| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Neuinstallation von Windows nach Live Security PlatinumWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.07.2012, 12:52
| #1 |
| |  Neuinstallation von Windows nach Live Security Platinum OS: Windows 7 Home Premium Gestern wurde der Webspace eines Kunden gehackt, und eine Weiterleitung auf eine Domain platziert, die mir gleich mal Live Security Platinum eingehandelt hat. Mit dieser Anleitung habe ich das Teil dann vorerst entfernen können: hxxp://www.bleepingcomputer.com/virus-removal/remove-live-security-platinum Jetzt befürchte ich allerdings, dass da noch was geblieben ist. Nach der Entfernung habe ich Malwarebytes Anti-Malware gleich nochmal drüberlaufen lassen - gefunden wurde davon nichts mehr. Dann nochmal Trend Micro HouseCall - auch nichts. MSE wurde dann heute Vormittag mehrmals fündig. (Logfiles gibt es ja irgendwie nicht bei MSE, wenn ich das richtig verstanden habe? Sonst würde ich euch natürlich die hier dazugeben) Beim ersten Durchlauf folgende Files: Java/Blacole.ED Java/OpenConnection.NH Java/CVE-2011-3544.BR Java/CVE-2011-3544.BU Java/Blacole.EL Java/OpenConnection.MY Java/Blacole.EE Dann habe ich noch einen Durchlauf gestartet - diesmal: Win32/Karagany.I Alle von MSE entfernt. Meine Frage jetzt: Mit welchen Scannern kann ich zumindestens bis zu einem gewissen Grad sichergehen, dass der PC bereinigt ist? Mir ist klar, dass 100% nicht möglich sind, und ich bereite auch schon alle Backups auf eine Neuinstallation vor. Möchte nur wenn möglich eine Neuinstallation vermeiden. Sorry, dass ich jetzt von keinem der Scanner Logs dabei habe, kann allerdings welche machen wenn ihr mir sagt, was euch weiterhilft. Vielen Dank im Voraus. lg, Claus Sorry für die vorerst spärlichen Informationen. Hier mal der Log vom MBAM: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.18.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Claus :: CLAUS-PC [Administrator] Schutz: Deaktiviert 18.07.2012 14:01:50 mbam-log-2012-07-18 (15-42-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 513467 Laufzeit: 1 Stunde(n), 40 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Windows\System32\cmdlcaui.dll (Trojan.Agent) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows\System32\cmdlcaui.dll (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) |
|
19.07.2012, 18:21
| #2 |
| /// Malware-holic   | Neuinstallation von Windows nach Live Security Platinum öffne mal mse, dort solltest du die details einsehen können.
__________________ist das ein geschäftlich genutzter pc?
__________________ |
|
| Themen zu Neuinstallation von Windows nach Live Security Platinum |
| 100%, anleitung, anti-malware, entfernen, entfernung, folge, folgende, frage, gehackt, heuristiks/extra, heuristiks/shuriken, home, install, kunde, live, logfiles, malwarebytes, micro, neuinstallation, nicht möglich, nichts, platinum, scan, scanner, security, trend, weiterleitung, windows, windows 7 |
Linear-Darstellung
