Avast JS:ScriptIP-inf [Trj] |
Willkommen, Gast ( Anmelden | Registrierung )
Avast JS:ScriptIP-inf [Trj] |
03.10.2012, 17:41
Beitrag
#41
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.352 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Wissentlich macht "DasBlondchen" das bestimmt nicht, nur ist es heutzutage so das seriöse Webseiten von Hackern infiziert werden und die Betreiber das erst später feststellen. Kann auch sein, das Avast und AVG da mit Fehlalarmen anschlugen und es False Posive sind. Kann ich nicht beurteilen.
-------------------- |
|
|
03.10.2012, 17:42
Beitrag
#42
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 29 Mitglied seit: 26.09.2012 Mitglieds-Nr.: 9.436 Betriebssystem: W7 Virenscanner: Avast 7 Free Firewall: Windows |
Was für Skripte sind das? Die Malware verteilen?
Soll ich meine Freundin mit MBAM oder Avast scannen lassen? Was wäre euer Rat? Es ist so bescheiden, dass ich das Ding nicht vor mir habe, aber ich kann es leider nicht ändern. |
|
|
03.10.2012, 17:43
Beitrag
#43
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
OTL und MBAM würden da am Besten sein.
-------------------- Cheers,
Machiavelli |
|
|
03.10.2012, 17:50
Beitrag
#44
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 29 Mitglied seit: 26.09.2012 Mitglieds-Nr.: 9.436 Betriebssystem: W7 Virenscanner: Avast 7 Free Firewall: Windows |
OK. MBAM ist zum Glück auf dem Netbook installiert, dann lass ich das wieder per Anleitung einen Scan machen. Ergebnis melde ich dann. Danke euch!
Der Beitrag wurde von hoesta bearbeitet: 03.10.2012, 17:51 |
|
|
04.10.2012, 09:54
Beitrag
#45
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 29 Mitglied seit: 26.09.2012 Mitglieds-Nr.: 9.436 Betriebssystem: W7 Virenscanner: Avast 7 Free Firewall: Windows |
Anbei das Log von MBAM:
ZITAT Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.04.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 04.10.2012 09:31:02 mbam-log-2012-10-04 (09-31-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 265823 Laufzeit: 1 Stunde(n), 12 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Schonmal gut oder? Avast schreibt auf meine Frage ob es sich um eine infizierte Seite oder ein False Positive handelt, dass ein Dienst namens Sucuri die Seite als verdächtig einstuft. Die Erklärung habe ich nicht ganz verstanden: ZITAT site's rel canonical tag pointing to another domain, that is being flagged http://forum.avast.com/index.php?topic=106550.0 Auch wenn die Seite infiziert wäre, hat Avast aber den Zugriff komplett geblockt beim Netwerzkschutz, also die Seite gar nicht erst aufrufen lassen, richtig? Danke und Grüße |
|
|
Gast_J4U_* |
04.10.2012, 11:10
Beitrag
#46
|
Gäste |
Avast schreibt ... dass ein Dienst namens Sucuri die Seite als verdächtig einstuft. Es geht um das Zeug hier (Gugel-Doitsch). Auf der Blondinchen-seite findet sich einiges von dem Instagramm-Zeug und das wird angemeckert, zumindest von Avast. Norton z.B. stuft das als ungefährlich ein, trotzdem versucht die Seite einiges an Zubehör zu laden, ohne Werbeblocker leitet die auch ganz fix mal um. So ganz sauber scheint mir das Verhalten der Seite nicht zu sein, auch wenn ich nichts gefährliches feststellen konnte.Ich denke, Avast hat geblockt, was ihm nicht gefallen hat und dem Rechner geht es gut. J4U PS: ...und hier noch die Erinnerung an das Restrisiko, man weiß nie, was da draußen so vor sich geht. |
|
|
04.10.2012, 11:18
Beitrag
#47
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.352 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Auch wenn die Seite infiziert wäre, hat Avast aber den Zugriff komplett geblockt beim Netwerzkschutz, also die Seite gar nicht erst aufrufen lassen, richtig? Sehe ich auch so hoesta und der Scan mit Malwarebytes hat ja quasi bestätigt das sich nichts auf das Notebeook deiner Freundin "einnisten" konnte. Klar man könnte jetzt sagen Sie soll ihr System noch zusätzlich mit einer Live CD wie Kaspersky Rescue Disk 10 scannen weil da Wndows aussen vor bliebe oder auch mit OTL oder Hijack This das System checken, aber ich finde das braucht man nicht und das würde meiner Meinung nach keine bisher nicht aufgedeckten Infekionen hervorbringen. Meiner Meinung nach ist das System deiner Freundin clean.ZITAT PS: ...und hier noch die Erinnerung an das Restrisiko, man weiß nie, was da draußen so vor sich geht. Das ist klar J4U, ginge man danach, dürfte man mit einem Windows Rechner zumindest nie mehr online gehen, weil irgendwo im Internet immer irgendwo eine Gefahr lauert das Malware auf einem Windows Rechner eindringen könnte. Der Beitrag wurde von simracer bearbeitet: 04.10.2012, 11:21 -------------------- |
|
|
04.10.2012, 11:42
Beitrag
#48
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.485 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
ZITAT Hello, No malicious software was found on the website you have sent. Probably, malware code was removed from server. If you have a local copy of the suspicious file, please send it in an archive with password 'infected' (without quotes). Das sagt das Virenlabor. Aber gehackt ist die Seite allemal. Domino -------------------- Keep the spirit alive.....
|
|
|
04.10.2012, 12:05
Beitrag
#49
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.352 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ich konnte vorhin ihre Webseite mit Firefox im Privaten Modus aufrufen, ging zu Kontakt und schickte ihr diese Nachricht:
ZITAT Du solltest unbedingt deine Webseite von einem PC Fachmann überprüfen lassen, da wurde etwas auf deiner Webseite gehackt/manipuliert. Siehe auch ab hier: http://www.rokop-security.de/index.php?s=&...st&p=361408 und tue das bitte nicht ab, sondern nimm das ernst was ich dir geschrieben habe denn auf deine Webseite wurde mit grösster Wahrscheinlichkeit etwas ohne dein Wissen manipuliert. Ich hoffe es wird von der Webseitenbetreiberin ernst genommen.
-------------------- |
|
|
04.10.2012, 14:35
Beitrag
#50
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 29 Mitglied seit: 26.09.2012 Mitglieds-Nr.: 9.436 Betriebssystem: W7 Virenscanner: Avast 7 Free Firewall: Windows |
Erstmal und am aller wichtigsten: die Community hier ist wirklich einsame Spitze!
Danke an Domino fürs Einsenden. Das war nicht das Avast Labor oder? Dort habe ich nämlich heute morgen nochmals die URL zur Untersuchung eingereicht. Danke auch vielmals an simracer! Das hätte ich dann auch noch in Angriff nehmen müssen. Danke! Darf ich was in der Sache nachfragen: was ist der Unterschied zwischen "malicious software" und "malware code"? Klingt im ersten Moment dumm, aber ist es nicht so dass der Code sozusagen eine Fernsteuerung ist, die sagt, was genau gemacht (also in dem Fall Schlimmes nachgeladen) werden soll? Wenn also das Labor sagt, "malicious software" nein, "malware code" ja, heisst das, dass die Anleitung noch als Rest vorhanden ist, aber die eigentliche Malware nicht? Oder ist Code an sich auch schon infiziert? Grüße |
|
|
07.10.2012, 14:57
Beitrag
#51
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.352 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ich konnte vorhin ihre Webseite mit Firefox im Privaten Modus aufrufen, ging zu Kontakt und schickte ihr diese Nachricht: Ich hoffe es wird von der Webseitenbetreiberin ernst genommen. Die Webseitenbetreiberin von DasBlondchen hat per Mail geantwortet: ZITAT Hi xxxxxxx
ich danke dir für deine Nachricht! Ich hab's herausgefunden, es lag am Instagram Script - habs sofort gelöscht! Jetzt müsste alles wieder sicher sein. xxxxx Der Beitrag wurde von simracer bearbeitet: 07.10.2012, 14:58 -------------------- |
|
|
08.10.2012, 12:27
Beitrag
#52
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 29 Mitglied seit: 26.09.2012 Mitglieds-Nr.: 9.436 Betriebssystem: W7 Virenscanner: Avast 7 Free Firewall: Windows |
Hallo,
nachdem das Netbook nochmals mit MBAM gescannt wurde, gibt es nun einen Fund. Es könnte sich um ein False Positive handeln (Zusatz .gen), aber vielleicht könnten die Profis nochmals drüber schauen? Anbei das Log: ZITAT Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.08.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 08.10.2012 11:55:27 mbam-log-2012-10-08 (13-22-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 279085 Laufzeit: 1 Stunde(n), 16 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\***\AppData\Local\vorbis.dll (Trojan.Agent.Gen) -> Keine Aktion durchgeführt. (Ende) Hier das Ergebnis von Virustotal. Die Datei wurde gestern schon einmal von jemand anderem gescannt, mit dem Ergebnis 2/42. Hier aber das Ergebnis von heute: https://www.virustotal.com/file/3927bc2a5f4...sis/1349694916/ Der Beitrag wurde von hoesta bearbeitet: 08.10.2012, 12:30 |
|
|
08.10.2012, 14:20
Beitrag
#53
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
OTL Scan nach dieser Anleitung: http://www.trojaner-board.de/85104-otl-otl...y-oldtimer.html
Spielst Du GTA, v.a. GTA San Andreas? Danke Der Beitrag wurde von Gary12345 bearbeitet: 08.10.2012, 14:22 -------------------- Cheers,
Machiavelli |
|
|
08.10.2012, 14:28
Beitrag
#54
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 29 Mitglied seit: 26.09.2012 Mitglieds-Nr.: 9.436 Betriebssystem: W7 Virenscanner: Avast 7 Free Firewall: Windows |
Hallo,
ich kann kein Log erstellen, da ich das Netbook nicht vor mir habe und meine Freundin das nicht schafft. Kann ich dir die Datei per Email schicken vielleicht alternativ? Sie spielt eigentlich gar keine Spiele. Edit:Das Spiel ist nicht vorinstalliert und auch sonst nicht installiert. Danke. Der Beitrag wurde von hoesta bearbeitet: 08.10.2012, 14:34 |
|
|
08.10.2012, 14:59
Beitrag
#55
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Hab Dir jetzt mal eine PN geschickt.
-------------------- Cheers,
Machiavelli |
|
|
08.10.2012, 15:10
Beitrag
#56
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 29 Mitglied seit: 26.09.2012 Mitglieds-Nr.: 9.436 Betriebssystem: W7 Virenscanner: Avast 7 Free Firewall: Windows |
Ich hab dir die Datei gerade geschickt. Gibst du wegen dem Ergebnis dann hier Bescheid?
Danke !!! |
|
|
08.10.2012, 15:33
Beitrag
#57
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Scheint Malware zu sein. Mache mal bitte einen OTL Scan. Wäre am Besten.
-------------------- Cheers,
Machiavelli |
|
|
08.10.2012, 15:47
Beitrag
#58
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.352 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Scheint Malware zu sein. Mache mal bitte einen OTL Scan. Wäre am Besten. Gary du hast aber schon gelesen was hoesta schrieb? ZITAT ich kann kein Log erstellen, da ich das Netbook nicht vor mir habe und meine Freundin das nicht schafft.
-------------------- |
|
|
08.10.2012, 15:57
Beitrag
#59
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 29 Mitglied seit: 26.09.2012 Mitglieds-Nr.: 9.436 Betriebssystem: W7 Virenscanner: Avast 7 Free Firewall: Windows |
Oh nein! Also Malware.
Nützt es irgendetwas einen Vollscan mit Avast zu machen? |
|
|
08.10.2012, 16:17
Beitrag
#60
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Andere Frage: Wann hast Du denn wieder Zugriff zum PC?
-------------------- Cheers,
Machiavelli |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 09:20 |