Verunsichert!!!

Atoll116

Die Seite http:// www .angelmusik. de hat im Scannergebnis offensichtlich einen Angriff und steht nach Aussage des Scannergebnisses auf der Goggle Blackliste. Dennoch ist die Seite frei zugänglich. Ist das für einen User nun gefährlich, auf diese Seite zuzugreifen?

Freundliche Grüße

Info RR: Link entschärft

Boersenfeger

Wo ist der Bezug zum Firefox?
Wenn du dir nicht sicher bist, besuche die Webseite zunächst nicht...

2002Andreas

Ich verschiebe den Thread mal in die Sicherheitsecke.

Docc

Deine Verunsicherung kann ich gut verstehen, zumal du erst vor einigen Tagen einen Thread eröffnet hattest, weil deine eigene Homepage h**p://http://www.power-radio24.com von Google auf die Blacklist gesetzt worden war, weil sie von Google und Sophos als "attackierend" klassifiziert worden war.

Zur Erinnerung: https://www.virustotal.com/url/80f0477fe5…sis/1345800103/

Deine Seite h**p://http://www.power-radio24.com ist auch heute noch als "attackierend" eingestuft!!! Mittlerweile auch von dem Security-Dienstleister Scumware.org, wie du hier sehen kannst: https://www.virustotal.com/url/80f0477fe5…sis/1346951307/

Das auf deinem System einiges ganz heftig im Argen liegt, hatte ich seinerzeit bereits gesagt. Du erinnerst dich: https://www.camp-firefox.de/forum/viewtopi…=815932#p816236

Auf die in diesem Thread gegebenen Angebote zur Hilfe und Analyse hattest du nicht geantwortet!!!

Zitat von Atoll116

Die Seite http:// www .angelmusik. de hat im Scannergebnis offensichtlich einen Angriff [...]

Von welchem Scan-Ergebnis sprichst du?
Oder hat Firefox diese Seite als "attackierend" gemeldet?
Mir drängt sich vor allem die Frage auf, ob du auch die Seite w*w.angelmusik.de auf deinem Server hostest.

Zitat von Atoll116

[...] und steht nach Aussage des Scannergebnisses auf der Goggle Blackliste.

Bitte davon einen Screenshot anfertigen und hier posten.

Lade dir bitte Malwarebytes Anti-Malware runter. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier in Code Tags posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!

Zitat von Atoll116

Dennoch ist die Seite frei zugänglich. Ist das für einen User nun gefährlich, auf diese Seite zuzugreifen?

Das kann man so kategorisch nicht sagen. Dazu müsste man weitere Informationen haben. Aber das erfordert deine Kooperationsbereitschaft.

Also beantworte bitte die Fragen. Dann kann man dir auch helfen.

Atoll116

OK. Meine HP liegt auf einem Server eines canadischen Anbieters. Wenn dessen Server angegriffen wurde, werde ich mich nun mit ihm in Verbindung setzen.
Vielen Dank.

Docc

Du möchtest also der Ursache des Problems nicht auf den Grund gehen. Dein Hoster in Kanada wird die Seite ja wohl kaum gebaut haben!?

Atoll116

Klar will ich der Sache auf den Grund gehen, werde mich aber nun bemühen, dass mein Webmaster das hier weiterführt. Für mich wird das zu speziell.

Boersenfeger

Einen Scan deines Systems durch Malwarebytes wirst du doch wohl allein hinkriegen... dies sollte deinen Focus haben und nicht irgendeine Webseite.... Wenn dein Computer befallen ist, ist deine Identität, ggf. deine Einkaufskonten, Kreditkarten, Bankkonten usw. in Gefahr...

Atoll116

Die HP hat mein Webmaster aber ich werde meinen Computer selbstverständnich nun auch scannen.

Atoll116

so, wie bekomme ich die Log Datei hier rein?

Road-Runner

Datei öffnen - Inhalt markieren - hier in die Antwort kopieren - dann nochmals den Inhalt hier im Antwortfeld markieren - Button Code drücken.

Atoll116

Code

Malwarebytes Anti-Malware (Test) 1.62.0.1300
http://www.malwarebytes.org


Datenbank Version: v2012.09.06.11


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
[color=#FF0000][Realname entfernt[/color]] :: ELCH1 [Administrator]


Schutz: Aktiviert


06.09.2012 20:57:18
mbam-log-2012-09-06 (22-27-12).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 682830
Laufzeit: 1 Stunde(n), 28 Minute(n), 50 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 30
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\f (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Keine Aktion durchgeführt.


Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: Funmoods Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods|UninstallString (PUP.Funmoods) -> Daten: "C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\uninstall.exe" -> Keine Aktion durchgeführt.


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 2
C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16 (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\bh (PUP.Funmoods) -> Keine Aktion durchgeführt.


Infizierte Dateien: 11
C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\bh\funmoods.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodssrv.exe (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsApp.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsEng.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\uninstall.exe (PUP.FunMoods) -> Keine Aktion durchgeführt.
F:\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
F:\DownloadSetup.exe (Affiliate.Downloader) -> Keine Aktion durchgeführt.
F:\MediaPlayerSetup.exe (Adware.Agent) -> Keine Aktion durchgeführt.
F:\music content inspector setup.exe (PUP.AdBundle) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx (PUP.Funmoods) -> Keine Aktion durchgeführt.


(Ende)

Alles anzeigen

Bernd.

Funmoods ist dein Problem, aber als attackierenden Webseiten sind auch bei mir zwei angezeigt worden, wo ich bislang recht sicher war, dass nicht. Laut Webmaster wollten Hacker die beiden Foren in Trojanerschleudern umwandeln - und das ist bislang nur per Script+Java möglich. Basis der Foren ist VBB4, evtl sind Abwandlungen oder andere CMS auch betroffen. MfG

Atoll116

Herzlichen Dank, was aber mache ich nun, kann ich das bedenkenlos löschen?

Docc

Funmoods ist eine harmlose aber hartnäckige Toolbar.

Aber bitte nicht versuchen über "Malwarebytes Antimalware" zu deinstallieren!

Schau nach, ob du Funmoods über "Systemsteuerung > Software" deinstallieren kannst. Rebooten, testen.

Melde dich dann noch einmal hier.

Atoll116

Das habe ich gemacht, aus 41 Bedrohungen ist lediglich eine geblieben, die hier!

Code

Malwarebytes Anti-Malware (PRO) 1.62.0.1300
http://www.malwarebytes.org


Datenbank Version: v2012.09.07.04


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
******** ******* :: ELCH1 [Administrator]


Schutz: Deaktiviert


07.09.2012 15:26:49
mbam-log-2012-09-07 (15-32-58).txt


Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205368
Laufzeit: 5 Minute(n), 14 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Keine Aktion durchgeführt.


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)

Alles anzeigen

____________________________________________

Klarname entfernt und Log in Code Tags gestellt.
docc

Docc

Zitat von Atoll116

Das habe ich gemacht, aus 41 Bedrohungen ist lediglich eine geblieben, die hier!

Ich will dir keine falschen Hoffnungen machen. Funmoods hat mit deinem ursprünglichen Problem rein gar nichts zu tun.
Funmoods stellt auch keine Bedrohung dar. Das ist lediglich eine unangenehme Toolbar.

Dein ursprüngliches Problem besteht also unverändert!!!

Um der Ursache auf den Grund gehen zu können, müsstest du aber endlich mal die in diesem Thread gestellten Fragen beantworten sowie die erbetenen Reportdateien und den Screenshot posten.

Code

HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods)

Diesen String bitte durch Malwarebytes Antimalware löschen lassen.

Atoll116

Ich erkläre es noch einmal: Ich bin der Betreiber des Radios. Habe von HP 0 Ahnung. Ich habe mich versucht, um die Sperrung unserer HP zu kümmern. Was ich tun konnte, habe ich getan. Die HP hat mein Webmaster erstellt, sie liegt irgendwo auf seinem Rechner. Somit habe ich keine Chancen, die erbetenen Scanns auf meinem Rechner zu machen. Ich habe meinen Webmaster davon unterrichtet. Ich habe ihm auch unsere Korrespondenz kopiert. Er muss nun alles Weitere hier übernehmen. Ich werde ihm das auch so übermitteln. Dennoch. Für Eure Hilfe an meinem Rechner herzlichen Dank. Es tut gut, ein Forum gefunden zu haben, was auch fachlich richtig was drauf hat. Das kommt nicht all zu oft vor, was ich sehr bedaure.

Freundliche Grüße

Docc

Gut, soll der Webmaster sich darum kümmern. Es ist schließlich seine Aufgabe, derartigen Malaisen auf den Grund zu gehen. Ich würde mich freuen, wenn du uns bei Gelegenheit sagst, was aus der Sache geworden ist. Vielleicht hilft es einem anderen.

Zitat von Atoll116

Für Eure Hilfe an meinem Rechner herzlichen Dank. Es tut gut, ein Forum gefunden zu haben, was auch fachlich richtig was drauf hat. Das kommt nicht all zu oft vor, was ich sehr bedaure.

Jederzeit gerne wieder!

gruß,
docc

Atoll116

Ich werde das so weitergeben. Uns kann man über unser Radio zuhören.
Vielen herzlichen Dank