Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner auf Homepage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.04.2013, 20:03   #16
GigiRiwa
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Hallo !
Danke für die Rückmeldung.
Anbei txt.datei von PC
Viele Grüße
GigiRiwa

Alt 14.04.2013, 20:20   #17
t'john
/// Helfer-Team
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



OK, bitte abarbeiten: http://www.trojaner-board.de/126216-...epair-aio.html
__________________

__________________

Alt 15.04.2013, 09:51   #18
GigiRiwa
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Hallo !
Auftrag ausgeführt, Meldung besteht nach wie vor.

12.04.2013 - 09:42:36] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[12.04.2013 - 09:43:31] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[12.04.2013 - 09:50:22] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[13.04.2013 - 10:03:28] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[13.04.2013 - 10:04:15] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[13.04.2013 - 10:30:50] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[14.04.2013 - 18:16:40] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[14.04.2013 - 22:50:20] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[15.04.2013 - 09:24:06] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[15.04.2013 - 09:24:35] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[15.04.2013 - 09:28:51] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[15.04.2013 - 10:43:21] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[15.04.2013 - 10:43:26] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

Der Browser ist auf dem neuesten Stand.

Herzliche Grüße
Gigi Riwa
__________________

Alt 15.04.2013, 20:21   #19
t'john
/// Helfer-Team
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



OK:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Mfg, t'john
Das TB unterstützen

Alt 16.04.2013, 10:05   #20
GigiRiwa
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Hallo !
Combofix wurde ohne Probleme ausgeführt. Google Chrome lässt sich öffnen, ohne Warnmeldung von Secure Banking. Aber das war zuletzt auch der Fall. Am nächsten Tag war die Warnmeldung dann hier. Kann ich Combofix auch auf meinem Notebook ausführen. Die Warnmeldung ist identisch mit der geposteten.
LG Gigi Riwa


Alt 16.04.2013, 16:45   #21
t'john
/// Helfer-Team
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Benutzt du die Live Software?

Falls nicht, deinstalliere es ueber die Systemsteuerung.


Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall TuneUp Utilities 2012, TuneUp Utilities 2013.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

__________________
--> Trojaner auf Homepage

Alt 16.04.2013, 17:03   #22
GigiRiwa
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Hallo !
Die Meldung ist wieder hier ! Habe eigentlich damit gerechnet und bin daher auch nicht überrascht. Aber überrascht hat mich der Umstand, dass seit gerade eben meine Homepage www.wolfgang-andre.net wieder eine Malware-Warnung enthält. Und das von Firefox u. Google Crome. Über den IE lässt sie sich anstandslos öffnen. Ich habe, seit dem Zeitpunkt, als ich hier um Hilfe ersuchte, nichts an meiner Homepage verändert und sie lediglich nur einige Male zu Kontrollzwecken geöffnet. Bei Virustotal scheint sie einige Male als Malwareseite auf, aber ich weiss nicht recht, was ich davon halten soll.
Viele Grüße
Wolfgang

Zitat:
Zitat von t'john Beitrag anzeigen
Benutzt du die Live Software?

Falls nicht, deinstalliere es ueber die Systemsteuerung.


Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall TuneUp Utilities 2012, TuneUp Utilities 2013.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
Ich verwende TuneUp Utilities schon seit Jahren ohne Probleme. Aber ich muß zugeben, dass ich vor nicht so langer Zeit über den Registry Editor Programme und alte Programmverknüpfungen entfernte. Ich habe jetzt die Backups wieder hergestellt und die Software vorerst einmal deinstalliert. Geändert hat sich nichts.
Der Scan mit Malwarebytes förderte sowohl bei meinem PC als auch bei meinem Notebook keine Bedrohungen zu Tage.

Alt 17.04.2013, 17:11   #23
GigiRiwa
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Zitat:
Zitat von GigiRiwa Beitrag anzeigen
Hallo !
Die Meldung ist wieder hier ! Habe eigentlich damit gerechnet und bin daher auch nicht überrascht. Aber überrascht hat mich der Umstand, dass seit gerade eben meine Homepage www.wolfgang-andre.net wieder eine Malware-Warnung enthält. Und das von Firefox u. Google Crome. Über den IE lässt sie sich anstandslos öffnen. Ich habe, seit dem Zeitpunkt, als ich hier um Hilfe ersuchte, nichts an meiner Homepage verändert und sie lediglich nur einige Male zu Kontrollzwecken geöffnet. Bei Virustotal scheint sie einige Male als Malwareseite auf, aber ich weiss nicht recht, was ich davon halten soll.
Viele Grüße
Wolfgang



Ich verwende TuneUp Utilities schon seit Jahren ohne Probleme. Aber ich muß zugeben, dass ich vor nicht so langer Zeit über den Registry Editor Programme und alte Programmverknüpfungen entfernte. Ich habe jetzt die Backups wieder hergestellt und die Software vorerst einmal deinstalliert. Geändert hat sich nichts.
Der Scan mit Malwarebytes förderte sowohl bei meinem PC als auch bei meinem Notebook keine Bedrohungen zu Tage.
Ich bin jetzt der Malwarewarung zu meiner Homepage nachgegangen, da auch unsere Vereinshompage ebenfalls betroffen ist. Dafür verantwortlich zeichnet Google Safebrowsing. Ich unterzog meiner Homepage einen intensiven Malwarescan mit Malwarebytes u. AdAware. Beides negtiv. Außerdem änderte ich die Zugangsdaten für FileZilla. Google ist das wurscht. Wahrscheinlich sollte ich die Homepage vom Netz nehmen und neu einlesen. Aber nur wenn es mich freut. Die Warnung lässt sich deaktivieren und das werde ich tun. Google Chrome habe ich deinstalliert, weil mir die Warnungen schon auf den Sack gehen.

Alt 18.04.2013, 19:33   #24
GigiRiwa
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Hallo t'John !

Ersuche nochmals um Deine Hilfe. Ich habe inzwischen meine Webseite über Google verifiziert und es wurde eine Infektion der Datei lithprint.htm festgestellt. Meine Scans mit Malwarbytes und AdAware Antivirus Free verliefen negativ. Dem zufolge "sollte" mein Rechner virenfrei sein. Wir reinigten unter Deiner Anleitung meinen PC. Die Homepage befindet sich aber auf meinem Notebook. Vielleicht nimmst Du Dir noch einmal die Mühe mit mir.

Herzliche Grüße
Wolfgang

Trojaner auf Homepage entlarvt !
Meine Webseite wurde inzwischen von Google via Webmastertools wieder freigegeben, nachdem ich diesen Eintrag

<!--a59dc4--><!--/a59dc-->

aus allen Files entfernte. Ich entdeckte diesen Eintrag nicht selbst, sondern wurde von einem Experten in meinem Serverforum darauf aufmerksam gemacht. Gegen Malwarescans zeigte sich der Eintrag resistent. Ich wäre darauf neugierig, um welche Art Infektion es dabei handelt.



Der Code noch einmal, weil nicht ganz vollständig:

<!--a59dc4--><!--/a59dc4-->

Alt 19.04.2013, 18:09   #25
t'john
/// Helfer-Team
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Man sollte Filezilla nicht benutzen.
Malware kann die Passwoerter ganz leicht auslesen.

Du solltest alles von der Homepage loeschen und neu hochladen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.04.2013, 08:18   #26
GigiRiwa
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Hallo t'John !
Welchen gratis FTP-Server könntest Du mir empfehlen ?
Danke
Wolfgang

Alt 20.04.2013, 18:44   #27
t'john
/// Helfer-Team
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Benutzt du den Filezilla FTP-Server oder den Client zum Verbinden?
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.04.2013, 20:55   #28
GigiRiwa
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Zitat:
Zitat von t'john Beitrag anzeigen
Benutzt du den Filezilla FTP-Server oder den Client zum Verbinden?
Ich benutze den FileZilla Client zum Verbinden.

Grüße
GigiRiwa

Alt 21.04.2013, 18:30   #29
t'john
/// Helfer-Team
 
Trojaner auf Homepage - Standard

Trojaner auf Homepage



Ich wuerde dir WinSCP - Download - Filepony empfehlen.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Trojaner auf Homepage
antivirus, avast, avg, avira, eigenartig, free, homepage, ide, javascript, laden, link, löschen, lösung, mail, malware, micro, nicht mehr, scan, sophos, spybot, tools, trojaner, verdacht, viren, virustotal, warnmeldung, zufällig



Ähnliche Themen: Trojaner auf Homepage


  1. Virus / Trojaner http://homepage-web.com/?s=acer&m=start ?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (14)
  2. Homepage-web.com entfernen
    Anleitungen, FAQs & Links - 15.02.2015 (2)
  3. JS/Agent.NKW Trojaner auf unserer Homepage
    Plagegeister aller Art und deren Bekämpfung - 30.07.2014 (12)
  4. Trojaner der den Zugang zur Windows-Homepage blockiert und keine Updates zulässt
    Log-Analyse und Auswertung - 21.01.2014 (19)
  5. Trojaner auf unserem FTP Server ( HomePage ) was tun ??
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (1)
  6. (2x) Malware auf Homepage
    Mülltonne - 01.09.2012 (2)
  7. Trojaner Meldung: JS Redirector KP bei Aufruf Kontaktanfrage in Homepage
    Log-Analyse und Auswertung - 24.01.2012 (11)
  8. Homepage Fehlerhaft?
    Log-Analyse und Auswertung - 26.10.2011 (0)
  9. OTL Homepage
    Diskussionsforum - 09.06.2011 (5)
  10. Trojaner auf eigener Homepage
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (18)
  11. Trojaner-Angriff auf Homepage des Friedensnobelpreises
    Nachrichten - 26.10.2010 (0)
  12. Hijackthis Homepage weg?
    Diskussionsforum - 09.07.2009 (2)
  13. Virus auf Homepage
    Mülltonne - 30.10.2008 (1)
  14. Trojaner auf der Homepage?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2007 (0)
  15. Trojaner auf meiner Homepage! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (4)
  16. Homepage erstellen
    Alles rund um Windows - 27.04.2005 (6)

Zum Thema Trojaner auf Homepage - Hallo ! Danke für die Rückmeldung. Anbei txt.datei von PC Viele Grüße GigiRiwa - Trojaner auf Homepage...
Archiv
Du betrachtest: Trojaner auf Homepage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.