Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Cross Scripting Verdacht und Trojanerfunde

Cross Scripting Verdacht und Trojanerfunde


Plagegeister aller Art und deren Bekämpfung: Cross Scripting Verdacht und Trojanerfunde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.07.2014, 17:55   #1
Mary.K
 
Cross Scripting Verdacht und Trojanerfunde - Standard

Cross Scripting Verdacht und Trojanerfunde


Hallo Zusammen,

habe heute bei einem Login in ein e-mail Postfach einen großen Schreck bekommen. NoScript zeigte mir an, dass es einen Verdacht auf Cross Site Scripting blockiert habe(verdächtigt wurde navigator.gmx.net). Da es nur ein Spamaccount war (den ich tatsächlich ohnehin löschen wollte und entsprechend auch gelöscht habe) ist das natürlich erstmal nicht so wild. Allerdings bin ich nun nachträglich doch etwas besorgt, dass sich etwas in mein System eingeschlichen haben könnte bzw. mein System bereits infiziert war o.Ä.. Habe Firefox mal neuinstalliert und zuvor mein System mit Malewarebytes gescannt, ohne Ergebnis und auch ein Scan mit dem Avast Browser Cleanup ergab keine Treffer. Verwende NoScript, Addblock Plus sowie Ghostery.

Malewarebytes/Avast hatten zudem vor einiger Zeit schon ein paar Funde, die ich damals aber als Fehlalarm abgetan habe, weil es sich dabei um Dateien gehandelt hat, die schon ausgesprochen alt waren und auch nicht kürzlich geändert wurden (ich vermute sie waren bei der Erstinstallation von Windows dabei). Vor einiger Zeit hatte ich auch einige Funde zu Pup.optional.conduit.A. Allerdings waren dies auch schon sehr alte Dateien und ich hatte mit meinem Browser nie Probleme. Anbei die betreffende Logfile von Malwarebytes und die Details die ich bei Avast zur Datei noch rauslesen kann (leider gibt es dazu keine Logfile mehr)

Malwarebytes Logfile:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.05.07.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: PAOLO [Administrator]

07.05.2014 17:33:58
MBAM-log-2014-05-07 (19-47-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410156
Laufzeit: 2 Stunde(n), 9 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe (Trojan.Dropper) -> Keine Aktion durchgeführt.
C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe (Trojan.Dropper) -> Keine Aktion durchgeführt.
C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\setup.exe (Trojan.Dropper) -> Keine Aktion durchgeführt.
C:\Toshiba\Drivers\Motorola Modem MOH\setup.exe (Trojan.Dropper) -> Keine Aktion durchgeführt.

(Ende)"
Avast Fund:

Code:
ATTFilter
Ursprünglicher Dateiname: TCrdMain.exe
Ursprünglicher Ordner: C:\Program Files\Toshiba\FlashCards
Dateigröße: 716800
Letzte Änderung: 19:03.2008, 11:35:42
Transferzeit 15.11.2013 16:55:10
Kategorie: Infizierte Dateien
Beschreibung: --kein Virus—
Datei-ID: 1
Ich bedanke mich schonmal jetzt für die Hilfe, auch wenn da dank meiner dummen Kurzschlussreaktion vmtl. nicht mehr so viel rauszufinden ist.
Viele Grüße

 

Themen zu Cross Scripting Verdacht und Trojanerfunde
administrator, anti-malware, autostart, avast, blockiert, browser, dateien, e-mail, ergebnis, explorer, fehlalarm, firefox, gelöscht, icq, infiziert, installation, logfile, löschen, malwarebytes, modem, nicht mehr, ordner, system, vista, windows


« http://search.fbdownloader.com/?channel=de als neue Startseite | Internet ladet total langsam »


Ähnliche Themen: Cross Scripting Verdacht und Trojanerfunde


  1. Trojanerfunde durch Avira - was tun ?
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (13)
  2. PC ungewöhnlich langsam, mehrere Viren-/Trojanerfunde!
    Log-Analyse und Auswertung - 12.01.2015 (23)
  3. Kritische Cross-Site-Scripting-Lücke in WordPress geschlossen
    Nachrichten - 22.11.2014 (0)
  4. Cross Site Scripting
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (5)
  5. Cross Site Scripting
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (30)
  6. PayPal wieder durch Cross-Site-Scripting angreifbar
    Nachrichten - 26.05.2013 (0)
  7. Facebook schließt Cross-Site-Scripting-Lücken
    Nachrichten - 19.04.2013 (0)
  8. Cross-Site-Scripting-Lücke in Typo3 geschlossen
    Nachrichten - 06.07.2012 (0)
  9. 73 Trojanerfunde in C:\WINDOWS\Driver Cache
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (1)
  10. Cross-Site-Scripting-Lücke in Tweetdeck
    Nachrichten - 29.05.2011 (0)
  11. Microsoft warnt vor Cross-Site-Scripting in Windows
    Nachrichten - 29.01.2011 (0)
  12. Micrsosoft warnt vor Cross-Site-Scripting in Windows
    Nachrichten - 29.01.2011 (0)
  13. Google schließt Cross-Site-Scripting-Lücke in YouTube-Kommentaren
    Nachrichten - 05.07.2010 (0)
  14. Cross-Site-Scripting mit Meta-Informationen
    Nachrichten - 08.04.2010 (0)
  15. cross site scripting von trojaner board
    Plagegeister aller Art und deren Bekämpfung - 14.03.2008 (2)
  16. Scripting, Java usw.
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2006 (1)
  17. Windows Scripting Host
    Diskussionsforum - 29.09.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Cross Scripting Verdacht und Trojanerfunde - Hallo Zusammen, habe heute bei einem Login in ein e-mail Postfach einen großen Schreck bekommen. NoScript zeigte mir an, dass es einen Verdacht auf Cross Site Scripting blockiert habe(verdächtigt wurde - Cross Scripting Verdacht und Trojanerfunde...
Archiv
Du betrachtest: Cross Scripting Verdacht und Trojanerfunde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24