Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B)
 

Hallo zusammen,

seit ich mein neues Virenprogramm installiert habe (G Data InternetSecurity 2012) komme ich nicht mehr auf meinem Webserver auf mein selbst installiertes CRM System "vTiger". Das System läuft hinter einem Verzeichnisschutz (htaccess).

Es kommt die Fehlermeldung:
Die Seite enthält infizierten Code: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B).

Folgende Fragen:
1) Vor kurzem konnte ich noch mit Chrome bzw. IE auf die Seite zugreifen - mit Firefox nicht - bin ich nun ggf. infiziert? Wie kann ich das prüfen?

2) Kann mir nicht vorstellen, dass diese Seite infiziert wurde, da Sie ja hinter einem Verzeichnisschutz läuft, also öffentlich gar nicht erreichbar ist. Kann es also auch sein, dass einfach "G Data" Fehlalarm schlägt? Falls ja, weiß jemand wie ich das diesem Programm beibringen kann? Habe bisher noch keine Option dazu gefunden

3) Habe bereits bei Google nach diesem Trojaner gesucht, jedoch keine verwertbaren Hintergrundinfos gefunden. Nach was kann ich in meinen Seiten scannen um den Trojaner im Quellcode zu finden?

4) Fällt mir gerade noch ein: Es könnte ggf. auch sein, dass es sich hierbei um ein "Übrigbleibsel" aus einem anderen Angriff handelt. Ich hatte mal ein "gehacktes" Wordpress und dieser Befall hatte in allen Unterverzeichnissen in den Index-Dateien ein Skript-Aufruf reinghängt. Werde ich gleich mal prüfen!

Vielen herzlichen Dank für jeden sachdienlichen Hinweis ;-)

Grüße, Steffen

Habe mir das nochmals angesehen und konnte bspw. im Code kein "<img>-Link" zu einer externen URL finden, so wie das damals auf dem System war. Hatte dieses Problem ja "eigentlich" auch komplett bereinigt.

Jemand eine Idee zu den anderen drei Fragen?