hiddensee: Virus im FF

Hallo zusammen,
habe mir wohl einen Virus gefangen.
Jedes mal wenn ich den FF öffne, meldet Kaspersky(CBE) einen Phishing-Angriff. Nun habe ich gesehen das die Seiten alle einen iframe beinhalten der auf jl.chura.pl/rc verweist.

Beim IE, Opera und Safari gibts es keine Probleme(oder Kaspersky meldet sich da nur nicht)

Bin absolut unerfahren was Viren und das ganze Zeug angeht, bin für jeden Tip dankbar, der zur Beseitigung des Übel hilft.

Gruß
Hiddensee

  1. Liebe(r) hiddensee,

    welche AddOns sind bei Deinem FF installiert? Hast Du Deinen FF einmal im abgesicherten Modus ganz ohne Plugins gestartet? Erscheint da auch besagter iFrame?

    Liebe Grüße,

    Felix Riesterer.

    --
    ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
    1. Liebe(r) hiddensee,

      welche AddOns sind bei Deinem FF installiert? Hast Du Deinen FF einmal im abgesicherten Modus ganz ohne Plugins gestartet? Erscheint da auch besagter iFrame?

      AddOns:
      WebDeveloper 1.16
      GoogleToolbar 5.0.2
      Microsoft .Net Framework Assistant 1.0

      Im abgesicherten Modus passiert genau dasselbe.
      Was ich vorhin sagen wollte, das ganze passiert bisher nur bei lokalen webseiten. Bei Online Seiten habe ich es bisher noch nicht feststellen können.

      Gruß
      DER Hiddensee

      1. Lieber hiddensee,

        Was ich vorhin sagen wollte, das ganze passiert bisher nur bei lokalen webseiten. Bei Online Seiten habe ich es bisher noch nicht feststellen können.

        dann untersuche einmal den HTML-Code Deiner "lokalen" Webseiten. Steht der iFrame im Quelltext, oder nicht? Wie werden diese "lokalen Seiten" denn "geholt"? Meinst Du einen lokalen Webserver (Apache?), oder öffnest Du HTML-Dokumente von Deiner Festplatte?

        Liebe Grüße,

        Felix Riesterer.

        --
        ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
        1. dann untersuche einmal den HTML-Code Deiner "lokalen" Webseiten. Steht der iFrame im Quelltext, oder nicht? Wie werden diese "lokalen Seiten" denn "geholt"? Meinst Du einen lokalen Webserver (Apache?), oder öffnest Du HTML-Dokumente von Deiner Festplatte?

          Die Datei steht im Quelltext drin. Problem tritt aowohl beim Apache als auch bei anderen HTML-Dateien auf.(Sehe jetzt erst das die Sachen im Quelltext stehen... Wird ja immer komischer)

          Gruß
          Hiddensee

          1. Lieber hiddensee,

            es ist anscheinend schon zu spät für Dich, denn Dein Geschreibsel liest sich extrem widersprüchlich!

            Die Datei steht im Quelltext drin.

            Von welcher Datei und von welchem Quelltext sprichst Du?

            Problem tritt aowohl beim Apache als auch bei anderen HTML-Dateien auf.

            Der Apache ist keine HTML-Datei!

            (Sehe jetzt erst das die Sachen im Quelltext stehen... Wird ja immer komischer)

            Na, das klingt doch schon vernünftiger. Kann es sein, dass Deine Dateien auf dem Webspace "verunreinigt" wurden und Du diese dann in diesem Zustand auf Deinen Rechner kopiert hast?

            Liebe Grüße,

            Felix Riesterer.

            --
            ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
            1. Versuche es nochmal verständlich auszudrücken.
              Der "Virus" hat so wie ich es sehe, alle auf meinem Computer befindlichen Dateien(php und html) mit einem iframe "ausgestattet". In allen befindet sich nun dieser iframe, auch bei Dateien die ich ein halbes Jahrhundert nicht gebraucht habe. Es ist egal ob die Dateien im Xampp-Verzeichnis liegen oder in einem anderen Ordner. Bei den Php-Dateien hat er sie mit in bestehende Ausgabe-Befehle(z.B. echo) gesetzt.

              Wie gesagt, vom Webspace können die fehlerhaften Dateien nicht kommen, da auch Dateien befallen sind, die seit Ewigkeiten nicht gebraucht wurden.

              Danke für Deine Mühen und die Plagerei mit mir
              Hiddensee

              1. Was mir gerade auch noch aufgefallen ist, sobald ich den iframe manuel aus der Datei entferne, sie schliesse und wieder öffne, ist er sofort wieder da.

                Weiss nicht ob es wichtig zu wissen ist, wollte es nur noch erwähnen.

                gruß
                hiddensee

                1. Habe nun endlich über google ein paar Antworten gefunden. Allerdings keine erfreulichen. Laut verschiedenen Foren z.b. trojaner-board hilft mir nur noch die Neuinstallation des Betriebssystems. Werde mir dann jetzt mal die Nacht um die Ohren schlagen und schauen was sich machen lässt.

                  Danke für Eure Unterstützung
                  Gruß
                  Hiddensee

                  1. Habe nun endlich über google ein paar Antworten gefunden. Allerdings keine erfreulichen. Laut verschiedenen Foren z.b. trojaner-board hilft mir nur noch die Neuinstallation des Betriebssystems. Werde mir dann jetzt mal die Nacht um die Ohren schlagen und schauen was sich machen lässt.

                    Versuch ne Live CD. Am Besten ein Linux mit verschiedenen Virenscannern. Mich wunderts ja, dass heises Knoppicillin nicht immer sofort ausverkauft ist... Falls Du also nicht an Knoppicillin oder aehnliches kommst, schnapp Dir nen Rechner, der nicht verseucht ist und besorg dir doch ein entsprechendes Tool eines Antivirensoftware-Herstellers. Avira bietet z.B. ein Livesystem an. Brennen und von dort starten. Wenn der Virus nicht im BIOS steckt kannst Du nen guten Ueberblick bekommen und dann entscheiden ob eine Neuinstallation Pflicht ist.

                    Einen Versuch ist es meiner Meinung nach immer wert.

                    --
                    "Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
                          - T. Pratchett
  2. Jedes mal wenn ich den FF öffne, meldet Kaspersky(CBE) einen Phishing-Angriff. Nun habe ich gesehen das die Seiten alle einen iframe beinhalten der auf jl.chura.pl/rc verweist.

    Welche Seiten hat denn der FF?

    Beim IE, Opera und Safari gibts es keine Probleme(oder Kaspersky meldet sich da nur nicht)

    Haben diese Browser andere Seiten?

    Bin absolut unerfahren was Viren und das ganze Zeug angeht, bin für jeden Tip dankbar, der zur Beseitigung des Übel hilft.

    Das erstreckt sich eventuell auch auf andere Gebiete, dann sind meine Fragen vielleicht etwas fies. Also erkläre doch mal ganz genau was passiert wenn Du was genau machst.

  3. Hallo zusammen,
    habe mir wohl einen Virus gefangen.
    Jedes mal wenn ich den FF öffne, meldet Kaspersky(CBE) einen Phishing-Angriff.

    Geh mal in den Quelltext, ich wette da steht ein iframe drinnen.
    Der Fehler liegt sicher an der im Firefox hinterlegten Startseite.

    1. Hallo zusammen,
      habe mir wohl einen Virus gefangen.
      Jedes mal wenn ich den FF öffne, meldet Kaspersky(CBE) einen Phishing-Angriff.

      Geh mal in den Quelltext, ich wette da steht ein iframe drinnen.
      Der Fehler liegt sicher an der im Firefox hinterlegten Startseite.

      Hi, hab ja geschrieben das dort ein iframe sitzt. Allerdings liegt es nicht an der Startseite(google.de) sondern bis her nur bei Lokal aufgerufenen Seiten

      Gruß
      hiddensee