Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Windows 7: Warnung noch immer

Folgendes Problem,

Ich habe von einem Kunden den Tipp bekommen, das auf meiner Homepage ein Trojaner ist.
Mit Norten antivirus habe ich geprüft der hat mir angezeigt, das in der Datei mini1.reg.php ein iframe Tojaner sei. Ich habe mir die Datei angesehen aber nix auffälliges entdeckt. Trotzdem habe ich die Datei erst mal gelöscht und meine Momepage noch mal ausprobiert. Siehe da diese Warnmeldung kommt noch immer obwohl ich die Datei doch gelöscht habe.
Ist der Virus jetzt weg und ist nur noch auf einer Protokolldatei von Norten eingebrannt das auf www.stefangattmann.de ein virus ist? oder ist der Virus tatsächlich noch da?

Kann mir jemand helfen?




Mein Computer-System:
   
Mein PC ist etwa 0-2 Jahre alt.


Letze Aenderungen bevor der Fehler auftrat:

Ich habe neue Software installiert:


Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung beim Starten eines Programmes. ()



Antworten zu Windows 7: Warnung noch immer:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der server wurde vermutlich gehackt,anders kommt man da nicht heran.
Mache dir mal über grundlegende sicherheit gedanken.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

IE & FF zeigen die Seite , ohne dass ein Virenalarm von Avira-PE kommt.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es ging mir bei meiner Frage nicht darum wie der Trojaner da hin gekommen ist. Es ging mir darum, sicherzugehen: Ist der Trojaner jetzt weg? Oder ist er noch da? Es mus doch ne Möglichkeit geben die Antivierensoftware so einzustellen die Seite unvoreingenommen zu öffnen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Warum intressiert es dich nicht,wie der gast auf den server kam?
Eventuel wurden weitere türen geöffnet.Jedenfalls wird der schadcode weiterhin ausgeliefert.Ich würde serverinhalt aus sauberer quelle neu einspielen,reperaturen bingen da wenig,da nicht sicher ist,was noch alles verändert wurde.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

@q1 genau so ist es, man weiss nicht wo sich noch etwas
eingenistet hat.

Aber kannst ja mal dieses durchführen:
Virenscanner mit Kaspersky Rescue Boot CD

Diese Iso-Datei als Image brennen, nicht als Daten-CD.

und noch dieses mal lesen:
Erklärung Virenentfernung nach "Jüki"

Fazit: Meiner Meinung nach sollte jeder , der von Trojanern, Viren oder anderen Schädlingen befallen ist,
sein System neu aufsetzen und danach sich ein Image zulegen auf einer anderen Partition. Somit kann er seine BS-Partition formatieren und setzt sein Image ein.
Erspart viel Zeit !

Gruss A K 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wobeo vorher eine umfassende analyse stattzufinden hat,um festzustellen,wie der schaden angerichtet wurde.Ansonsten werden wieder die gleichen konfigurationsfehler gemacht,die  zum besuch durch schadcode führte.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

<Jedenfalls wird der schadcode weiterhin ausgeliefert>

Das wundert mich jetzt aber. Ich habe mir die betreffende Datei genau angesehen. Da ist nix mehr was wie ein Virus aussieht. Dabei hat die Datei weniger als 10 Zeilen so das ich unmöglich einen Virus übersehen könnte.
Was mich auch wundert die Datei wird von meiner Homepage nicht einmal refereinziert. Ich frage mich wie kommt das Antivierenprogramm überhaupt dazu die Datei zu prüfen.

Also ich kriege auf Deiner Seite im Moment keine Warnung mehr.
Dennoch solltest Du die Ratschläge meiner Kollegen hier ernst nehmen.
Besonders, da Du ja Dienstleistungen im Web-Bereich anbietest - vllt. sogar Hosting für Kunden?
Da finde ich das nicht nur fahrlässig >:(


« AVG Free Edition Ja oder nein habe jetzt Kaspersky 2010 Lizens-Nr.Windows XP: Mein Rechner ist so lahm, würd gern jemandem den log zeigen...Hilfeee »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Auslagerungsdatei
Die Auslagerungsdatei ist der virtuelle Speicher von Windows. Wenn der RAM-Speicher nicht ausreicht um mit den geöffneten Programmen weiter zu arbeiten, werden Daten...

Dateiendungen
Die Dateiendung, auch Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an den Dateinamen angehä...