| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA FehlermeldungenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.05.2011, 09:26
| #1 |
| |  Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA Fehlermeldungen Guten morgen allerseits. win7 64bit, sp1, updates frisch, kein silverlight mozilla 4, avg free, adaware free, aktuell eingeschränktes benutzerkonto Ich hatte gestern mittag beim surfen einen Kontakt, den avg als Blackhole Exploit Kit indentizfiezierte. es wurde dabei nach der authorisierung durch den admin für eine flashplayer.exe gefragt, die sofort wieder kam wenn man sie schloss. ich habe daraufhin über den tm den browser geschlossen, worauf sich schon das optisch wirklich gut gefakte windows 7 recovery tool öffnete und mir diverse fehler mit IDE/SATA-Platten und heißem überlastetem Ram ausgab. Ich wär fast drauf reingefallen... hab aber zur Vorsicht AdAware angeschmissen, die mir auch 11 Fehler ausliest, so dass ich wusste woher der wind weht. Mitten im Scanprozess startete der Rechner neu. Ich hab ihn dann vom Netz genommen. Im tm konnte ich nach dem zweiten ungewollten reboot durch beenden des prozesses des win7recovery programms und mehrerer attrib.exen die neustarts eliminieren. Jetzt hatte ich allerdings auch schon den schwarzen Desktop ohne meine Dateien und Verknüpfungen, sowie fehlende Einträge im Startmenü. Ich hab mich heute nacht vom lappi aus durch ähnliche Threats gekämpft http://www.trojaner-board.de/99361-f...va-ubtate.html http://www.trojaner-board.de/99343-d...erkannt-2.html zusätzlich infos zu Exploit Kit (etwas älter): https://www.info-point-security.com/security-themen/malware-viren-spam-phishing/item/6120-symantec-security-labs-analyse-des-blackhole-exploit-toolkits.html hxxp://www.com-magazin.de/fileadmin/download/leseprobe/leseprobe-01-2011.pdf meine bisherige Vorgehensweise: CCleaner - alle Browserdaten gelöscht CarberpRemovalTool von bitdefender ohne Erfolg kapersky tdsskiller - 1 fund - neustart mbam quickscan nach update (dafür kurz online mit infiziertem rechner) - 4 funde (TrojanFakeMS.Gen, Trojan Agent, Rogue WindowsRecoveryConsole, Hijack Homepage) - gelöscht - neustart - desktop hintergrund wiederhergestellt, ide/sata meldungen weg, icons im schnellstartbereich alle weiß unhide - desktop dateien und verknüpfungen wieder da (papierkorb fehlt) mbam vollständiger scan - 9 funde - tw.gelöscht da davon nur einer mit dieser problematik verbunden (TrojanFakeMS.Gen), der rest keygens etc. OTL Ich werde jetzt die logs von mbam und OTL posten. Könnte bitte jemand rübergucken und mir sagen ob ich schnell genug war und wieder "clean" bin? Wo war/ist die Schwachstelle? Danke. |
| Themen zu Blackhole Exploit Kit platziert fake Win7Recovery IDE/SATA Fehlermeldungen |
| agent, avg, beenden, bitdefender, blackhole, browser, dateien, defender, desktop, diverse, fake, fehler, free, hijack, hintergrund, homepage, icons, online, prozess, ram, rechner, recovery, surfen, trojan agent, ungewollte, updates, windows |
Baum-Darstellung