Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infizierte Website?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2013, 17:29   #1
Gretchens Freund
 
Infizierte Website? - Standard

Infizierte Website?



Hallo zusammen,

ich habe folgendes (Vielleicht-)Problem:

ich bin heute über Facebook einem Link gefolgt, der zu einem Video führen sollte. Dieser Link stand auf der Pinnwand eines Freundes, der diesen wohl geliked hat. Der Link führte auch tatsächlich zu einem Video. Allerdings auf einer lettischen Seite. Das habe ich vorher nicht gesehen - und es war auch aus dem Link selbst nicht ablesbar (klar: ich hätte schauen sollen, was angezeigt wird, wenn ich den Mauszeiger über den Link bewege... Habe ich dummerweise aber nicht).

Ich habe dann das Video angeschaut und die Seite NICHT geliked! Und doch wurde plötzlich auf meiner Pinnwand angezeigt, dass ich diese Seite inkl. Video geliked hätte...

Das fand ich insgesamt alles sehr verdächtig. Also habe ich einen Virenscan mit AVGfree durchgeführt. Der hat außer ein paar Tracking Cookies aber nichts gefunden. Diese habe ich auch alle einfach gelöscht...

Ansonsten zeigt mein System KEINE Auffälligkeiten... Trotzdem fand ich die Situation etwas merkwürdig und wollte euch mal fragen, ob es Möglichkeiten gibt, zu checken, ob die Seite irgendeinen Schadcode ausgeführt hat bzw. irgendein Schadcode auf meinem Rechner installiert wurde. Benutzerkontensteuerung, AVG etc. haben alle nicht gemeckert, als ich die Seite aufgerufen habe...

Ich hoffe, ich mache nichts falsch, wenn ich den Link hier poste (Durch das Leerezeichen zwischen den Doppelslashs und dem "g" sollte er auch nicht direkt anklickbar sein

hxxp:// gradusaus.1e.lt/video.php?id=19

Für Hilfe und Hinweise wäre ich euch sehr dankbar

Schöne Grüße,
GF

Kleiner Nachtrag: Dieser Online-Link-Scanner sagt mir zumindest, dass von dem Link keine Gefahr ausgehe...

Alt 10.06.2013, 18:13   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Infizierte Website? - Standard

Infizierte Website?



Hi,

schauen wir mal

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 10.06.2013, 18:57   #3
Gretchens Freund
 
Infizierte Website? - Standard

Infizierte Website?



Super. Vielen Dank für Dein Hilfe.

Beide Logs hängen an. Zusätzlich hier noch der Post der Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-06-2013
Ran by MEIN NAME at 2013-06-10 19:30:38 Run:
Running from C:\Users\MEINNAME\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (Version: 1.5.3.9130)
Adobe Community Help (Version: 3.2.1)
Adobe Community Help (Version: 3.2.1.650)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Photoshop Elements 9 (Version: 9.0.3.0)
Adobe Photoshop Lightroom 4.4 64-bit (Version: 4.4.1)
Allshare Play Link (Version: 1.0.0)
AllSharePlayLink (Version: 1.0.0)
Audacity 2.0
AVG 2013 (Version: 13.0.3199)
AVG 2013 (Version: 13.0.3343)
AVG 2013 (Version: 2013.0.3343)
BurnAware Free 6.2
CanoScan Toolbox Ver4.9
CCleaner (Version: 4.01)
CDex extraction audio
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.03103)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.03103)
Citavi (Version: 3.4.0.2)
D3DX10 (Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DivX-Setup (Version: 2.6.1.41)
Dropbox (Version: 2.0.22)
Easy File Share (Version: 1.3.4)
Elements 9 Organizer (Version: 9.0)
Elements STI Installer (Version: 1.0)
E-POP (Version: 1.0.1)
ETDWare X64 11.7.5.5_WHQL (Version: 11.7.5.5)
ExpressCache (Version: 1.0.94)
FormatFactory 3.0.1 (Version: 3.0.1)
Fotogalerie (Version: 16.4.3503.0728)
Galerie de photos (Version: 16.4.3503.0728)
GPL Ghostscript (Version: 9.07)
Help Desk (Version: 1.0.9)
HL-2130 (Version: 1.1.6.0)
Inkscape 0.48.4 (Version: 0.48.4)
Intel AppUp(SM) center (Version: 3.6.1.33070.11)
Intel(R) Manageability Engine Firmware Recovery Agent (Version: 1.0.0.36702)
Intel(R) Management Engine Components (Version: 8.1.0.1252)
Intel(R) Processor Graphics (Version: 9.17.10.2963)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (Version: 15.8.0.0548)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 2.6.1209.0268)
Intel(R) PROSet/Wireless WiFi Software Driver (Version: 15.08.0000.0320)
Intel(R) Rapid Storage Technology (Version: 11.5.2.1001)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (Version: 2.0.0.37149)
Intel(R) WiDi (Version: 3.5.40.0)
Intel® PROSet/Wireless Software (Version: 15.8.0)
Intel® PROSet/Wireless WiFi Software (Version: 15.08.0000.0196)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
JDiskReport 1.4.0 (Version: 1.4.0 (2012-01-20 11:38:43))
Joe (Version: 4.00.0050)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Movie Maker (Version: 16.4.3503.0728)
MozBackup 1.4.2
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Mozilla Thunderbird 17.0.6 (x86 de) (Version: 17.0.6)
Mp3tag v2.55 (Version: v2.55)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1108.0727)
Norton Online Backup ARA (Version: 4.1.0.11)
NVIDIA Grafiktreiber 307.32 (Version: 307.32)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA Optimus 1.10.8 (Version: 1.10.8)
NVIDIA PhysX (Version: 9.12.0613)
NVIDIA PhysX System Software 9.12.0613 (Version: 9.12.0613)
NVIDIA Systemsteuerung 307.32 (Version: 307.32)
NVIDIA Update Components (Version: 1.10.8)
PDF24 Creator 5.4.0
PDF-Viewer (Version: 2.5.210.0)
Photo Common (Version: 16.4.3503.0728)
Photo Gallery (Version: 16.4.3503.0728)
PureSync (Version: 3.7.6)
PureSync 3.7.6 (Version: 3.7.6)
Quick Starter (Version: 1.0.0)
Raccolta foto (Version: 16.4.3503.0728)
Realtek Ethernet Controller Driver (Version: 8.2.612.2012)
Realtek High Definition Audio Driver (Version: 6.0.1.6699)
Recovery (Version: 6.0.9.7)
S Agent (Version: 1.1.41)
Settings (Version: 2.0.0)
Skype™ 6.3 (Version: 6.3.105)
Support Center (Version: 2.1.100)
Support Center FAQ (Version: 1.0.9)
SW Update (Version: 2.1.15)
TeamViewer 8 (Version: 8.0.18051)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
User Guide (Version: 1.1.00)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (Version: 1.0.0.1)
WinCDEmu (Version: 3.6)
Windows Driver Package - Samsung Electronics Co. Ltd. (RadioHIDMini) HIDClass  (07/27/2012 20.57.1.735) (Version: 07/27/2012 20.57.1.735)
Windows Live (Version: 16.4.3503.0728)
Windows Live Communications Platform (Version: 16.4.3503.0728)
Windows Live Essentials (Version: 16.4.3503.0728)
Windows Live Installer (Version: 16.4.3503.0728)
Windows Live Photo Common (Version: 16.4.3503.0728)
Windows Live PIMT Platform (Version: 16.4.3503.0728)
Windows Live SOXE (Version: 16.4.3503.0728)
Windows Live SOXE Definitions (Version: 16.4.3503.0728)
Windows Live UX Platform (Version: 16.4.3503.0728)
Windows Live UX Platform Language Pack (Version: 16.4.3503.0728)

==================== Restore Points  =========================

27-05-2013 09:00:43 Installed SW Update
03-06-2013 13:56:26 Geplanter Prüfpunkt
07-06-2013 12:35:40 Intel® PROSet/Wireless Software

==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter
Description: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/10/2013 07:27:33 PM) (Source: Perflib) (User: )
Description: WmiApRplC:\windows\system32\wbem\wmiaprpl.dll4

Error: (06/10/2013 07:27:33 PM) (Source: Perflib) (User: )
Description: rdyboost4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib) (User: )
Description: MSDTCC:\windows\system32\msdtcuiu.DLL4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib) (User: )
Description: ESENTC:\windows\system32\esentprf.dll4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (06/10/2013 09:35:38 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (06/10/2013 09:35:16 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (06/09/2013 10:47:44 PM) (Source: Perflib) (User: )
Description: WmiApRplC:\windows\system32\wbem\wmiaprpl.dll4

Error: (06/09/2013 10:47:44 PM) (Source: Perflib) (User: )
Description: rdyboost4


System errors:
=============
Error: (06/10/2013 03:04:37 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (06/10/2013 03:04:31 PM) (Source: DCOM) (User: SAMSUNGLAPTOP)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (06/07/2013 02:42:42 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (06/07/2013 00:38:23 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (06/07/2013 00:38:21 PM) (Source: DCOM) (User: SAMSUNGLAPTOP)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (06/07/2013 00:38:21 PM) (Source: DCOM) (User: SAMSUNGLAPTOP)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (06/07/2013 00:38:19 PM) (Source: DCOM) (User: SAMSUNGLAPTOP)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (06/07/2013 10:07:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1062

Error: (06/07/2013 10:07:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%2147942487

Error: (06/07/2013 10:07:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%2147942487


Microsoft Office Sessions:
=========================
Error: (06/10/2013 07:27:33 PM) (Source: Perflib)(User: )
Description: WmiApRplC:\windows\system32\wbem\wmiaprpl.dll4

Error: (06/10/2013 07:27:33 PM) (Source: Perflib)(User: )
Description: rdyboost4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib)(User: )
Description: MSDTCC:\windows\system32\msdtcuiu.DLL4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib)(User: )
Description: LsaC:\Windows\System32\Secur32.dll4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib)(User: )
Description: ESENTC:\windows\system32\esentprf.dll4

Error: (06/10/2013 07:27:32 PM) (Source: Perflib)(User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (06/10/2013 09:35:38 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\program files (x86)\common files\adobe air\Versions\1.0\Adobe AIR.dllc:\program files (x86)\common files\adobe air\Versions\1.0\Adobe AIR.dll3

Error: (06/10/2013 09:35:16 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\program files (x86)\common files\adobe air\Versions\1.0\Adobe AIR.dllc:\program files (x86)\common files\adobe air\Versions\1.0\Adobe AIR.dll3

Error: (06/09/2013 10:47:44 PM) (Source: Perflib)(User: )
Description: WmiApRplC:\windows\system32\wbem\wmiaprpl.dll4

Error: (06/09/2013 10:47:44 PM) (Source: Perflib)(User: )
Description: rdyboost4


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 7893.53 MB
Available physical RAM: 4180.95 MB
Total Pagefile: 15829.53 MB
Available Pagefile: 12572.7 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:390.63 GB) (Free:323.31 GB) NTFS (Disk=0 Partition=4)
Drive e: (Volume) (Fixed) (Total:516.34 GB) (Free:374.99 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: F6EEE945)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 74F02DEA)
Partition 1: (Not Active) - (Size=15 GB) - (Type=73)

==================== End Of Log ============================
         
Nochmal danke für Deine Hilfe und schöne Grüße,
GF
__________________

Alt 10.06.2013, 19:33   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Infizierte Website? - Standard

Infizierte Website?



Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
C:\ProgramData\ExpressCacheRun.exe
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
C:\ProgramData\ECReset_Partition.bat
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.06.2013, 19:58   #5
Gretchens Freund
 
Infizierte Website? - Standard

Infizierte Website?



Hallo,

hab Dank für Deine Hilfe.

Aber dürfte ich vorher wissen, was Deine Anweisungen genau bewirken? Vor allem der Code zum Fixen. Was genau wird denn dadurch gefixt und warum ist das nötig? Konntest Du aus dem Logfile von FRST etwas ablesen? (Ich persönlich finde da nichts - mir kommt nur der Eintrag (C:\DkHyperbootSync) unbekannt vor. Und der stammt von einer Uhrzeit, die wesentlich später liegt, als das Aufrufen der verdächtigen Website.

Denn: Wenn sich einen Störenfried auf dem Rechner befindet, dann würde ich das System sowieso neu aufsetzen.

Daher wäre ich kurz interessiert, was Deine Vorschläge genau bewirken.

EDIT: Außerdem glaube ich, dass es sich bei den genannten Fixeinträgen um Dateien von Samsung handelt, die qua Werkseinstellung auf dem Rechner sitzt. Ist das nicht möglich?

Danke für die Info und schöne Grüße ,
GF


Geändert von Gretchens Freund (10.06.2013 um 20:12 Uhr)

Alt 10.06.2013, 20:38   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Infizierte Website? - Standard

Infizierte Website?



Möglich, aber die bringen nix und haben in dem Ordner auch rein gar nix verloren. Malware (also richtig echt, oder auch echte richtige ) is keine drauf.

TFC auf jeden Fall laufen lassen um die Temps zu reinigen, das kannste ruhig einmal die Wochen machen.
__________________
--> Infizierte Website?

Alt 10.06.2013, 20:57   #7
Gretchens Freund
 
Infizierte Website? - Standard

Infizierte Website?



Ok, super. Dann weiß ich Bescheid.

Und das Tool werd ich dann auch runterladen

Danke für den Tip und die Hilfe.

Alt 11.06.2013, 07:18   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Infizierte Website? - Standard

Infizierte Website?



Kein Problem
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Infizierte Website?
checken, direkt, einfach, falsch, folge, folgendes, frage, fragen, hallo zusammen, heute, infizierte, installiert, link, merkwürdig, nichts, plötzlich, problem, rechner, scan, situation, system, tracking, video, virenscan




Ähnliche Themen: Infizierte Website?


  1. Website verseucht?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (3)
  2. Website hängt
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (35)
  3. Windows 7: Avast meldet bei JEDER Website "schädliche Website blockiert"!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (20)
  4. Fake Email von paypal: Weiterleitung auf infizierte Website!
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (16)
  5. Trojaner auf Website
    Alles rund um Windows - 02.07.2012 (21)
  6. Angriff auf Website
    Diskussionsforum - 26.08.2011 (1)
  7. Meldung von website
    Plagegeister aller Art und deren Bekämpfung - 12.07.2011 (1)
  8. website virus
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (48)
  9. Trojaner auf Website ?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (1)
  10. Trojanermeldung auf Website
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (0)
  11. Website infiziert?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (5)
  12. Über infizierte Website gesurft
    Mülltonne - 30.06.2008 (2)
  13. Website
    Netzwerk und Hardware - 08.07.2007 (11)
  14. Eigene Website
    Alles rund um Windows - 15.06.2007 (15)
  15. website fewer
    Log-Analyse und Auswertung - 18.04.2005 (4)
  16. Kabelbelegungen - Website
    Netzwerk und Hardware - 25.08.2004 (1)
  17. Website in CSV-Datei
    Alles rund um Windows - 23.08.2003 (4)

Zum Thema Infizierte Website? - Hallo zusammen, ich habe folgendes (Vielleicht-)Problem: ich bin heute über Facebook einem Link gefolgt, der zu einem Video führen sollte. Dieser Link stand auf der Pinnwand eines Freundes, der diesen - Infizierte Website?...
Archiv
Du betrachtest: Infizierte Website? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.