Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Schadlink auf vertrauter Internetseite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2013, 15:06   #1
Vic_tam
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Hallo,
ich habe folgendes Problem. Und zwar war ich heute auf Eporner.com (pornografische Website) da ich mir einen runterholen wollte und dann hat Kaspersky einen Schadlink geblockt.
Habs jetzt zwar extra so witzig ausgedrückt aber was sollte man schon sonst auf pornografischen Seiten zu suchen haben oder?
Die Seite habe ich bestimmt schon ein bis zwei Jahre benutzt und hatte bisher keine Probleme aber heute kam, wie gesagt, von Kaspersky eine Meldung dass ein Schadling geblockt wurden ist. Die Seite ist, soweit ich das weiß, auch völlig legal und ich bin auf die Internetseite durch eine Empfehlung in einem Forum gekommen. Ich würde nämlich selbst nie nach Pornoseiten googlen.
Jetzt ist meine Frage. Weiß einer ob die Seite wirklich seriös ist? Und sind diese Links, die Kaspersky geblockt hat wirklich schädlich.

Bei Kaspersky steht, dass es sich bei den folgenden Seiten um Phishingseiten handelt:
Code:
ATTFilter
hxxp://hctraffic.com/favicon.ico
hxxp://hctraffic.com/hcp.php?pid=1069&zid=10579
         
Ich würde die Seite schon gerne auch in Zukunft nutzen da es die einzige mir bekannte Seite mit HD-Streams ist.

Alt 18.02.2013, 15:36   #2
markusg
/// Malware-holic
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Sende mir den Link zur Seite mal als private Nachicht
__________________

__________________

Alt 18.02.2013, 18:14   #3
Vic_tam
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Danke für die schnelle Antwort. Die Mail habe ich abgeschickt.
__________________

Alt 18.02.2013, 18:17   #4
markusg
/// Malware-holic
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



meinst du ne mail an die Adresse in meiner signatur, oder ne private Nachicht?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 18:25   #5
markusg
/// Malware-holic
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Hi
wenn du solche seiten besuchst, setzt du dich nem Risiko aus.
Ich kann mir den PC ansehen und werde dir am ende Möglichkeiten posten, das Risiko zu minimieren.
Das beste währe aber ne videothek
da bekommst du solche Filme ohne die Gefahr von Schadsoftware.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 23:32   #6
Vic_tam
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Ich denke mal, dass du es mittlerweile schon gesehen hast aber ich weise trotzdem noch einmal darauf hin. Ich habe dir über die Seite eine PN geschickt. Ich habe nur den Post vor der PN geschrieben. Da warst du dann doch ein bisschen zu schnell für mich.

Hast du dir die Links schon einmal angeguckt? Hast du da irgendetwas verdächtiges gefunden?

Zitat:
Zitat von markusg Beitrag anzeigen
Hi
wenn du solche seiten besuchst, setzt du dich nem Risiko aus.
Ich kann mir den PC ansehen und werde dir am ende Möglichkeiten posten, das Risiko zu minimieren.
Meinst du generell jegliche pornografische Seiten oder nur diese? Ich frage da ich diese Seite bisher für sehr seriös gehalten habe. Die haben schließlich, nach meiner Kenntnis, eigene Server auf denen du dir die Videos ansehen kannst. Du wirst also nicht auf andere Seiten weitergeleitet und eingebettet sind sie soweit ich weiß auch nicht. Unseriöse Seiten besitzen schließlich keine Server auf denen zig 1080p-Videos gespeichert sind. Wenn dann laden unseriöse Seiten die auf Streamingserver von externen Streamindienstleistern hoch und das macht Eporner soweit ich weiß nicht.

Zitat:
Zitat von markusg Beitrag anzeigen
Das beste währe aber ne videothek
da bekommst du solche Filme ohne die Gefahr von Schadsoftware.
Ich rede zwar ziemlich offen über Pornos mit meinen Freunden aber ich bin dann doch zu verklemmt mir diese Filme aus einer Videothek auszuleihen. Unter anderem deshalb weil mich die Mitarbeiter der Videothek nachher kennen weil ich dort so oft bin. Ich möchte nicht der Typ sein der sich immer die Schmutzfilme ausleiht. Außerdem könnte ich dann immer nur einen Film gucken. Auf Streamingseiten kannst du jeden Tag andere Videos sehen. Ich muss dann vielleicht auf die SD-Seiten wie Porntube, Youporn und Redtube umsteigen. Aber wie seriös oder sicher sind diese Seiten überhaupt?

Zitat:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Ok, mache ich.
Danke schon einmal.

Alt 18.02.2013, 23:35   #7
markusg
/// Malware-holic
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Hi
hab den Link gesehen.
Infizierter Werbeserver liefert da schadhafte Dateien.
Nur, weil ich nen eigenen Server habe, bin ich nicht seriös.
Streaming seiten sind mit vorsicht zu genießen.
Ich kenne diese zwar nicht, und möchte da keine Behauptungen aufstellen, aber im Bereich porno, oder illegalem, wie Kinox.to ist die Versuchung groß auch mal was bösartiges an Links einzubinden.
Aber wie gesagt, kann auch ein Versehen sein, da du externen Inhalt nicht immer so leicht prüfen kannst als Seitenbetreiber.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 23:46   #8
Vic_tam
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Du bist aber verdammt schnell.
Ich habe meinen Beitrag oben noch einmal editiert.

Zitat:
Zitat von markusg Beitrag anzeigen
Hi
hab den Link gesehen.
Infizierter Werbeserver liefert da schadhafte Dateien.
Nur, weil ich nen eigenen Server habe, bin ich nicht seriös.
Also sind da wirklich Server infiziert?
Ich dachte es handelt sich nur um Phishingseiten. Jetzt bekomme ich schon ein wenig Angst.
Was ist wenn Kaspersky da etwas übersehen hat? Ich weiß, dass du mir die Frage jetzt nicht sofort beantworten kannst aber das frage ich mich jetzt.

Zitat:
Zitat von markusg Beitrag anzeigen
Streaming seiten sind mit vorsicht zu genießen.
Ich kenne diese zwar nicht, und möchte da keine Behauptungen aufstellen, aber im Bereich porno, oder illegalem, wie Kinox.to ist die Versuchung groß auch mal was bösartiges an Links einzubinden.
Ich verstehe nicht was Seitenbetreiber davon haben. Die wollen doch Geld verdienen und wenn nachher keiner mehr deren Seiten besucht weil sie alle verschrecken dann bringt denen das doch nichts.

Wie sieht es denn damit aus wenn ich meine Xbox 360 für den Besuch der Seite nutze. Mit der kann man keine Daten herunterladen und das System ist geschlossen. Sprich, es ist nicht möglich für die Konsole als Privatmann Programme zu schreiben. Kann dann trotzdem die Xbox 360 dadurch zu Schaden kommen?

Ich will dir die Logs gerne als PN schicken aber aber das geht leider nicht. Ich möchte dir hier lieber nicht in einem Beitrag posten. Ich weiß nicht was alles so darin steht. Ich sende dir die Winrardatei über eine Email.

Geändert von Vic_tam (19.02.2013 um 00:07 Uhr)

Alt 19.02.2013, 00:15   #9
markusg
/// Malware-holic
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Hi
na und die Mitarbeiter der Vidiotek verdienen mit dir doch auch ihr geld, also ists für die doch uninterssant ob du da Pornos auslädst.
bitte die Logs posten, sollte dein nutzername aus vor/Nachname Kombination bestehen, bearbeiten.
Ob kaspersky was übersehen hatt, weis ich nicht.
Ob die mit den Verteilern der Malware zusammenarbeiten weis ich natürlich nicht, aber auch hier gibts teilweise Geld für instalationen etc.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 00:19   #10
Vic_tam
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Ich habe die Logs jetzt schon an deine Emailadresse geschickt. Wenn ich muss, dann kann ich die aber noch einmal hier posten.

Geändert von Vic_tam (19.02.2013 um 00:34 Uhr)

Alt 19.02.2013, 00:27   #11
markusg
/// Malware-holic
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Ja, bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 00:36   #12
Vic_tam
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Noch etwas. Ich habe momentan Kaspersky 2013 in der Testversion. Ich habe nur momentan mit bekannten Problemen der neuen Version zu kämpfen. Leider benötigt Kaspersky nach dem PC-Start ziemlich lange bis es mal gestartet ist. Manchmal blockiert Kaspersky die Tastatureingabe und das Herunterfahren dauert auch länger als normal. Deshalb habe ich überlegt auf ein anderes Virenschutzprogramm umzusteigen. Diese Seite wurde mir empfohlen da sie unabhängige Tests machen soll:
hxxp://www.av-test.org/

Dort schneidet Bitdefender eigentlich am besten ab. Ist Bitdefender zu empfehlen oder eher nicht?

Um noch einmal auf die Malware zurückzukommen. Ist auf der Seite wirklich schädliche Malware zu finden oder könnte es nur sein, dass es dort Malware gibt?

Kannst du die Logs direkt nach Download wieder aus meinen Beitrag löschen? Wäre nett.

Alt 19.02.2013, 13:02   #13
markusg
/// Malware-holic
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Zur empfehlung kommen wir später.
Logs löschen wir keine, da werden wir ja nie fertig, wenn es eindeutige identifikationsmerkmale in den Logs geben sollte poste sie bzw streiche sie raus beim nächsten Log.
und die letzte Frage beantworte ich nur noch einmal, die Seite ist infiziert.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 15:30   #14
Vic_tam
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



Zitat:
Zitat von markusg Beitrag anzeigen
Logs löschen wir keine, da werden wir ja nie fertig, wenn es eindeutige identifikationsmerkmale in den Logs geben sollte poste sie bzw streiche sie raus beim nächsten Log.
Du hast die Log doch jetzt. Steht denn irgendetwas in den Logs womit man etwas anfangen kann um mir Schaden zuzufügen? Ich kenne mich da nicht so aus. Bin die Log aber selbst durchgegangen und konnte nichts finden.

Zitat:
Zitat von markusg Beitrag anzeigen
und die letzte Frage beantworte ich nur noch einmal, die Seite ist infiziert.
Sorry. Das war bei den anderen Beiträgen nicht so ersichtlich. Das hat sich für mich so angehört als wenn die Seite nur infiziert sein könnte und du das nicht genau weißt. Ich kann es nur nicht fassen, dass die Seite infiziert ist die ich schon seit 1-2 Jahren nutze und für vertrauenswürdig gehalten habe. Aber die Computecserver (Den Verlag von PC Games, Videogameszone und co) wurden ja auch im letzten Jahr mit Malware verseucht. Ich kann mir gut vorstellen, dass das bei Eporner auch passiert ist und die Betreiber damit nichts zutun haben.

Ich habe den Scan mit den TDSKiller jetzt unter Administratorkonto durchgeführt aber es wurde nichts gefunden. Ich habe es aber nicht im Abgesichertenmodus gestartet da davon nichts im Thread stand, den du mir verlinkt hast. Falls das aber nötig ist, mache ich den Scan noch einmal unter den Abgesichertenmodus.

Alt 19.02.2013, 16:58   #15
markusg
/// Malware-holic
 
Schadlink auf vertrauter Internetseite - Standard

Schadlink auf vertrauter Internetseite



sollst du ja nicht, aber das Log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Schadlink auf vertrauter Internetseite
code, empfehlung, folge, folgendes, forum, google, heute, interne, internetseite, jahre, kaspersky, legal, links, meldung, nutzen, pornoseiten, probleme, schadlink, seite, seiten, seriös, suche, website, wirklich, würde, zukunft



Ähnliche Themen: Schadlink auf vertrauter Internetseite


  1. Werbung auf jeder Internetseite
    Plagegeister aller Art und deren Bekämpfung - 15.04.2015 (11)
  2. DNS Error 2 und chinesische Internetseite
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (5)
  3. Facebook Schadlink hkmnf.promotii-rca.ro
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (15)
  4. Schadlink auf Facebook h**p://annesiztolgaefe(dot)com
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (9)
  5. Trojaner nach ominöser E-Mail von vertrauter Quelle?
    Log-Analyse und Auswertung - 14.09.2012 (25)
  6. Internetseite Lokal Speichern
    Alles rund um Windows - 29.05.2010 (3)
  7. Tronjaner auf meiner Internetseite
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (2)
  8. Virus per Internetseite?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (4)
  9. Immer gleiche internetseite
    Log-Analyse und Auswertung - 06.07.2009 (2)
  10. Internetseite auf Virus überprüfen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (5)
  11. internetseite gefährlich
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (3)
  12. Getarnte Internetseite mit Trojaner
    Mülltonne - 26.08.2008 (0)
  13. Umleitung Internetseite
    Log-Analyse und Auswertung - 17.05.2008 (14)
  14. verseuchte internetseite
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (7)
  15. Internetseite offline stellen
    Mülltonne - 20.04.2008 (9)
  16. internetseite öffnet automatisch
    Log-Analyse und Auswertung - 05.07.2005 (1)
  17. Internetseite
    Plagegeister aller Art und deren Bekämpfung - 07.08.2004 (20)

Zum Thema Schadlink auf vertrauter Internetseite - Hallo, ich habe folgendes Problem. Und zwar war ich heute auf Eporner.com (pornografische Website) da ich mir einen runterholen wollte und dann hat Kaspersky einen Schadlink geblockt. Habs jetzt zwar - Schadlink auf vertrauter Internetseite...
Archiv
Du betrachtest: Schadlink auf vertrauter Internetseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.