Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Live Security Platinum auf eigener Webseite und Festplatte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.07.2012, 00:34   #1
silie
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



Hi!
Keine Ahnung wer zuerst infiziert war, die Webseite oder meine Festplatte. Bekannte bekamen bei deren Aufruf Warnungen, ich nicht. Der Nutzung von IE auf XP und dem Internetzugang als Admin habe ichs wohl zu verdanken (werde ich ändern). Antivir hat sich diesmal nicht gerührt, hingegen: Am 08.07 wurde von Antivir der Winwebsec.A.21 gefunden (Logdatei im Anhang), welches wohl ähnlich wie LSP ist.

Die Festplatte habe ich mit Malewarebytes bearbeitet, und nochmal mit Emsisoft, wie unter http://www.trojaner-board.de/116774-...entfernen.html empfohlen.
Antivir wurde ebenfalls fündig. Log-Dateien ebenfalls anbei. Sehe ich das richtig, dass ich Antivir versehentlich 2x geöffnet habe (sh. Antivir1-...txt und Antivir2 -...txt), und 2 Suchläufe parallel liefen, bei denen jedesmal etwas anderes (im gleichen Dateienstrang) gefunden wurde? Komisch...

Ich trau mich kaum als Admin ins Internet. Lasse morgen nochmal OTL durchlaufen.

Morgen will ich die Webseite neu hochladen (per Gastkonto, mit Mozilla und neuem Passwort). Die Dateien auf der Festplatte sollten doch o.k. sein, nachdem sie nun mehrfach gescannt wurden, oder? Gelöscht habe ich meine infizierten Werke schon, damit sich nicht noch weitere anstecken, aber was ist mit den Ordnern, die vom Provider zugefügt wurden, also auf gleicher Ebene wie die httpdocs, liegen, mit der ich eigentlich nur zu tun habe? Angeschrieben habe ich ihn deswegen schon.

Weitere Tips und Antworten würden mich erfreuen und danke für die Hilfe soweit
Müde Grüße
s.

OTL hat zwar fertig gescannt, aber nichts gemeldet. Ich habe auch nichts bereinigen lassen - sollte ich?
Soll ich die Logs trotzdem posten?
Angehängte Dateien
Dateityp: txt Emsisoft-a2scan_120710-200005.txt (1,8 KB, 164x aufgerufen)
Dateityp: txt Logdatei-Malewarebytes.txt (3,8 KB, 182x aufgerufen)
Dateityp: txt Antivir1-AVSCAN-20120710.txt (5,8 KB, 157x aufgerufen)
Dateityp: txt Antivir2-AVSCAN-20120710.txt (5,7 KB, 160x aufgerufen)
Dateityp: txt Avira0-WINWEBSEC-AVSCAN-20120708.txt (5,2 KB, 206x aufgerufen)

Alt 11.07.2012, 22:31   #2
markusg
/// Malware-holic
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



hi
otl logs posten
hast du noch die infizierten files von deiner homepage?
falls ja
File-Upload.net - Ihr kostenloser File Hoster!

dort hochladen, link als private nachicht an mich
__________________

__________________

Alt 12.07.2012, 12:49   #3
silie
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



Hallo Markus,

> FESTPLATTE:
OTL scheint sich aufgelöst zu haben, auch die extra abgespeicherten Log-Dateien finde ich nicht mehr. Mache das nochmal (klicke nur "Scanne alle Benutzer" an).

Vorher hatte ich nochmal Luke Skywalker gebeten, er fand 39 Warnungen, 2 Hinweise und 3 versteckte Objekte.

Quickscan mit Malwarebytes war fehlerfrei.


> SERVER / WEBSEITE:

Die Webseitendateien habe ich schon gelöscht. (Ich gehe davon aus, dass auf dem Server die Infektion stattfand und du diese Dateien haben wolltest). Habe dann mein Passwort geändert, diverse Updates, IE deinstalliert ... . Der Server-Betreiber hat die seinerseits angelegten Dateien überprüft (httpsdocs, ... die meisten seien eh schreibgeschützt). Die Nacht habe ich die (nunmehr virengescannten) Dateien wieder hochgeladen.

Nun bin ich aber gespannt auf deine Rückmeldung ...
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (51,7 KB, 177x aufgerufen)
Dateityp: txt mbam-log-2012-07-11 (16-11-45).txt (2,1 KB, 145x aufgerufen)
Dateityp: txt AVSCAN-20120711.txt (34,7 KB, 214x aufgerufen)
Dateityp: txt OTL-1.Txt (95,3 KB, 168x aufgerufen)
Dateityp: txt OTL-2.Txt (22,7 KB, 165x aufgerufen)

Alt 13.07.2012, 20:12   #4
markusg
/// Malware-holic
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



hi
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.07.2012, 10:44   #5
silie
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



Habe fertig.
Keine Registrierungsschlüssel-Meldung nach Neustart.
Konnte keinen Wiederherstellungspunkt setzen (spannend).
Und - oooh- ich kann nun den "Benutzer wechseln", nicht mehr nur "abmelden" wie zuvor - fein fein!

Angehängte Dateien
Dateityp: txt ComboFix.txt (22,1 KB, 212x aufgerufen)

Alt 14.07.2012, 18:58   #6
silie
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



Ergänzung:
Soeben gab es noch 6 Funde von Luke Skywalker: 3x EXP/CVE-2012-1723 und 3 Hinweise - s. Log.
Die Aufforderung zum Scannen kam von Antivir, als ich Msconfig ausführen und diverse Autostart-Dienste abstellen wollte, da mein Rechner immer ewig zum Hochfahren braucht. Hatte den Diagnosesystemstart (nur die wichtigsten Dienste o.ä. ausgewählt).
Ansonsten habe ich zwischenzeitlich ältere Java-Versionen deinstalliert, ebenso einiges aus dem Think-Vantage-Paket - falls das samit zu tun haben kann.

Schönes Wochenende!
Angehängte Dateien
Dateityp: txt AVSCAN-20120714-.txt (34,4 KB, 218x aufgerufen)

Alt 15.07.2012, 17:05   #7
markusg
/// Malware-holic
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



bitte mache keine spielereien im system, msconfig kann man später bearbeiten
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.07.2012, 17:52   #8
silie
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



O.k. lasse die Dienste erst so.

Ich kann tdsskiller.exe nicht runterladen / öffnen - s. Foto anbei.
Miniaturansicht angehängter Grafiken
Live Security Platinum auf eigener Webseite und Festplatte-download-fehler.jpg  

Alt 15.07.2012, 18:44   #9
silie
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



Ergänzung:
Hatte die Idee, das Programm anderswo/-wie zu beschaffen:

Die log-datei mit vielen Funden anbei.

Alt 17.07.2012, 22:39   #10
markusg
/// Malware-holic
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



poste deie fundmleung noch mal als klartext, bzw versuche den download erneut
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.07.2012, 09:40   #11
silie
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



Moin Markus,
habe den Download von deinem Link oben nochmals versucht - dasselbe Problem (s. Screenshot oben), also kann nicht runtergeladen werden.
Habe den tdsskiller jetzt nochmal von dieser Seite geholt: hxxp://support.kaspersky.com/de/faq/?qid=207620123 ...
... ausgeführt und finde nichts, was du sonst meinen könntest (kopiere nochmals die Report-Datei in den Editor - s. Anhang).

Ich weiß leider nicht, was du mit "Klartext" meinst. Oder soll ich den Inhalt als Code mit # einfügen?

Danke soweit,
lG S.

Alt 18.07.2012, 18:59   #12
silie
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



Ich hatte die Sicherheitsstufe bei den Internetoptionen (Systemsteuerung) auf ganz hoch eingestellt (hab ich endlich rausgefunden). Konnte nun von eurer Seite den tdsskiller.exe-Download durchführen, aber mit dem gleichen Ergebnis, daher kein Anhang.

Alt 19.07.2012, 16:44   #13
markusg
/// Malware-holic
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



danke, sieht doch schon mal gut aus.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.07.2012, 16:02   #14
silie
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



Schön, dass es soweit gut aussieht
Habe deine Anweisungen ausgeführt - s. Anhang.
Angehängte Dateien
Dateityp: txt CC-Programme.txt (16,1 KB, 170x aufgerufen)

Alt 24.07.2012, 18:30   #15
markusg
/// Malware-holic
 
Live Security Platinum auf eigener Webseite und Festplatte - Standard

Live Security Platinum auf eigener Webseite und Festplatte



hi
bitte noch mal, notwendig etc steht mitten in der programm beschreibung
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Live Security Platinum auf eigener Webseite und Festplatte
anderes, anhang, antivir, antworten, aufruf, ebenfalls, emsisoft, festplatte, gelöscht, gen, infiziert, infizierte, live, logdatei, mozilla, neu, neuem, ordner, parallel, passwort, platinum, platte, security, webseite, zugang, ändern



Ähnliche Themen: Live Security Platinum auf eigener Webseite und Festplatte


  1. troj zero acces in: Live Security Platinum und Microsoft\Security Center|
    Log-Analyse und Auswertung - 10.12.2012 (7)
  2. live security platinum
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (31)
  3. Live Security Platinum 3.6.1
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (3)
  4. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (41)
  5. live security platinum
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (5)
  6. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (15)
  7. Live Security Platinum (zum x-ten)
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (21)
  8. live security platinum
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (23)
  9. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (3)
  10. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (6)
  11. Live Security Platinum
    Log-Analyse und Auswertung - 06.08.2012 (1)
  12. Live Security Platinum
    Log-Analyse und Auswertung - 30.07.2012 (1)
  13. Live Security Platinum
    Log-Analyse und Auswertung - 27.07.2012 (5)
  14. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (1)
  15. live security platinum
    Log-Analyse und Auswertung - 17.07.2012 (3)
  16. Log <-- live security platinum
    Log-Analyse und Auswertung - 15.07.2012 (1)
  17. Live Security Platinum
    Alles rund um Windows - 10.07.2012 (1)

Zum Thema Live Security Platinum auf eigener Webseite und Festplatte - Hi! Keine Ahnung wer zuerst infiziert war, die Webseite oder meine Festplatte. Bekannte bekamen bei deren Aufruf Warnungen, ich nicht. Der Nutzung von IE auf XP und dem Internetzugang als - Live Security Platinum auf eigener Webseite und Festplatte...
Archiv
Du betrachtest: Live Security Platinum auf eigener Webseite und Festplatte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.