| |
| |||||||
Log-Analyse und Auswertung: Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.02.2013, 18:18
| #1 |
| |  Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert Hallo, ich habe Malwarebytes ausgeführt und dies ist meine Log-Datei: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.09.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Wätzel :: PIPPI [Administrator] Schutz: Aktiviert 09.02.2013 15:53:37 mbam-log-2013-02-09 (15-53-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 391669 Laufzeit: 1 Stunde(n), 34 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Wätzel\Desktop\Microsoft Office 2007\office07_keygen (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{112518B6-EDDA-4C73-A501-F8778E3370A4}\RP354\A0103925.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich habe wohl auf meinem Rechner eine Schadsoftware, die leider meine ftp-Passwörter ausspioniert hat und dadurch auf all meinen Servern Schadsoftware in die index.php und in von der Schadsoftware erstelle default.php geladen hat. Nun habe ich ein backup wieder aufgespielt, aber leider ist der Trojaner wohl noch irgendwo. ich wüßte gern wie ich den JS/Blacole-KH.2 und 3 eliminieren kann und was ich mit meinem Server noch tun soll außer die infizierten dateien entfernen und die ftp-Passwörter ändern. Vielen Dank |
|
10.02.2013, 01:24
| #2 |
| /// Malwareteam   | Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert Kein weiterer Support möglich Code:
ATTFilter C:\Dokumente und Einstellungen\Wätzel\Desktop\Microsoft Office 2007\office07_keygen (RiskWare.Tool.CK)
Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein. Da bleibt mir nichts weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software endet der Support und beschränkt sich auf den Hinweis, das System neu zu installieren. Wenn Du das System neu installiert hast, kannst Du gerne einen neuen Thread eröffnen. Dieser Thread wird geschlossen. |
|
| Themen zu Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert |
| administrator, anti-malware, ausspioniert, autostart, avira, dateien, desktop, entfernen, explorer, ftp, gelöscht, gen, infiziert, js/blacole.kh.3, keygen, log-datei, malwarebytes, microsoft, office, office 2007, quarantäne, rechner, server, service pack 3, speicher, system volume information, test, trojaner |
Linear-Darstellung
