Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: JS:DecodePI(Trj)

  1. #1
    Neuzugang
    Registriert seit
    Mar 2013
    Ort
    St. Florian bei Linz
    Beiträge
    3
    Danke / Gefällt mir

    JS:DecodePI(Trj)

    Hallo zusammen !
    Ich bin neu hier und darf mich kurz vorstellen. Mein richtiger Name ist Wolfgang und bin 70 Jahre alt. Ich lebe in St. Florian im schönen Oberösterreich. Vor avast free verwendete ich PC Tools Security und war nur bedingt zufrieden damit, weshalb ich es jetzt mit avast! Free versuche. Alles lief bis vor 4 - 5 Tagen bestens, als ich plötzlich meine Homepage "www.wolfgang-andre.net" auf meinem PC und auch am Notebook nicht mehr öffnen konnte. Will ich sie über den Mozilla Firefox öffnen bekomme ich diese Meldung:
    Infektionsdetails

    URL: http://www.wolfgang-andre.net/
    Prozess: C:\Program Files (x86)\Mozilla Firefox\f...
    Infektion: JSecode-PI [Trj]
    Da beim googeln zu diesem Virus wenig zu finden ist, bin ich hier gelandet. Wenn ich die Seite über Google Chrome zu öffnen versuche meldet Avast keinen Virus und ich bekomme eine normale Fehlermeldung mit:Fehler 101 (net::ERR_CONNECTION_RESET): Verbindung wurde zurückgesetzt.
    Ich versuchte es auch mit einem intensiven Scan, wobei Avast keine Infektionen feststellte. Auf meinem Samsung Galaxy SII kann ich die Seite interessanterweise öffnen. Hier ist aber auch avast!Free installiert. Vielleicht hat jemand im Forum schon ähnliche Erfahrungen gemacht. Jedenfalls vielen Dank im Voraus.
    Wolfgang
    Geändert von GigiRiwa (21.03.13 um 21:44 Uhr)

  2. #2
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.914
    Danke / Gefällt mir
    Hallo,

    laut dem VirusTotal Scanner wurde die Seite im Laufe des Tages schonmal geprüft, wobei ein Scanner angeschlagen hat. Nach einem erneuten Scan jetzt grade schlagen noch zwei weitere an. Irgendein Objekt auf der Seite wird diesen Alarm auslösen. Hast du etwas an deiner Homepage geändert?

    https://www.virustotal.com/en/url/26...is/1363893462/
    http://urlquery.net/report.php?id=1538702
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

  3. Danke GigiRiwa hat sich für diesen Beitrag bedankt
  4. #3
    Neuzugang
    Registriert seit
    Mar 2013
    Ort
    St. Florian bei Linz
    Beiträge
    3
    Danke / Gefällt mir
    Hallo !

    Nein. Ausser das ich einige neue Bilder einstellte, änderte ich nichts. Aber das ist auch schon ein Weilchen her. Den Fehler bemerkte ich erst, nachdem ich Avast Free installiert hatte. Ich habe jetzt deinstalliert und es mit den Freeversionen von Avira u. Panda versucht und siehe da, die Homepage ist wieder hier. Auf dem Laptop meiner Gattin ist noch Avast installiert und die Probleme mit dem Öffnen der Homepage sind hier nach wie vor gegeben. Eigenartig, nicht ? Dieser Trojaner sagt Dir auch nichts ?
    Jedenfalls Danke erst mal für Deine Mühe.

  5. #4
    Neuzugang
    Registriert seit
    Mar 2013
    Ort
    St. Florian bei Linz
    Beiträge
    3
    Danke / Gefällt mir
    Hallo !
    Ich erhielt heute eine Mail von der Suchmaschine Yandex, dass bei einem "zufälligen" Scan meiner Homepage ein Trojaner namens JSRedir-JT festgestellt worden sei. Zum einem habe ich keine Anhnung wie die auf meine Homepage gekommen sind zum anderen bieten sie mir eine Registrierung auf ihrer kostenlosen Homepage an. Hier könnte ich drei Tools, die ich hintereinander zur Entfernung der Malware ausführen müsste, zum Download an. Ich hege den Verdacht, dass von diesem Portal auch der Virus verursacht wurde. Wie soll ich mich verhalten ???
    http://yandex.com/infected?url=www.w...re.net&l10n=en
    Danke im Voraus
    Wolfgang

  6. #5
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.914
    Danke / Gefällt mir
    Hallo,

    auf die Yandex Mail würde ich nicht reagieren.

    ABER: Deine Seite scheint in jedem Fall infiziert zu sein, zumindest wird dort ein sehr fragwürdiges JavaScript über den Header der Seite ausgeführt. Ich würde sie offline nehmen und von einem Experten begutachten lassen.
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

  7. Danke GigiRiwa hat sich für diesen Beitrag bedankt
  8. #6
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    Hallo,

    Ich würde die Seite auch von einem Experten analysieren lassen.

    Mittlerweile schlagen 5 von 35 Scannern bei Virustotal Alarm: https://www.virustotal.com/de/url/26...is/1364064906/

    Der Alarm wird auch bei Sucuri Site check und Quttera ausgelöst. http://sitecheck.sucuri.net/results/...gang-andre.net / http://quttera.com/detailed_report/w...gang-andre.net

  9. Danke GigiRiwa, Merlin hat sich für diesen Beitrag bedankt
  10. #7
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    Scheint behoben zu sein.
    Die Seite wird nicht mehr geblockt.
    Bei Securi und Quttera wird kein Alarm mehr ausgegeben. Securi findet die Seite immer noch mit Javascript Malware infiziert. Quttera findet 24 verdächtige Dateien:http://quttera.com/detailed_report/w...gang-andre.net
    Bei Virustotal slagen noch 4 von 34 Scannern an:https://www.virustotal.com/de/url/26...is/1364414379/

  11. #8
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.914
    Danke / Gefällt mir
    Hallo,

    ist noch nicht behoben. Die Seite wird hier weiterhin geblockt.
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

  12. #9
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    Seltsam. Gestern wurde sie nicht geblockt.

  13. #10
    Power Mitglied
    Registriert seit
    Feb 2013
    Ort
    Siegerland
    Beiträge
    1.353
    Danke / Gefällt mir
    Ein Freund von mir wird sich vielleicht auch Avast installieren.
    Wenn er den Sperrtrojaner los wird den er sich eingefangen hat.................

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •