Trojaner-Board - Avira meldet JS/Blacole.KH.3 und KH.2

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert (https://www.trojaner-board.de/130855-avira-meldet-js-blacole-kh-3-kh-2-server-wurde-per-ftp-infiziert.html)

Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert

Hallo,

ich habe Malwarebytes ausgeführt und dies ist meine Log-Datei:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wätzel :: PIPPI [Administrator]

Schutz: Aktiviert

09.02.2013 15:53:37
mbam-log-2013-02-09 (15-53-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 391669
Laufzeit: 1 Stunde(n), 34 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Wätzel\Desktop\Microsoft Office 2007\office07_keygen (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{112518B6-EDDA-4C73-A501-F8778E3370A4}\RP354\A0103925.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich habe wohl auf meinem Rechner eine Schadsoftware, die leider meine ftp-Passwörter ausspioniert hat und dadurch auf all meinen Servern Schadsoftware in die index.php und in von der Schadsoftware erstelle default.php geladen hat. Nun habe ich ein backup wieder aufgespielt, aber leider ist der Trojaner wohl noch irgendwo. ich wüßte gern wie ich den JS/Blacole-KH.2 und 3 eliminieren kann und was ich mit meinem Server noch tun soll außer die infizierten dateien entfernen und die ftp-Passwörter ändern.

Vielen Dank

:hallo:

Kein weiterer Support möglich

Code:

C:\Dokumente und Einstellungen\Wätzel\Desktop\Microsoft Office 2007\office07_keygen (RiskWare.Tool.CK)

Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen werden. Dieses Forum unterliegt deutschen Gesetzen und die sind diesbezüglich sehr streng.

Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein.

Da bleibt mir nichts weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software endet der Support und beschränkt sich auf den Hinweis, das System neu zu installieren. Wenn Du das System neu installiert hast, kannst Du gerne einen neuen Thread eröffnen. Dieser Thread wird geschlossen.