Trojaner-Board - Trojaner auf Homepage

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner auf Homepage (https://www.trojaner-board.de/132736-trojaner-homepage.html)

Hallo !
Danke für die Rückmeldung.
Anbei txt.datei von PC
Viele Grüße
GigiRiwa

Hallo !
Auftrag ausgeführt, Meldung besteht nach wie vor.

12.04.2013 - 09:42:36] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[12.04.2013 - 09:43:31] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[12.04.2013 - 09:50:22] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[13.04.2013 - 10:03:28] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[13.04.2013 - 10:04:15] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[13.04.2013 - 10:30:50] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[14.04.2013 - 18:16:40] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[14.04.2013 - 22:50:20] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[15.04.2013 - 09:24:06] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[15.04.2013 - 09:24:35] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[15.04.2013 - 09:28:51] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[15.04.2013 - 10:43:21] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

========================================
[15.04.2013 - 10:43:26] Malware gefunden!
----------------------------------------
Malware:
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend
recv
send
========================================

Der Browser ist auf dem neuesten Stand.

Herzliche Grüße
Gigi Riwa

OK:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo !
Combofix wurde ohne Probleme ausgeführt. Google Chrome lässt sich öffnen, ohne Warnmeldung von Secure Banking. Aber das war zuletzt auch der Fall. Am nächsten Tag war die Warnmeldung dann hier. Kann ich Combofix auch auf meinem Notebook ausführen. Die Warnmeldung ist identisch mit der geposteten.
LG Gigi Riwa

Benutzt du die Live Software?

Falls nicht, deinstalliere es ueber die Systemsteuerung.

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall TuneUp Utilities 2012, TuneUp Utilities 2013.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über

Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)

zu deinstallieren.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Zitat:

Zitat von t'john (Beitrag 1048135)

Benutzt du die Live Software?

Falls nicht, deinstalliere es ueber die Systemsteuerung.

Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)

zu deinstallieren.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Ich verwende TuneUp Utilities schon seit Jahren ohne Probleme. Aber ich muß zugeben, dass ich vor nicht so langer Zeit über den Registry Editor Programme und alte Programmverknüpfungen entfernte. Ich habe jetzt die Backups wieder hergestellt und die Software vorerst einmal deinstalliert. Geändert hat sich nichts.
Der Scan mit Malwarebytes förderte sowohl bei meinem PC als auch bei meinem Notebook keine Bedrohungen zu Tage.

Zitat:

Zitat von GigiRiwa (Beitrag 1048167)

Hallo !
Die Meldung ist wieder hier ! Habe eigentlich damit gerechnet und bin daher auch nicht überrascht. Aber überrascht hat mich der Umstand, dass seit gerade eben meine Homepage www.wolfgang-andre.net wieder eine Malware-Warnung enthält. Und das von Firefox u. Google Crome. Über den IE lässt sie sich anstandslos öffnen. Ich habe, seit dem Zeitpunkt, als ich hier um Hilfe ersuchte, nichts an meiner Homepage verändert und sie lediglich nur einige Male zu Kontrollzwecken geöffnet. Bei Virustotal scheint sie einige Male als Malwareseite auf, aber ich weiss nicht recht, was ich davon halten soll.
Viele Grüße
Wolfgang

Ich verwende TuneUp Utilities schon seit Jahren ohne Probleme. Aber ich muß zugeben, dass ich vor nicht so langer Zeit über den Registry Editor Programme und alte Programmverknüpfungen entfernte. Ich habe jetzt die Backups wieder hergestellt und die Software vorerst einmal deinstalliert. Geändert hat sich nichts.
Der Scan mit Malwarebytes förderte sowohl bei meinem PC als auch bei meinem Notebook keine Bedrohungen zu Tage.

Ich bin jetzt der Malwarewarung zu meiner Homepage nachgegangen, da auch unsere Vereinshompage ebenfalls betroffen ist. Dafür verantwortlich zeichnet Google Safebrowsing. Ich unterzog meiner Homepage einen intensiven Malwarescan mit Malwarebytes u. AdAware. Beides negtiv. Außerdem änderte ich die Zugangsdaten für FileZilla. Google ist das wurscht. Wahrscheinlich sollte ich die Homepage vom Netz nehmen und neu einlesen. Aber nur wenn es mich freut. Die Warnung lässt sich deaktivieren und das werde ich tun. Google Chrome habe ich deinstalliert, weil mir die Warnungen schon auf den Sack gehen.

Hallo t'John !

Ersuche nochmals um Deine Hilfe. Ich habe inzwischen meine Webseite über Google verifiziert und es wurde eine Infektion der Datei lithprint.htm festgestellt. Meine Scans mit Malwarbytes und AdAware Antivirus Free verliefen negativ. Dem zufolge "sollte" mein Rechner virenfrei sein. Wir reinigten unter Deiner Anleitung meinen PC. Die Homepage befindet sich aber auf meinem Notebook. Vielleicht nimmst Du Dir noch einmal die Mühe mit mir.

Herzliche Grüße
Wolfgang

Trojaner auf Homepage entlarvt !
Meine Webseite wurde inzwischen von Google via Webmastertools wieder freigegeben, nachdem ich diesen Eintrag



aus allen Files entfernte. Ich entdeckte diesen Eintrag nicht selbst, sondern wurde von einem Experten in meinem Serverforum darauf aufmerksam gemacht. Gegen Malwarescans zeigte sich der Eintrag resistent. Ich wäre darauf neugierig, um welche Art Infektion es dabei handelt.

:glaskugel::confused:

Der Code noch einmal, weil nicht ganz vollständig:

Man sollte Filezilla nicht benutzen.
Malware kann die Passwoerter ganz leicht auslesen.

Du solltest alles von der Homepage loeschen und neu hochladen.

Hallo t'John !
Welchen gratis FTP-Server könntest Du mir empfehlen ?
Danke
Wolfgang

Benutzt du den Filezilla FTP-Server oder den Client zum Verbinden?

Zitat:

Zitat von t'john (Beitrag 1050241)

Benutzt du den Filezilla FTP-Server oder den Client zum Verbinden?

Ich benutze den FileZilla Client zum Verbinden.

Grüße
GigiRiwa

Ich wuerde dir WinSCP - Download - Filepony empfehlen.