Schadlink auf vertrauter Internetseite
 

Hallo,
ich habe folgendes Problem. Und zwar war ich heute auf Eporner.com (pornografische Website) da ich mir einen runterholen wollte und dann hat Kaspersky einen Schadlink geblockt. :D
Habs jetzt zwar extra so witzig ausgedrückt aber was sollte man schon sonst auf pornografischen Seiten zu suchen haben oder? ;)
Die Seite habe ich bestimmt schon ein bis zwei Jahre benutzt und hatte bisher keine Probleme aber heute kam, wie gesagt, von Kaspersky eine Meldung dass ein Schadling geblockt wurden ist. Die Seite ist, soweit ich das weiß, auch völlig legal und ich bin auf die Internetseite durch eine Empfehlung in einem Forum gekommen. Ich würde nämlich selbst nie nach Pornoseiten googlen.
Jetzt ist meine Frage. Weiß einer ob die Seite wirklich seriös ist? Und sind diese Links, die Kaspersky geblockt hat wirklich schädlich.

Bei Kaspersky steht, dass es sich bei den folgenden Seiten um Phishingseiten handelt:
Ich würde die Seite schon gerne auch in Zukunft nutzen da es die einzige mir bekannte Seite mit HD-Streams ist.

Sende mir den Link zur Seite mal als private Nachicht

Danke für die schnelle Antwort. Die Mail habe ich abgeschickt.

meinst du ne mail an die Adresse in meiner signatur, oder ne private Nachicht?

Hi
wenn du solche seiten besuchst, setzt du dich nem Risiko aus.
Ich kann mir den PC ansehen und werde dir am ende Möglichkeiten posten, das Risiko zu minimieren.
Das beste währe aber ne videothek
da bekommst du solche Filme ohne die Gefahr von Schadsoftware.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Ich denke mal, dass du es mittlerweile schon gesehen hast aber ich weise trotzdem noch einmal darauf hin. Ich habe dir über die Seite eine PN geschickt. Ich habe nur den Post vor der PN geschrieben. Da warst du dann doch ein bisschen zu schnell für mich. :)

Hast du dir die Links schon einmal angeguckt? Hast du da irgendetwas verdächtiges gefunden?

Meinst du generell jegliche pornografische Seiten oder nur diese? Ich frage da ich diese Seite bisher für sehr seriös gehalten habe. Die haben schließlich, nach meiner Kenntnis, eigene Server auf denen du dir die Videos ansehen kannst. Du wirst also nicht auf andere Seiten weitergeleitet und eingebettet sind sie soweit ich weiß auch nicht. Unseriöse Seiten besitzen schließlich keine Server auf denen zig 1080p-Videos gespeichert sind. Wenn dann laden unseriöse Seiten die auf Streamingserver von externen Streamindienstleistern hoch und das macht Eporner soweit ich weiß nicht.

Ich rede zwar ziemlich offen über Pornos mit meinen Freunden aber ich bin dann doch zu verklemmt mir diese Filme aus einer Videothek auszuleihen. Unter anderem deshalb weil mich die Mitarbeiter der Videothek nachher kennen weil ich dort so oft bin. Ich möchte nicht der Typ sein der sich immer die Schmutzfilme ausleiht. :pfui: Außerdem könnte ich dann immer nur einen Film gucken. Auf Streamingseiten kannst du jeden Tag andere Videos sehen. Ich muss dann vielleicht auf die SD-Seiten wie Porntube, Youporn und Redtube umsteigen. Aber wie seriös oder sicher sind diese Seiten überhaupt?

Ok, mache ich.
Danke schon einmal.

Hi
hab den Link gesehen.
Infizierter Werbeserver liefert da schadhafte Dateien.
Nur, weil ich nen eigenen Server habe, bin ich nicht seriös.
Streaming seiten sind mit vorsicht zu genießen.
Ich kenne diese zwar nicht, und möchte da keine Behauptungen aufstellen, aber im Bereich porno, oder illegalem, wie Kinox.to ist die Versuchung groß auch mal was bösartiges an Links einzubinden.
Aber wie gesagt, kann auch ein Versehen sein, da du externen Inhalt nicht immer so leicht prüfen kannst als Seitenbetreiber.

Du bist aber verdammt schnell. :applaus:
Ich habe meinen Beitrag oben noch einmal editiert.

Also sind da wirklich Server infiziert? :eek:
Ich dachte es handelt sich nur um Phishingseiten. Jetzt bekomme ich schon ein wenig Angst. :schmoll:
Was ist wenn Kaspersky da etwas übersehen hat? Ich weiß, dass du mir die Frage jetzt nicht sofort beantworten kannst aber das frage ich mich jetzt.

Ich verstehe nicht was Seitenbetreiber davon haben. Die wollen doch Geld verdienen und wenn nachher keiner mehr deren Seiten besucht weil sie alle verschrecken dann bringt denen das doch nichts.

Wie sieht es denn damit aus wenn ich meine Xbox 360 für den Besuch der Seite nutze. Mit der kann man keine Daten herunterladen und das System ist geschlossen. Sprich, es ist nicht möglich für die Konsole als Privatmann Programme zu schreiben. Kann dann trotzdem die Xbox 360 dadurch zu Schaden kommen?

Ich will dir die Logs gerne als PN schicken aber aber das geht leider nicht. Ich möchte dir hier lieber nicht in einem Beitrag posten. Ich weiß nicht was alles so darin steht. Ich sende dir die Winrardatei über eine Email.

Hi
na und die Mitarbeiter der Vidiotek verdienen mit dir doch auch ihr geld, also ists für die doch uninterssant ob du da Pornos auslädst.
bitte die Logs posten, sollte dein nutzername aus vor/Nachname Kombination bestehen, bearbeiten.
Ob kaspersky was übersehen hatt, weis ich nicht.
Ob die mit den Verteilern der Malware zusammenarbeiten weis ich natürlich nicht, aber auch hier gibts teilweise Geld für instalationen etc.

Ich habe die Logs jetzt schon an deine Emailadresse geschickt. Wenn ich muss, dann kann ich die aber noch einmal hier posten.

Ja, bitte.

Noch etwas. Ich habe momentan Kaspersky 2013 in der Testversion. Ich habe nur momentan mit bekannten Problemen der neuen Version zu kämpfen. Leider benötigt Kaspersky nach dem PC-Start ziemlich lange bis es mal gestartet ist. Manchmal blockiert Kaspersky die Tastatureingabe und das Herunterfahren dauert auch länger als normal. Deshalb habe ich überlegt auf ein anderes Virenschutzprogramm umzusteigen. Diese Seite wurde mir empfohlen da sie unabhängige Tests machen soll:
hxxp://www.av-test.org/

Dort schneidet Bitdefender eigentlich am besten ab. Ist Bitdefender zu empfehlen oder eher nicht?

Um noch einmal auf die Malware zurückzukommen. Ist auf der Seite wirklich schädliche Malware zu finden oder könnte es nur sein, dass es dort Malware gibt?

Kannst du die Logs direkt nach Download wieder aus meinen Beitrag löschen? Wäre nett.

Zur empfehlung kommen wir später.
Logs löschen wir keine, da werden wir ja nie fertig, wenn es eindeutige identifikationsmerkmale in den Logs geben sollte poste sie bzw streiche sie raus beim nächsten Log.
und die letzte Frage beantworte ich nur noch einmal, die Seite ist infiziert.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Du hast die Log doch jetzt. Steht denn irgendetwas in den Logs womit man etwas anfangen kann um mir Schaden zuzufügen? Ich kenne mich da nicht so aus. Bin die Log aber selbst durchgegangen und konnte nichts finden.

Sorry. Das war bei den anderen Beiträgen nicht so ersichtlich. Das hat sich für mich so angehört als wenn die Seite nur infiziert sein könnte und du das nicht genau weißt. Ich kann es nur nicht fassen, dass die Seite infiziert ist die ich schon seit 1-2 Jahren nutze und für vertrauenswürdig gehalten habe. Aber die Computecserver (Den Verlag von PC Games, Videogameszone und co) wurden ja auch im letzten Jahr mit Malware verseucht. Ich kann mir gut vorstellen, dass das bei Eporner auch passiert ist und die Betreiber damit nichts zutun haben.

Ich habe den Scan mit den TDSKiller jetzt unter Administratorkonto durchgeführt aber es wurde nichts gefunden. Ich habe es aber nicht im Abgesichertenmodus gestartet da davon nichts im Thread stand, den du mir verlinkt hast. Falls das aber nötig ist, mache ich den Scan noch einmal unter den Abgesichertenmodus.

sollst du ja nicht, aber das Log posten.

Sind in dem Report vom TDS-Killer vielleicht auch Informationen die ich vorher streichen sollte?
Wenn nicht dann poste ich den Report hier rein.

nein, poste ihn.

Bitte sehr.

ok ist sauber.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ich komme mir zwar jetzt ziemlich blöde vor das zu sagen aber ich habe Combofix ausversehen im Downloadordner gestartet. :schmoll:
Soll ich Combofix jetzt einfach noch einmal vom Desktop aus starten?
Ich kann die Logdatei auch nicht auf C:/ finden.

entweder log, oder combofix.txt auf c:
immer angenommen das Programm ist durchgelaufen.

Das Programm ist durchgelaufen, nur habe ich es im Downloadordner gestartet und kann jetzt auch keine Log- oder Combofixdatei finden. Soll ich das Programm noch einmal vom Desktop starten?

wenn es durchgelaufen ist, ist da auch ein log.
starte mal neu, drücke f8 wähle abgesicherter modus, melde dich in deinem konto an, versuchs erneut. wenn das log geöffnet wird, speichern, neustarten und posten, denke eher es ist nicht bis zum ende gelaufen

Ich habe das Programm jetzt auf dem Desktop im Sicherheitsmodus gestartet aber ich kann immer noch keine Logdatei finden.

dann weiter hiermit
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ok hier.

Ich bin mir nur nicht sicher wofür du die Liste benötigst. Ich benötige alle Programme, mehr oder weniger, und mir ist kein Programm in der Liste unbekannt.

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Mozilla Firefox : öffnen, hilfe, update, aktuell Version 18
Skype™
Skype auf Ihren Computer herunterladen
version 6 instalieren.
VLC :
öffnen, hilfe, Update einspielen.

Ich wollte mich nur noch einmal melden und mich für deine Hilfe bedanken. Ich habe heute leider keine Zeit gehabt und werde mich morgen zurückmelden wenn ich alles erledigt habe.

Hi
abmelden musst du dich nicht, einfach machen wie Zeit ist.

So, habe jetzt alles gemacht, was du gesagt hast. Vielen Dank für die Tipps. Echt erschreckend, was der Adobereader standardmäßig alles zulässt. Gibt es vertrauenswürdige und gute Software, mit der man schnell prüfen kann ob irgenwelche Programme Updates benötigen oder muss ich jede Woche, sage ich mal, bei jeden Programm gucken ob diese Updates benötigen?

Welche Addons benötige ich eigentlich alle im Firefox um die meisten Seiten vernünftig darzustellen?
Ich habe mal ein Foto von meinen Addons gemacht:
Anhang 50726

Mein Rechner sah sauber aus oder? Ich weiß, dass im Falle einer Infektion, die beste Methode zur Entfernung der Malware eine Neuinstallation von Windows ist, ich würde die auch vornehmen wenn ein konkreter Verdacht besteht aber den bekam ich ja noch nicht.

das passt alles, programme für updates gebe ich dir noch mit.
gibts probleme mit dem pc?

Was die Stabilität anbetrift, keine und auch keine verdächtigen Aktivitäten. Nur macht mir Kaspersky Internetsecurity 2013 ein paar Probleme. Ich habe nach denen auch gegoogled und diese bestehen anscheinend auch mit Kaspersky Antivirus.
Und zwar dauert es ewig bis Kaspersky nach dem Hochfahren des Rechners bereit ist und es dauert auch immer einige Zeit nachdem ich auf Herunterfahren gedrückt habe bis der PC herunterfährt. Manchmal blockiert Kaspersky sogar die Tastatur denn immer wenn ich nicht mit der Tastatur schreiben konnte und ich Kaspersky ausgeschaltet habe, ging sie wieder einwandfrei. Zuerst dachte ich aber, dass es an der Tastatur liegt, bis ich mal darauf gekommen bin, dass Kaspersky ja diese Tastaturüberwachung usw. hat und dachte mir, dass es vielleicht an Kaspersky liegt. Ich habe einen Gamingrechner, die Hardware sollte also kein Problem mit Kaspersky haben. Mit den Vorgängerversionen von Kaspersky hatte ich auch keine Probleme.

Ich habe auch schon vor zwei oder drei Tagen den Kasperskysupport über ein Kontaktformular über das Problem informiert aber immer noch keine Antwort bekommen. Ich habe extra ins Formular geschrieben, dass ich eine Testversion nutze, die ich gerne zur Vollversion machen würde, ich aber, wenn das Problem nicht lösbar ist ein anderes Antivirenprogramm nehme. Ich würde Kaspersky gerne behalten da ich mit diesen Programm gut zurechtkomme und ihm vertraue wenn auch nicht blind da ich weiß, dass Antivirenprogramme keinen vollkommenen Schutz bieten können.
Ich habe ja hier schon einmal darauf angesprochen:
http://www.trojaner-board.de/131215-...ml#post1014926

Bitdefender soll sehr gut sein. Oder was würdest du mir empfehlen?

Und ich möchte gerne mal wissen wieso ich das Combofixprogramm, ohne mein System zu beschädigen starten konnte und andere das nicht können. Und was ist denn jetzt damit? Du wolltest doch die Logdatei haben. Sieht mein Sytem sauber aus?

Bekomme ich keine Antwort mehr? :confused:

Sorry übersehen.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

Und ich möchte gerne mal wissen wieso ich das Combofixprogramm, ohne mein System zu beschädigen starten konnte und andere das nicht können. Und was ist denn jetzt damit? Du wolltest doch die Logdatei haben. Sieht mein Sytem sauber aus?

der pc ist in ordnung. jedes programm kann prinzipiell probleme machen

Noch einmal danke für die Hilfe.
Um noch einmal auf die Addons zurückzukommen:
http://www.trojaner-board.de/131215-...ml#post1017362

Welche benötige ich im Firefox jetzt und welche benötigen so gut wie keine Seiten?
Java ist z.B ziemlich unsicher. Stellt es immer noch eine Sicherheitslücke da wenn es deaktiviert ist?

Von Emisoft habe ich noch nie etwas gehört.
Ich benutze ja momentan die Testversion von Bitdefender 2013, nur besteht auch hier das selbe Problem wie bei Kaspersky, dass durch das Antivirenprogramm das Hochfahren des Rechners verlangsamt wird. Bei Kaspersky hatte es lange gedauert bis das Icon im Tray erscheint und der PC damit bereit ist und bei Bitdefender bleibt das Bild nach dem Hochfahren nachdem das Windowslogo erschienen ist schwarz. Nach einiger Zeit, zwar nicht lange aber länger als normal, erscheinen dann die Benutzerkonten. Nach der Auswahl des Benutzerkontos ist Bitdefender aber sofort bereit.
Dafür benötigt der PC durch Bitdefender nicht wie bei Kaspersky 2013 länger bis er wieder herunterfährt. Daher meine Frage, ist es normal, dass die neuen Antivirensoftwares und Internetsecurities heute das Hochfahren so verlangsamen? Und ist das bei Emisoft dann nicht vielleicht auch der Fall?

emsisoft verlangsamt hier nichts, deswegen hab ichs ja auch genannt.
welche adons du brauchst, kannst nur du wissen.

Ich werde mir dann wohl die Testversion herunterladen.
Mich wundert nur, dass ich noch nirgends von Emsisoft gelesen habe. Ich habe schon sämtliche Testartikel und auch unabhängige Testinstitute durch aber nirgends ist Emsisoft aufgelistet.
hxxp://www.av-test.org/
hxxp://www.av-comparatives.org/de/

Aber auch bei Chip oder auch Computerbild ist das Antimalwareprogramm nicht aufgelistet.

Hi,
weil emsisoft bisher nicht an tests teilgenommen hatt, wegen dem Preis, dieses jahr wird es aber so weit sein, chip und andere interpretieren nur bereits bestehehene Tests neu, zb von av-test oder av-comperatives.