Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2010, 18:47   #1
Yopet
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Hallo,
Ich habe folgendes Problem: Ein Besucher meiner Webseite hat sich dort einen Trojaner eingehandelt. Wenn man sich den Quelltext auf der Index-Seite ansieht, kann man sehen, dass sich dort an unteren Ende ein neuer Link befindet. Ich habe alles vom Server genommen und neu draufgespielt, aber das Problem kommt immer wieder, sobald ich den Rechner neu hochfahre.

Ich habe schon alle möglichen Scanner über das System laufen lassen (ESET, Malwarebytes, Avira etc.), aber es wird nichts gefunden. Ich habe Norton Internet Security 2010, aber auch hier wird beim scannen nichts gefunden. Gehe ich auf meine eigene Webseite, bekomme ich von Norton folgende Warnung: Risiko HTTP Bredolab Executable Download
und der Angriff kam von der acrobat.exe auf C:
Reicht es aus, wenn ich den Acrobat 7.0 neu draufziehe oder was kann ich machen, um den Trojaner endlich loszuwerden?

Vielen Dank vorab.

Alt 14.02.2010, 21:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 15.02.2010, 06:15   #3
Yopet
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Hallo cosinus,

vielen Dank für die schnelle Antwort. Die Liste habe ich abgearbeitet und den Logfile findest Du http://www.file-upload.net/download-2261312/log.txt.html.

Habe inzwischen den Acrobat 7 neu installiert und alle FTP-Passwörter gewechselt.

yopet
__________________

Alt 15.02.2010, 21:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Das Logfile von Malwarebytes fehlt, bitte nachreichen.

Alt 16.02.2010, 08:25   #5
Yopet
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Hallo cosinus,

Malwarebytes-Logfile hänge ich hier an:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3724
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.02.2010 09:22:57
mbam-log-2010-02-16 (09-22-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|J:\|)
Durchsuchte Objekte: 280844
Laufzeit: 1 hour(s), 29 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gruß yopet


Alt 16.02.2010, 14:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Zitat:
Datenbank Version: 3724
Die Signaturen von Malwarebytes sind veraltet, Du musst vor jedem Scan Malwarebytes aktualisieren. Bitte updaten und den Vollscan wiederholen.
__________________
--> Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten

Alt 16.02.2010, 15:50   #7
Yopet
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Sorry, hier ist der neue Scan:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3746
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.02.2010 16:48:50
mbam-log-2010-02-16 (16-48-50).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|J:\|)
Durchsuchte Objekte: 282900
Laufzeit: 53 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gruß
yopet

Alt 16.02.2010, 16:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Sieht aus, als wäre Dein Rechner nicht das Problem. Wie ist Deine Seite aufgebaut, welchen HTTP-Server verwendet es usw. , vllt. noch alte verwundbare Versionen?

Alt 16.02.2010, 16:14   #9
Yopet
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Die Seiten sind bei 1und1 gehostet. Habe gestern und heute reingeschaut, war diesmal aber nichts Auffälliges zu finden. Ich habe ja die Warnung bekommen, dass der Angriff über den alten Acrobat 7.0 erfolgt. Nachdem ich den neu installiert und Updates dafür geladen hatte, ist ja scheinbar Ruhe. Kanns daran gelegen haben?
Ich würde das Ganze gern beobachten und dann noch mal posten, wenn ich wieder ein Problem habe, ist das ok?
Erst einmal vielen Dank dafür, dass Du Dir die Logfiles angeschaut hast, ist ja schon mal beruhigend zu wissen, dass da nix ist.

Grüße
yopet

Alt 16.02.2010, 16:23   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Möglich isses. Acrobat 7 ist schon etwas älter und Adobe hat da auch ein aus meiner Sicht sehr fragwürdiges Konzept bzgl. Updateintervalle und Featuritis. Ist das der "volle" Acrobat oder nur der Reader?

Alt 16.02.2010, 20:40   #11
Yopet
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Ich habe den Acrobat Professional. Aber bis vorgestern war es so, dass jedesmal, wenn ich meine Webseiten aufgerufen habe, schon der Link zu irgeneiner russischen Webseite angezeigt wurde und sich auch direkt in den Quelltext geschrieben hatte. Ich plage mich schon seit Dezember mit dem Trojaner rum, habe alle möglichen Scanner und Knoppicilin drüberlaufen lassen (manchmal wurde was gefunden, oft nicht). Na ja, und seit ich den Acrobat ausgestauscht habe, scheint ja Ruhe zu sein ... hoffentlich bleibts so. Ich kanns kaum glauben.

Grüße
yopet

Alt 16.02.2010, 20:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Nicht selten ist eine Neuinstallation schneller als tage- oder wochenlanges Herumdoktorn, v.a. wenn man mit dem Bereinigen keine Erfahrung hat

Bevor Du wirklich alles plattmachst und neu installierst, könntest Du nochmal bitte CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Alt 17.02.2010, 06:12   #13
Yopet
 
Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Standard

Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten



Ich bin selbstständig und im Augenblick darauf angewiesen, einen funktionierenden Rechner zu haben. Du hast recht, bevor ich noch weiter herumprobiere, werde ich am WE das System neu aufsetzen. Dann bin ich hoffentlich den ganzen Spuk endgültig los.
Übrigens hatte ich den Rechner schon 2 x zum Durchchecken bei meinem Service-Kundendienst (großer Laden!) und ihn jedesmal zurückbekommen mit der Nachricht, es wären keine Trojaner oder sonstiges zu finden.

Danke erst mal ganz herzlich für die Tipps und die Hilfe.

Gruß yopet

Antwort

Themen zu Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten
angriff, avira, avira etc., besucher, booten, download, eset, folge, internet, internet security, kommt immer wieder, link, malwarebytes, neuer, nichts, norton, norton internet security, problem, quelltext, rechner, scan, scannen, scanner, security, server, system, trojaner, warnung, webseiten



Ähnliche Themen: Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten


  1. Fenster öffnen sich selbstständig bei jedem meiner Browser (Chrom / IE / Firefox )
    Plagegeister aller Art und deren Bekämpfung - 22.01.2015 (25)
  2. Win7: Webseiten laden sehr langsam in jedem Browser
    Log-Analyse und Auswertung - 05.01.2015 (17)
  3. Habe einen Trojaner, der Wörter grün schreibt und sie doppelt unterstreicht, außerdem öffnen sich ständig Pop-ups.
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (9)
  4. Windows 7: Bei jedem Klick Werbung und Webseiten werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (9)
  5. Windows Vista: GVU Trojaner, Computer lässt sich nicht im abgesicherten Modus booten.
    Log-Analyse und Auswertung - 18.04.2014 (7)
  6. Meine Festplatte schreibt sich von selbst voll.
    Log-Analyse und Auswertung - 05.03.2014 (18)
  7. Malware.Trace in Reg.-Schlüssel schreibt sich immer wieder neu
    Log-Analyse und Auswertung - 22.01.2014 (17)
  8. Hallo, auf einem meiner Rechner hat sich ein Trojaner eingenistet, der den PC sperrt mit der Seite 'Bundesamt für Sicherheit in der Informa
    Log-Analyse und Auswertung - 22.07.2013 (20)
  9. Kann sich ein GVU Trojaner auf meiner externen Festplatte verstecken, auf der ich Daten sicherte?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (3)
  10. Trojaner schreibt sich immer neu in Registry!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (15)
  11. PC schreibt sich selbstständig WOW Mitteilungen - auch außerhalb Game
    Log-Analyse und Auswertung - 08.11.2010 (8)
  12. TAN Abfrage bei jedem meiner Online Banken
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (6)
  13. Bei jedem Hochfahren öffnet sich ein Trojaner-Fenster!?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (28)
  14. iframe Virus schreibt sich in index.html Seiten
    Plagegeister aller Art und deren Bekämpfung - 09.08.2007 (2)
  15. Probleme beim booten, klappt nur bei jedem 2ten mal
    Log-Analyse und Auswertung - 26.05.2007 (30)
  16. iframe Virus schreibt sich in index.html Seiten
    Plagegeister aller Art und deren Bekämpfung - 05.05.2007 (12)
  17. Laptop Tastatur spinnt, Booten mit Mehrfachpiepsen(50x)..Pc schreibt von alleine?!?
    Log-Analyse und Auswertung - 04.04.2007 (4)

Zum Thema Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten - Hallo, Ich habe folgendes Problem: Ein Besucher meiner Webseite hat sich dort einen Trojaner eingehandelt. Wenn man sich den Quelltext auf der Index-Seite ansieht, kann man sehen, dass sich dort - Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten...
Archiv
Du betrachtest: Trojaner schreibt sich bei jedem Booten in den Quelltext meiner Webseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.