created 08/24/2012 at 08:19:33 |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Oh, ich habe gleich nach meinem Posting heute morgen den Emsi angeworfen, der seither ganz emsi(g) am Arbeiten ist - also ohne die Adw-Sachen vorher zu deleten. Inzwischen ist er bei 48% und hat bei 47 Objekten angeschlagen... Da er noch 3 externe Platten vor sich hat, schätze ich, dass er noch bis morgen früh arbeiten wird. |
Alles klar, kein Problem ;) |
Emsisoft hat jetzt einen ganzen Tag gearbeitet und hat zahlreiche Meldungen gebracht. Dabei wurden auch einige Altlasten aus früheren Jahren aufgedeckt, die ich über die Jahre im Download-Verzeichns von Rechner zu Rechner mitgeschleppt habe und bei denen der Checker jetzt hier angeschlagen hat. Da die aber seit Jahren da sind, kann ich mir nicht vorstellen, dass von dort aktuell eine Gefahr ausgeht... Hier das Emsisoft-Ergebnis - das Trojan.Script!E2 aus den Firefox-Profiles konnte nicht in die Quarantäne verschoben werden: Code: Emsisoft Anti-Malware - Version 6.6 |
Die Benutzung von Cracks und Keygens ist illegal und verstoesst gegen unseren Kodex. Schon mal darueber nachgedacht, warum es Cracks gibt? Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner. Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben. Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP 1. Datenrettung:
2. Formatieren, Windows neu instalieren:
3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. |
Okay, dann wird mir wohl tatsächlich nichts anderes übrig bleiben als den Rechner platt zu machen und alles neu zu installieren. Könnte mich schwarz ärgern, dass ich den alten Schrott über die letzten drei Rechner immer mit umgezogen habe ohne nachzudenken. Na ja, spätes Büßen für alte Jugendsünden... :heulen: Danke Dir in jedem Fall für Deinen Support. Ich werde das System anhand Deiner Anleitung neu aufsetzen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board