Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2011, 18:05   #1
ansto
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



Guten Abend,
Ich habe heute Nachmittag aus dem Google-Cache heraus eine offensichtlich gehackte Bandwebsite aufgerufen (sie war voll von zweifelhaften Links, die da nicht reingehörten). Sollte der URL benötigt werden, sende ich ihn gerne nach.

Ein MBAM-Log schien ok (siehe unten).

Der Versuch einen OTL-Log zu erstellen, war mit der neusten Version von OTL nicht möglich, es kam immer zu einem Crash wenn die AutoRun-Schlüssel gescannt wurden.

Mit einer älteren OTL-Version klappte es, leider habe ich die vor dem Posten auf diesem Forzm durch die aktuelle ersetzt und die Logs nicht abgespeichert.

Ich benötige also noch einmal Eure Hilfe!
Vielen Dank im Voraus!
ansto

--------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5576

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.01.2011 15:20:01
mbam-log-2011-01-23 (15-20-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147235
Laufzeit: 1 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Der Versuch einen OTL-Log zu erstellen, war mit der neusten Version von OTL nicht möglich, es kam immer zu einem Crash wenn die AutoRun-Schlüssel gescannt wurden.

Alt 23.01.2011, 18:12   #2
markusg
/// Malware-holic
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



sende mir mal die url als private nachicht.
__________________

__________________

Alt 25.01.2011, 14:20   #3
ansto
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



Zitat:
Zitat von markusg Beitrag anzeigen
sende mir mal die url als private nachicht.
hab ich gemacht. Danke.
__________________

Alt 25.01.2011, 15:39   #4
markusg
/// Malware-holic
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



sieht aber soweit alles io aus, sind denn probleme aufgetreten?
die links sehen ungefährlich aus. nur spam
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2011, 17:14   #5
ansto
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



Ein Problem ist zum Beispiel: Der Versuch einen OTL-Log zu erstellen, ist mit der neusten Version von OTL nicht möglich, es kommt immer zu einem Crash wenn die AutoRun-Schlüssel gescannt wurden.


Alt 25.01.2011, 17:21   #6
markusg
/// Malware-holic
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



das kann auch an otl liegen.
HijackThis Logfileauswertung
lade hijackthis,
instalieren, scan and safe log, log posten
__________________
--> gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich

Alt 25.01.2011, 17:38   #7
ansto
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



Hier die HijackThis-Logs einmal als Administrator und einmal als der betroffene User mit eingeschränkten Benutzerrechten:



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:33:42, on 25.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Secunia\PSI\psi.exe
C:\Dokumente und Einstellungen\admin\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: hxxp://download.windowsupdate.com
O15 - Trusted Zone: hxxp://*.windowsupdate.com
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe

--
End of file - 3074 bytes
         
--- --- ---


=================================


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:30:26, on 25.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\[...]\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe

--
End of file - 2461 bytes
         
--- --- ---

Alt 25.01.2011, 17:43   #8
markusg
/// Malware-holic
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



warum kein antivirus?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2011, 17:57   #9
ansto
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



Zitat:
Zitat von markusg Beitrag anzeigen
warum kein antivirus?
Ich habe MBAM und lasse es tägl. drüberlaufen. Braucht man mit NoScript sicher konfigurierten WIndows-Diensten, NoScript, und keinem Downloaden unbekannter ausführbarer Dateien/ pdfs, etc. wirklich einen ständigen AV-Monitor?

Selbst wenn ein AV-Monitor (Avast oder AntiVir) auf der gehackten Seite nichts gefunden hätte, hätte ich sicherheitshalber hier nochmals nachgefragt.

Ist der Ansatz falsch?

Alt 25.01.2011, 18:16   #10
markusg
/// Malware-holic
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



musst du wissen, aber dann würde ich mit Sandboxie surfen. anleitung kann ich dir geben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2011, 19:28   #11
ansto
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



Ist denn der Logfile soweit sauber?

Alt 25.01.2011, 19:32   #12
markusg
/// Malware-holic
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



ja, bitte lass uns den rest auch hier weiter besprechen, nicht per pm..
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ist die anleitung für sandboxie, und über backups nach denken, true image zb
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2011, 19:45   #13
ansto
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



Vielen Dank für die Hilfe und die Infos!

Alt 28.01.2011, 19:08   #14
ansto
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



siehe neuer Thread.

Geändert von ansto (28.01.2011 um 19:24 Uhr)

Alt 28.01.2011, 19:26   #15
markusg
/// Malware-holic
 
gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Standard

gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich



das ist kpn internet, sagt dir das was?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich
aktuelle, anti-malware, benötige, benötigt, bösartige, crash, dateien, ersetzt, erstellen, explorer, gehackte, gescannt, guten, heute, links, minute, neuste, nicht möglich, otl-log, poste, posten, service, version, voll, website, ältere



Ähnliche Themen: gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich


  1. Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (24)
  2. bitdefender hat Phising Versuche erkannt und infizierte Websites gefunden (38Stück), die ich nicht aufgerufen habe
    Log-Analyse und Auswertung - 31.05.2015 (19)
  3. Selbstständige löschung von Daten/Programmen (mbam.exe etc.) und Programmausführung nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (3)
  4. Gehackte Router als Bot-Netz
    Nachrichten - 11.01.2015 (0)
  5. Kein Quickscan mit MBAM möglich?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2014 (2)
  6. Gehackte Fritzbox - Verdacht: PC infiziert
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (14)
  7. Google kann nicht aufgerufen werden
    Diskussionsforum - 23.12.2013 (3)
  8. GUV-Trojaner; Start in abgesichertem Modus nicht möglich; Start von FRST nicht möglich
    Log-Analyse und Auswertung - 20.12.2013 (1)
  9. weisser Bildschirm, CD/DVD nicht möglich, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (3)
  10. Benachrichtigungen von MBAM über gestoppte Zugänge zu einer potenziell gefährlichen Website (127.0.0.1)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (12)
  11. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  12. Google redirect Virus nur bei einer Website möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (5)
  13. Virus: Updates nicht möglich und Installation von Malwarebytes Anti-Malware 1.70 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (10)
  14. "Die Webseite konnte nicht aufgerufen werden" - Virus
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (37)
  15. Scrollen nicht mehr möglich/Google Chrome Rechtsklick nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (13)
  16. microsoft.com & Virenscanner Seiten können nicht aufgerufen werden
    Log-Analyse und Auswertung - 02.02.2012 (13)
  17. gehackte Homepage
    Mülltonne - 14.02.2006 (2)

Zum Thema gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich - Guten Abend, Ich habe heute Nachmittag aus dem Google-Cache heraus eine offensichtlich gehackte Bandwebsite aufgerufen (sie war voll von zweifelhaften Links, die da nicht reingehörten). Sollte der URL benötigt werden, - gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich...
Archiv
Du betrachtest: gehackte Website aufgerufen - MBAM ok, OTL-Log nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.