Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.02.2013, 18:18   #1
pippi-19781
 
Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert - Standard

Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert



Hallo,

ich habe Malwarebytes ausgeführt und dies ist meine Log-Datei:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wätzel :: PIPPI [Administrator]

Schutz: Aktiviert

09.02.2013 15:53:37
mbam-log-2013-02-09 (15-53-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 391669
Laufzeit: 1 Stunde(n), 34 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Wätzel\Desktop\Microsoft Office 2007\office07_keygen (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{112518B6-EDDA-4C73-A501-F8778E3370A4}\RP354\A0103925.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)






Ich habe wohl auf meinem Rechner eine Schadsoftware, die leider meine ftp-Passwörter ausspioniert hat und dadurch auf all meinen Servern Schadsoftware in die index.php und in von der Schadsoftware erstelle default.php geladen hat. Nun habe ich ein backup wieder aufgespielt, aber leider ist der Trojaner wohl noch irgendwo. ich wüßte gern wie ich den JS/Blacole-KH.2 und 3 eliminieren kann und was ich mit meinem Server noch tun soll außer die infizierten dateien entfernen und die ftp-Passwörter ändern.

Vielen Dank

Alt 10.02.2013, 01:24   #2
Swisstreasure
/// Malwareteam
 
Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert - Standard

Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert





Kein weiterer Support möglich

Code:
ATTFilter
C:\Dokumente und Einstellungen\Wätzel\Desktop\Microsoft Office 2007\office07_keygen (RiskWare.Tool.CK)
         
Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen werden. Dieses Forum unterliegt deutschen Gesetzen und die sind diesbezüglich sehr streng.

Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein.

Da bleibt mir nichts weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software endet der Support und beschränkt sich auf den Hinweis, das System neu zu installieren. Wenn Du das System neu installiert hast, kannst Du gerne einen neuen Thread eröffnen. Dieser Thread wird geschlossen.
__________________


Antwort

Themen zu Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert
administrator, anti-malware, ausspioniert, autostart, avira, dateien, desktop, entfernen, explorer, ftp, gelöscht, gen, infiziert, js/blacole.kh.3, keygen, log-datei, malwarebytes, microsoft, office, office 2007, quarantäne, rechner, server, service pack 3, speicher, system volume information, test, trojaner



Ähnliche Themen: Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert


  1. Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (3)
  2. CryptoPHP: Hinterlistiger Schadcode hat zehntausende Server infiziert
    Nachrichten - 28.11.2014 (0)
  3. webseiten werden umgeleitet und Seitenladefehler "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde"
    Log-Analyse und Auswertung - 25.11.2014 (14)
  4. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  5. Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet...
    Log-Analyse und Auswertung - 09.09.2013 (13)
  6. Darkleech infiziert reihenweise Apache-Server
    Nachrichten - 03.04.2013 (0)
  7. GVU auf WIN 2008 Server nur 1 Benutzerkonto infiziert
    Log-Analyse und Auswertung - 06.03.2013 (2)
  8. JS/Blacole.KH.3 durch Antivir gefunden, malwarebytes meldet nichts
    Log-Analyse und Auswertung - 11.02.2013 (11)
  9. mbam meldet: PipeBeama.exe infiziert
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (8)
  10. Malewarebytes meldet ccleaner.exe sei infiziert?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (26)
  11. AVG meldet: services.exe mit Trojaner infiziert
    Log-Analyse und Auswertung - 22.10.2012 (29)
  12. Webseite per FTP-Server infiziert, Ursachenforschung
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (6)
  13. PC langsam, Trojaner infiziert, Avira und Symantec meldet
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (17)
  14. Avira findet JS/Blacole.E und BDS.Sinowal.yyuc
    Log-Analyse und Auswertung - 06.02.2012 (21)
  15. mien server wurde gehäckt
    Log-Analyse und Auswertung - 25.05.2010 (0)
  16. 1und1-Server infiziert gehostete Websites
    Plagegeister aller Art und deren Bekämpfung - 29.09.2009 (5)
  17. Counter-Strike Server wurde gehackt
    Log-Analyse und Auswertung - 22.05.2007 (4)

Zum Thema Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert - Hallo, ich habe Malwarebytes ausgeführt und dies ist meine Log-Datei: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.09.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Wätzel :: - Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert...
Archiv
Du betrachtest: Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.