Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA Fehlermeldungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 23.05.2011, 09:26   #1
kcarloney
 
Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA Fehlermeldungen - Standard

Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA Fehlermeldungen



Guten morgen allerseits.

win7 64bit, sp1, updates frisch, kein silverlight
mozilla 4, avg free, adaware free, aktuell
eingeschränktes benutzerkonto

Ich hatte gestern mittag beim surfen einen Kontakt, den avg als Blackhole Exploit Kit indentizfiezierte. es wurde dabei nach der authorisierung durch den admin für eine flashplayer.exe gefragt, die sofort wieder kam wenn man sie schloss. ich habe daraufhin über den tm den browser geschlossen, worauf sich schon das optisch wirklich gut gefakte windows 7 recovery tool öffnete und mir diverse fehler mit IDE/SATA-Platten und heißem überlastetem Ram ausgab.
Ich wär fast drauf reingefallen... hab aber zur Vorsicht AdAware angeschmissen, die mir auch 11 Fehler ausliest, so dass ich wusste woher der wind weht. Mitten im Scanprozess startete der Rechner neu. Ich hab ihn dann vom Netz genommen. Im tm konnte ich nach dem zweiten ungewollten reboot durch beenden des prozesses des win7recovery programms und mehrerer attrib.exen die neustarts eliminieren. Jetzt hatte ich allerdings auch schon den schwarzen Desktop ohne meine Dateien und Verknüpfungen, sowie fehlende Einträge im Startmenü.

Ich hab mich heute nacht vom lappi aus durch ähnliche Threats gekämpft
http://www.trojaner-board.de/99361-f...va-ubtate.html
http://www.trojaner-board.de/99343-d...erkannt-2.html

zusätzlich infos zu Exploit Kit (etwas älter):
https://www.info-point-security.com/security-themen/malware-viren-spam-phishing/item/6120-symantec-security-labs-analyse-des-blackhole-exploit-toolkits.html
hxxp://www.com-magazin.de/fileadmin/download/leseprobe/leseprobe-01-2011.pdf

meine bisherige Vorgehensweise:
CCleaner - alle Browserdaten gelöscht
CarberpRemovalTool von bitdefender ohne Erfolg
kapersky tdsskiller - 1 fund - neustart
mbam quickscan nach update (dafür kurz online mit infiziertem rechner) - 4 funde (TrojanFakeMS.Gen, Trojan Agent, Rogue WindowsRecoveryConsole, Hijack Homepage) - gelöscht - neustart - desktop hintergrund wiederhergestellt, ide/sata meldungen weg, icons im schnellstartbereich alle weiß
unhide - desktop dateien und verknüpfungen wieder da (papierkorb fehlt)
mbam vollständiger scan - 9 funde - tw.gelöscht da davon nur einer mit dieser problematik verbunden (TrojanFakeMS.Gen), der rest keygens etc.
OTL

Ich werde jetzt die logs von mbam und OTL posten.
Könnte bitte jemand rübergucken und mir sagen ob ich schnell genug war und wieder "clean" bin? Wo war/ist die Schwachstelle? Danke.

 

Themen zu Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA Fehlermeldungen
agent, avg, beenden, bitdefender, blackhole, browser, dateien, defender, desktop, diverse, fake, fehler, free, hijack, hintergrund, homepage, icons, online, prozess, ram, rechner, recovery, surfen, trojan agent, ungewollte, updates, windows




Ähnliche Themen: Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA Fehlermeldungen


  1. Angeblicher Adobe-Reader-Exploit vermutlich ein Fake
    Nachrichten - 23.08.2013 (0)
  2. Exploit Shield zu Malwarebytes Anti-Exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2013 (4)
  3. Sophos Sicherheitsbericht 2013 - Blackhole wird Malware-Marktführer
    Nachrichten - 05.12.2012 (0)
  4. Fake-Mail 1&1 Telecom, Exploit.JS.pdfka.ggb, Rechner infiziert trotz Abwehr durch Kaspersky?
    Log-Analyse und Auswertung - 29.10.2012 (9)
  5. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  6. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  7. Blackhole Exploit Kit - Virusinfektion ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (27)
  8. SMART Repair Virus (Fake HDD Fehlermeldungen, Taskmanager deaktiviert, Dateien versteckt)
    Log-Analyse und Auswertung - 05.04.2012 (22)
  9. Fehlermeldungen, dann Sytem-Check Fake angeblich von Windows, alle Daten weg!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (3)
  10. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  11. Homepage Blackhole Exploit Kit Type 1889
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (0)
  12. Fehlermeldung Blackhole.Exploit Kit
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (7)
  13. SSD vs SATA
    Netzwerk und Hardware - 15.05.2011 (10)
  14. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  15. SATA | oder SATA ||
    Netzwerk und Hardware - 04.12.2007 (1)
  16. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  17. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)

Zum Thema Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA Fehlermeldungen - Guten morgen allerseits. win7 64bit, sp1, updates frisch, kein silverlight mozilla 4, avg free, adaware free, aktuell eingeschränktes benutzerkonto Ich hatte gestern mittag beim surfen einen Kontakt, den avg als - Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA Fehlermeldungen...
Archiv
Du betrachtest: Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA Fehlermeldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.