Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Drive-By Download bei linuxbsdos.com - Windows verseucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.02.2012, 17:35   #1
V1B3Z
 
Drive-By Download bei linuxbsdos.com - Windows verseucht - Standard

Drive-By Download bei linuxbsdos.com - Windows verseucht



Hallo,

ich habe mir gerade beim Surfen etwas eingefangen. Ich habe bei google nach "best kde distribution 2011" gesucht und google bot mir als erstes einen Link zu linuxbsdos.com an (Konkreter Link (Vorsicht):www.linuxbsdos.com/2011/11/17/top-6-kde-distributions-of-2011/).

Die gewünschte Seite erschien nicht, stattdessen startete irgendeine Applikation, und ein Fenster (kein Browserfenster) öffnete sich und gaukelte mir einen Antiviren Check vor, der angeblich irgendwelche Schadsoftware fand (das war natürlich selbst schon Schadsoftware). Ich habe den Browser direkt gechlossen, die Netzwerkvebindung sofort deaktiviert und über den taskmanager erstmal einige dubiose Prozesse beendet. Habe dann, wie hier gefordert, von einem anderen Rechner aus Defogger und DDS geholt und dort laufen lassen. Es folgen die Logs (die mit 2.txt Endung habe ich nach dem Neustart erstellt).

Zu meinem System:

OS: Windows 7 x64 Professional (natürlich Up-2-Date)
Browser, der dem Schädling Tür geöffnet hat: Firefox 9 (auch up-2-date)

Ich benutze keine AV-Software.

Meine Platte ist per truecrpt vollverschlüsselt. Ich werde diese nun zunächst komplett entschlüsseln, damit ich Kaspersky Live Rescue per USB booten und benuten kann (es sei denn dagegen ist irgendetwas einzuwenden).

Ich würde gerne wissen, wie mit einem System mit allen Sicherheitsupdate so etwas passieren kann, zumal ich auch nichts explizit bestätigt habe oder irgendetwas mit Administrator-Rechten ausgestattet habe. Scheint eine 0day Lücke ausgenutzt worden zu sein? Um eine komplette Neuinstallation werde ich kaum herumkommen, oder?

Gruß und danke schonmal im Vorraus für die Mühe und Arbeit.

Alt 09.02.2012, 18:45   #2
V1B3Z
 
Drive-By Download bei linuxbsdos.com - Windows verseucht - Standard

Drive-By Download bei linuxbsdos.com - Windows verseucht



Kaspersky Live Rescue 10 (natr[lich von USB Stick gestartet und vor dem Scan geupdatet) hat bisher folgendes gefunden:

Objects Scan: completed 30 minutes ago (events: 15, objects: 2737, time: 00:02:54)

2/9/12 7:12 PM Task started

2/9/12 7:12 PM Detected: HEUR:Trojan.Win32.Generic C:/Users/Clemens/AppData/Local/Temp/0.6219982842009594.exe/UPX

2/9/12 7:12 PM Detected: HEUR:Trojan.Win32.Generic C:/Users/Clemens/AppData/Local/Temp/0.6404926362105577.exe/UPX

2/9/12 7:12 PM Untreated: HEUR:Trojan.Win32.Generic C:/Users/Clemens/AppData/Local/Temp/0.6219982842009594.exe/UPX Postponed

2/9/12 7:12 PM Untreated: HEUR:Trojan.Win32.Generic C:/Users/Clemens/AppData/Local/Temp/0.6404926362105577.exe/UPX Postponed

2/9/12 7:13 PM Detected: HEUR:Trojan.Win32.Generic C:/Users/Clemens/AppData/Local/Temp/jar_cache4306337356500788773.tmp/UPX

2/9/12 7:13 PM Untreated: HEUR:Trojan.Win32.Generic C:/Users/Clemens/AppData/Local/Temp/jar_cache4306337356500788773.tmp/UPX Postponed

2/9/12 7:13 PM Detected: Exploit.Java.CVE-2010-0840.fu C:/Users/Clemens/AppData/Local/Temp/jar_cache7737930516448192052.tmp/LOaSIj.class

2/9/12 7:13 PM Untreated: Exploit.Java.CVE-2010-0840.fu C:/Users/Clemens/AppData/Local/Temp/jar_cache7737930516448192052.tmp/LOaSIj.class Postponed

2/9/12 7:13 PM Detected: HEUR:Trojan.Win32.Generic C:/Users/Clemens/AppData/Local/Temp/0.6219982842009594.exe/UPX

2/9/12 7:14 PM Detected: HEUR:Trojan.Win32.Generic C:/Users/Clemens/AppData/Local/Temp/0.6404926362105577.exe/UPX

2/9/12 7:15 PM Detected: HEUR:Trojan.Win32.Generic C:/Users/Clemens/AppData/Local/Temp/jar_cache4306337356500788773.tmp/UPX

2/9/12 7:15 PM Detected: Exploit.Java.CVE-2010-0840.fu C:/Users/Clemens/AppData/Local/Temp/jar_cache7737930516448192052.tmp/LOaSIj.class

2/9/12 7:15 PM Deleted: Exploit.Java.CVE-2010-0840.fu C:/Users/Clemens/AppData/Local/Temp/jar_cache7737930516448192052.tmp

2/9/12 7:15 PM Task completed


Habe die Files vorerst in Quarantaene geschoben.

Ich lasse Kaspersky nun noch das gesamte Laufwerk scannen, dauert noch etwas.
__________________


Antwort

Themen zu Drive-By Download bei linuxbsdos.com - Windows verseucht
applikation, booten, bot, check, deaktiviert, download, entschlüsseln, firefox, folge, google, kaspersky, link, live, neuinstallation, neustart, prozesse, rechner, schädling, seite, surfen, system, taskmanager, usb, verseucht, windows, windows 7, windows 7 x64



Ähnliche Themen: Drive-By Download bei linuxbsdos.com - Windows verseucht


  1. Windows 8 & Windows 7 Laptop beide stark Adware verseucht
    Log-Analyse und Auswertung - 17.07.2015 (31)
  2. Windows 7: Firefox versucht Datei zuladen die verseucht ist
    Log-Analyse und Auswertung - 21.03.2015 (13)
  3. Totes Ende im Drive Snapshot Tutorial bei Wiederherrstellung über Windows Setup DVD
    Alles rund um Windows - 28.06.2014 (2)
  4. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  5. Drive-by-download & live-System
    Diskussionsforum - 03.05.2013 (3)
  6. TR.Necurs.A Drive-by Download. Virenscanner & Windows update & Firewall außer Funktion
    Log-Analyse und Auswertung - 28.02.2013 (19)
  7. Windows 7 verseucht
    Alles rund um Windows - 23.07.2012 (1)
  8. Hard drive clusters are partly damaged / Windows - Delayed Write Failed / Critical Error und andere
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (1)
  9. Windows 8: Die Rückkehr des Drive Extenders
    Nachrichten - 06.01.2012 (0)
  10. Drive by Download. JavaScript ausgeführt.. auf Facebook
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (32)
  11. FoxTabFVL Player, PC verseucht? (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 13.10.2011 (5)
  12. Windows 7 Update mit Spyware verseucht?
    Überwachung, Datenschutz und Spam - 01.06.2010 (4)
  13. Windows live messenger verseucht
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (6)
  14. Bluescreen beim Booten, Windows\Temp verseucht
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (1)
  15. Windows Xp - Viren & Spyware verseucht ?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (13)
  16. Windows 2000 mit Viren und Trojanern verseucht
    Plagegeister aller Art und deren Bekämpfung - 18.11.2007 (3)
  17. Nach Windows-Neuinstallation verseucht ...
    Alles rund um Windows - 20.05.2005 (1)

Zum Thema Drive-By Download bei linuxbsdos.com - Windows verseucht - Hallo, ich habe mir gerade beim Surfen etwas eingefangen. Ich habe bei google nach "best kde distribution 2011" gesucht und google bot mir als erstes einen Link zu linuxbsdos.com an - Drive-By Download bei linuxbsdos.com - Windows verseucht...
Archiv
Du betrachtest: Drive-By Download bei linuxbsdos.com - Windows verseucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.