Druckversion des Themas

Geschrieben von: @ndreas 21.09.2010, 14:22

Hi,

GData blockt die Seite ***.melodicrock.com
und reagiert reichlich neurotisch. Ist da etwas dran?

Geschrieben von: Tabaluga 21.09.2010, 14:27

Hi,
mit Opera und NIS 2011 kann ich die Seite problemlos öffnen.
Gruß
Tabaluga

Geschrieben von: OOmatrixOO 21.09.2010, 14:29

hat man java im browser (bei mir ff) eingeschaltet, sagt NIS 2011 dies:

http://www.abload.de/image.php?img=capture_09212010_15273av3e.png

Geschrieben von: Rios 21.09.2010, 14:32

@ndreas meint das http://www.virustotal.com/file-scan/report.html?id=23237f47869dd2577bfa298d7d4a57dd4d47980042a13c660fa42cc3698fb593-1285075592

Geschrieben von: metabolit 21.09.2010, 14:44

Bei mir geht es auch ohne Probleme auf (Firefox).

Geschrieben von: vander 21.09.2010, 15:14

Kasperky blockt den zugriff auch!!

Geschrieben von: Anubis 21.09.2010, 15:31

Mit FF und der ESS kommt: Infiltration:
JS/TrojanDownloader.Iframe.NHY Trojaner

Geschrieben von: Jav.SEC.21 21.09.2010, 15:46

Bei mir meldet sich G Data nicht zu dieser Website.
(Firefox)

Geschrieben von: Jürgen82 21.09.2010, 15:54

NIS 2011 mit Internet Explorer bleit bei mir auch stumm !!

Geschrieben von: markusg 21.09.2010, 16:09

warum postest du bitte möglicherweise infizierte seiten als klickbaren link?
die seite hatt nen infiziertes java script.

Geschrieben von: @ndreas 21.09.2010, 16:26

ZITAT(Jav.SEC.21 @ 21.09.2010, 16:45)

Geschrieben von: devaletin 21.09.2010, 16:39

Bei mir meldet sich GDATA ( Firefox)

Geschrieben von: Jav.SEC.21 21.09.2010, 17:01

ZITAT(Jav.SEC.21 @ 21.09.2010, 16:45)

Geschrieben von: Rex Cramer 21.09.2010, 17:08

ZITAT(markusg @ 21.09.2010, 17:08)

Geschrieben von: florian5248 21.09.2010, 17:08

@Jav.SEC.21

Danke für die Info.

Stellt sich nur die Frage warum der Link nicht entschärft wird, damit nicht jeder so einfach freiweg draufklickern kann.

Geschrieben von: markusg 21.09.2010, 17:50

ZITAT(Rex Cramer @ 21.09.2010, 18:07)

Geschrieben von: florian5248 21.09.2010, 17:57

Geschrieben von: Robo88 21.09.2010, 18:05

Täusche ich mich oder blockt Norton die Seite jetzt auch.(Benutze Norton DNS)

Edit:

Sorry habe mich vertan !


Gruss Heiko

Geschrieben von: Rex Cramer 21.09.2010, 18:14

Beleidigung?
Wie auch immer, Hauptsache der Link bleib bestehen.
Respekt!

Geschrieben von: @ndreas 21.09.2010, 18:14

http://www.abload.de/image.php?img=21-09-201019-06-50z5jt.gif

Ich besuche die Seite seit Jahren und habe mir da noch nie etwas eingefangen
Und laut VT dürfte es sich auch um einen FP handeln.

Geschrieben von: Stephan 21.09.2010, 18:15

ESET Smart Security meint das.... http://postimage.org/image/2ky0dgh8k/

Geschrieben von: Rex Cramer 21.09.2010, 18:17

ZITAT(@ndreas @ 21.09.2010, 19:13)

Ich besuche die Seite seit Jahren und habe mir da noch nie etwas eingefangen

Geschrieben von: markusg 21.09.2010, 18:18

ist das letzte script auf der page würd ich mal behaupten

Geschrieben von: @ndreas 21.09.2010, 18:21

ZITAT(Rex Cramer @ 21.09.2010, 19:16)

Geschrieben von: teddy247 21.09.2010, 19:10

gehört das nicht unter infizierte websites ??

Geschrieben von: @ndreas 21.09.2010, 21:00

Momentan kann ich die Seite betreten, ohne das eine Warnmeldung ausgegeben wird.
Auch bei VT gibt es beim Scan der index.html keine Scanner mehr, die anschlagen.

Geschrieben von: OOmatrixOO 21.09.2010, 22:09

ZITAT(@ndreas @ 21.09.2010, 21:59)

Geschrieben von: markusg 22.09.2010, 09:38

jo das infizierte js is weg

Geschrieben von: flexibel44 22.09.2010, 17:32

Hab gestern auf den Link geklickt, weil ich dachte, mal schaun, wie mein NAV 2011 reagiert. Blieb stumm. Heute beim Suchlauf Trojaner crimepack.class gefunden. Mist. Der ist doch schon länger bekannt. Warum hat das Programm nicht sofort reagiert?

Geschrieben von: teddy247 22.09.2010, 17:45

ZITAT(flexibel44 @ 22.09.2010, 18:31)

Geschrieben von: flexibel44 22.09.2010, 17:51

Was meinst du damit? Der war nicht auf dem Laptop aktiv? Ich bereite gerade Neuaufsetzung vor. Brauch ich das vielleicht gar nicht?
Hier wurde er gefunden: c/users/jan/adddata/locallow/sun/java/deployment/cache

Geschrieben von: teddy247 22.09.2010, 18:04

ZITAT(flexibel44 @ 22.09.2010, 18:50)

Geschrieben von: flexibel44 22.09.2010, 18:12

Wenn hier noch jemand einen Rat hat, her damit. Neu aufsetzen oder nicht?

Geschrieben von: markusg 22.09.2010, 18:16

www.hijackthis.de
downloaden, scan and safe log und das mal hier rein stellen.

Geschrieben von: flexibel44 22.09.2010, 18:20

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:21, on 22.09.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Video Web Camera\traybar.exe
C:\Program Files (x86)\Norton AntiVirus\Engine\18.1.0.37\ccSvcHst.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj75&r=27360210h8b6l0330z125f49j1y24s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj75&r=27360210h8b6l0330z125f49j1y24s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj75&r=27360210h8b6l0330z125f49j1y24s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\18.1.0.37\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\18.1.0.37\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TurboBoost - Intel® Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10511 bytes

Geschrieben von: Robo88 22.09.2010, 18:37

Mach Deinen Java Cache leer:

Unter Systemsteuerung zu finden (Vista,Win 7).


Klick mich:

http://img186.imageshack.us/i/javaw.jpg/


Unten die temporären Dateien löschen.

Folgenden Eintrag kannst Du auch Löschen.
Ist wohl von einer alten Erweiterung für den IE:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


Diese Autostarteinträge könnte man deaktivieren:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" (wenn man Du es manuell Überwacht,ansonsten lassen)


Gruss Heiko

Geschrieben von: markusg 22.09.2010, 18:40

kannst ja noch zusätzlich nen update checker instalieren
http://www.filehippo.com/updatechecker/
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

damit du siehst, welche software ein update benötigt.

Geschrieben von: flexibel44 22.09.2010, 18:47

So, hab ich alles gemacht. Jetzt ist wieder alles gut, bzw. war nie richtig infiziert?

Geschrieben von: Robo88 22.09.2010, 18:51

Hast Du den Cache geleert ?
Ich habe meinen vorherigen Beitrag etwas hinzugefügt !
Lasse einen vollständigen Systemscan durchlaufen.(Zur Absicherung !)
Und deaktiviere in Deinen Browser das Java Plugin.(Das erspart manchmal viel Ärger)
Überprüfe auch ob Deine Java Version aktuell ist:

http://www.java.com/de/download/manual.jsp


Gruss Heiko

Geschrieben von: markusg 22.09.2010, 18:58

du könntest für den firefox noch noscript und adblock nutzen, auch sandboxie währe ne überlegung wert.
und nein, is im java chache hängen geblieben

Geschrieben von: flexibel44 22.09.2010, 19:10

Danke euch. Werd den Rest auch noch erledigen.

Geschrieben von: Robo88 22.09.2010, 19:14

Gerne wieder!

Hier den Autostart kannst Du auch deaktivieren:

O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

Hatte ich übersehen.

Gruss Heiko