Wie kann ich Homepages vom Befall befreien? HTML:Script Inf / JS-Downloader-FY |
||
---|---|---|
#0
| ||
17.11.2009, 14:19
...neu hier
Beiträge: 2 |
||
|
||
18.11.2009, 10:19
...neu hier
Themenstarter Beiträge: 2 |
#2
Keiner eine Idee? Ist das Thema evtl. eher etwas für den Bereich: WEB Security für Webmaster? Dann bitte verschieben.
Hier schonmal die Logs, beim Gmer Report stürzt der Rechner ab: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3192 Windows 6.0.6002 Service Pack 2 18.11.2009 09:06:35 mbam-log-2009-11-18 (09-06-35).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 99420 Laufzeit: 7 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch.lnk (Rogue.Multiple) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:10:32, on 18.11.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Windows\system32\WLANExt.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\Windows\system32\AERTSrv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Windows\system32\bmwebcfg.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\FRITZ!DSL\IGDCTRL.EXE C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Windows\system32\DRIVERS\o2flash.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\FreePDF_XP\fpassist.exe C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe C:\Windows\system32\SearchProtocolHost.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Program Files\PC Connectivity Solution\Transports\NclIVTBTSrv.exe C:\Program Files\PC Connectivity Solution\NclInstaller.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\DrvInst.exe C:\Windows\system32\wusa.exe C:\Program Files\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=6090124 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ehyp.de/ehyp/servlet/ehyp?view=brokerLogin R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [MobileConnect] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\gprs.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\Windows\system32\bmwebcfg.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: O2FLASH - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 11548 bytes AAVUpdateManager ABBYY FineReader 6.0 Sprint Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.2 - Deutsch Advanced Audio FX Engine Advanced Video FX Engine ALTE LEIPZIGER Beratungssoftware 06.2009 Standard ALTE LEIPZIGER Taa 8.05 Apple Mobile Device Support Apple Software Update a-squared Anti-Malware 4.5 AudibleManager avast! Antivirus AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss AVM FRITZ!DSL Bluesoleil2.7.0.13 VoIP Release 071227 Bonjour Bonnprint/iText Broker Pool Environment Browser Address Error Redirector Canon Inkjet Printer Driver Add-On Module Canon MP780 Canon ScanGear Starter Compatibility Pack für 2007 Office System Dell Getting Started Guide Dell Support Center Dell Touchpad Dell Webcam Center Dell Webcam Manager Der Broker Pool DesignPro 5 DYMO Label Software EasyBau EDocs eMule eXPert PDF 5 FileZilla Client 3.3.0 FreePDF XP (Remove only) Google Desktop Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GPL Ghostscript 8.62 GPL Ghostscript Fonts Grewe Scanner-Interface 3.0 HanseMerkur-Tarife HijackThis 2.0.2 HLSW v1.3.1 HN@AS 3.17.0 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Intel(R) PROSet/Wireless Software Java(TM) 6 Update 14 Java(TM) 6 Update 7 Jaws PDF Editor 4 K-Lite Codec Pack 4.9.0 (Full) Laptop Integrated Webcam Driver (1.01.01.0529) Level9 Papierloses Büro Lexmark Software deinstallieren Lexmark Tools for Office Lexmark X500 Series Network TWAIN Scan Live! Cam Avatar Creator Malwarebytes' Anti-Malware mCore MDI2PDF 2.5 mHelp Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (L9PBUERO) Microsoft SQL Server Native Client Microsoft SQL Server VSS Writer Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 mMHouse Mozilla Firefox (3.0.15) mPfMgr MSVC80_x86 MSXML 4.0 SP2 (KB954430) mWMI Nero 8 Lite Nokia Connectivity Cable Driver Nokia PC Suite Nokia PC Suite Nokia Software Updater NVIDIA Drivers PC Connectivity Solution PC Inspector smart recovery PhotoFiltre PowerDVD Presto! PageManager 7.12.10 QuickSet QuickTime Real Alternative 1.9.0 Realtek High Definition Audio Driver RedMon - Redirection Port Monitor StarMoney 6.0 Steuer-Spar-Erklärung 2008 Steuer-Spar-Erklärung 2009 SV-Soft-2006-WertD Synaptics Pointing Device Driver TarifCD TAS Thommi's BauFi Rechner 1.3 TuneUp Utilities 2008 Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) VHV RECOMAX VHV-Tarifprogramm VLC media player 0.9.9 Vodafone Mobile Connect VOLKSWOHL BUND - Angebotsprogramm Komfort Windows Media Player Firefox Plugin Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1) Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) WinRAR WISO Hausverwalter 2008 WISO Vermieter 2009 |
|
|
||
19.11.2009, 19:14
Moderator
Beiträge: 5694 |
#3
Geht es dabei um einen Firmencomputer?
|
|
|
||
01.12.2009, 03:32
Member
Beiträge: 4730 |
#4
Bei diesem Problem können es verschiedene Ursachen sein:
a) ein verseuchter PC b) die FTP-Zugangsdaten sind irgendwie an einen Schädling (und damit meine ich nicht nur den Virus) gelangt c) Du verwendest veraltete PHP-Software, die über Sicherheitslücken kompromittiert wird (unbedingt immer die aktuellen Versionen von Redaxo und Joomla nutzen) d) Du verwendest in Deinen CMSen Erweiterungen, die verwundbar sind und ausgenutzt werden e) der Server ist nicht gut genug geschützt (bspw. durch aktiviertes REGISTER_GLOBALS) f) der Server ist verseucht g) Du hast die Software nicht direkt vom Hersteller bezogen, sondern aus einer anderen Quelle (bspw. über Filesharing) Mehr fällt mir nicht ein, aber ich wette, dass es noch mehr potentielle Ursachen gibt. Wie Du es aus den Seiten rausbekommst, ist unterschiedlich. Bei einem CMS denke ich, dass es sich in den Templates festsetzt. Es kann sich aber auch irgendwo in eine der PHP-Dateien reinsetzen oder sonst irgendwo in der SQL-Datenbank. Wenn Du nicht alles durchsuchen möchtest, lade Dir die aktuelle Version der Software beim Hersteller herunter und lade die Dateien alle auf Deinen Server. Ändere auch unbedingt Deine Passwörter (FTP, SQL und den Admin-Zugang von der Software). Sollte das Hochladen von sauberen Dateien nichts nützen, dann wirst Du wohl oder über zunächst die Templates und ggf. noch Deine Datenbank durchsuchen müssen. Kannst Du mir per PM mal die Links zu Deinen Homepages geben, damit ich mir das selbst mal anschauen kann? __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
Ich habe folgendes Problem:
Ich betreibe 3 kleine Homepages (2x Redaxo 1x Joomla) die, wenn ich Sie uploade einwandfrei funktionieren. Nach 1-3 Tagen jedoch wird man als besucher vorher über eine andere Seite geschleusst, die mit HTML:Scipt Inf oder JS-Downloader-FY verseucht sind. Somit handeln sich Besucher der Pages Viren ein oder die Seite ist durch Google blockiert.
Ich vermute einen Befall der auf meinem Rechner existierenden Dateien, ansonsten müsste das Problem nach einem upload ja behoben sein. Die 3 Homepage habe ich erst vor kurzem installiert, ist jedoch auch befallen.
Wenn befallen finden sich in den PHP Seiten diese Einträge:
Code
Ich verwende Avast Professional und A-Squared.Weiß jmd wo sich soetwas versteckt bzw. wie ich das aus den Homepage Daten raus bekomme?
Vielen Dank