Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Exploit Kit auf CHIP-Adserver - betroffen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.01.2013, 03:32   #1
Aiwendil
 
Exploit Kit auf CHIP-Adserver - betroffen? - Standard

Exploit Kit auf CHIP-Adserver - betroffen?



Moin,

gestern brachte CHIP in eigener Sache folgende News:
(Quelle) - www.chip.de/news/SQL-Injection-Server-von-CHIP-Online-angegriffen_59932753.html
Zitat:
Zitat von SQL-Injection-Server-von-CHIP-Online-angegriffen
Offenbar ist es Angreifern heute gelungen, mittels SQL-Injection zwei Server unserer Adserver-Farm (adx.chip.de) zu infizieren. Dies führte dazu, dass zusätzlich zu den Werbebannern auch fremder JavaScript-Code ausgeliefert wurde. Dieser Code hat eine fremde Website mittels iFrame in unser Layout eingebunden. Auf der Website befand sich ein Exploit-Kit, das die kürzlich bekannt gewordenen Schwachstellen im Internet Explorer und in Java ausnutzt, um Schadprogramme auf dem Rechner des Nutzers zu installieren. Quelle
Mein System
  • Windows XP Home SP 3 mit allen Patches (zuletzt vorgestern den für IE8)
  • Windows Firewall
  • Speedport W900V Router
  • ESET NOD32 Antivirus 6
  • Firefox 18.0 [noscript, Adblock Plus (unaufdringliche Werbung erlaubt)]

Java ist seit ca. 4-5 Monaten deinstalliert, ein CD/DVD-Emulator war noch nie installiert.

Eigentlich sollte ich dem Artikel nach nicht gefährdet gewesen sein, aber ich möchte gerne auf Nummer-sicher gehen. Daher meine Bitte, einmal nach zuschauen, ob alles in Ordnung ist.

Ich habe OTL und G-Mer durchlaufen lassen. Die Logs befinden sich im Anhang (OLT.txt musste ich der Größe wegen teilen).

lg
Aiwendil
Angehängte Dateien
Dateityp: txt Extras.Txt (45,0 KB, 188x aufgerufen)
Dateityp: log gmer_13-01-18.log (11,4 KB, 153x aufgerufen)
Dateityp: txt OTL1.Txt (17,1 KB, 161x aufgerufen)
Dateityp: txt OTL2.Txt (95,7 KB, 202x aufgerufen)

Geändert von Aiwendil (18.01.2013 um 03:40 Uhr)

Alt 20.01.2013, 13:24   #2
M-K-D-B
/// TB-Ausbilder
 
Exploit Kit auf CHIP-Adserver - betroffen? - Standard

Exploit Kit auf CHIP-Adserver - betroffen?






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Ins Auge springt mir jetzt nichts. Wir führen zur Sicherheit die folgenden Kontrollsuchläufe durch:







Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
  • Starte Malwarebytes' Anti-Malware, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.





Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________

__________________

Alt 23.01.2013, 18:10   #3
M-K-D-B
/// TB-Ausbilder
 
Exploit Kit auf CHIP-Adserver - betroffen? - Standard

Exploit Kit auf CHIP-Adserver - betroffen?



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
__________________

Antwort

Themen zu Exploit Kit auf CHIP-Adserver - betroffen?
adblock, antivirus, benötigt, chip, eigener, erlaubt, eset, eset nod32, exploit, explorer, firefox, folge, folgende, heute, home, internet, internet explorer, nod32, patches, rechner, sache, schadprogramme, werbung, windows, windows xp, xp home, zusätzlich



Ähnliche Themen: Exploit Kit auf CHIP-Adserver - betroffen?


  1. Chip-Downloads
    Diskussionsforum - 10.10.2014 (6)
  2. Anti Twin Portable - Chip Installer.exe installiert von www.chip.de - Virenallarm
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (5)
  3. Adserver und yielmanager Popups nerven
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (13)
  4. Mozilla Firefox/ad.adserver meldet Spyware unter Windows7
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (15)
  5. Exploit Shield zu Malwarebytes Anti-Exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2013 (4)
  6. Adserver Popup öffnet sich immer wieder
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  7. Adserver.com entfernen wie ?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (15)
  8. Adserver.com
    Alles rund um Windows - 24.06.2013 (1)
  9. Kann mal jemand drüber schauen: ad.adserver - log file von hjthis
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (37)
  10. adserver-Popups und hängende Google-Seite
    Log-Analyse und Auswertung - 29.10.2012 (7)
  11. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  12. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  13. Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (61)
  14. Internet Explorer öffnen sich andauernd mit adserver Werbung
    Log-Analyse und Auswertung - 18.04.2010 (1)
  15. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  16. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)

Zum Thema Exploit Kit auf CHIP-Adserver - betroffen? - Moin, gestern brachte CHIP in eigener Sache folgende News: (Quelle) - www.chip.de/news/SQL-Injection-Server-von-CHIP-Online-angegriffen_59932753.html Zitat: Zitat von SQL-Injection-Server-von-CHIP-Online-angegriffen Offenbar ist es Angreifern heute gelungen, mittels SQL-Injection zwei Server unserer Adserver-Farm (adx.chip.de) zu - Exploit Kit auf CHIP-Adserver - betroffen?...
Archiv
Du betrachtest: Exploit Kit auf CHIP-Adserver - betroffen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.