Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware im internen Netz?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2011, 16:42   #1
guest
 
Malware im internen Netz? - Standard

Malware im internen Netz?



Hallo Allerseits,

Mein PC hängt zusammen mit noch zwei anderen Computern an einem Router von Netgear. Wir nutzen alle WinXP.
Neulich habe ich mir die berüchtigte "Windows Recovery Suite" eingefangen. Zurzeit boote ich nur noch mit Live-CDs (desinfec't bzw Ultimate-Boot-Disk). Anscheinend ist das Windows System dermaßen verseucht, dass ich von einer Bereinigung abgesehen habe und stattdessen Windows neu aufspielen möchte.

Jetzt zu meiner eigentlichen Frage: Ist es möglich, dass unser Netzwerk infiziert ist? Wenn ja, wie finde ich es heraus? Wie desinfiziere ich es?

Und noch eine Frage nebenbei: Ist es ungefährlich, von der Boot-Disk aus Passwörter zu ändern? Oder sollte man das besser später mit dem ganz frischen System machen?

Vorab schonmal Danke für eure Hilfe ;-)

Alt 31.03.2011, 18:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware im internen Netz? - Standard

Malware im internen Netz?



Hallo und

Von der Bootdisk aus kannst du alle Passwörter ändern.
Erstell mal Logs - siehe unten - von EINEM Rechner, dem infizierten PC. Bitte nicht Logs von mehreren Rechnern hier rein posten, pro PC ein Strang. mach erstmal nur einen PC und später können wir bei Bedarf die anderen in einem separaten Strang analysieren.


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 31.03.2011, 20:24   #3
guest
 
Malware im internen Netz? - Standard

Malware im internen Netz?



Danke für die schnelle Antwort.
Gut hier erstmal die Malwarebytes-Logs.
Zu MBAM is außerdem zu sagen, dass das Programm bereits vor dem Befall bzw vor den auftauchenden Symptomen installiert war. Ich hab dann versucht, MBAM im abgesichterten Modus mit Netzwerktreibern zu aktualisieren, vorher rkill gemacht. Bei der Aktualisierung trat folgendes Problem auf: Sobald der Aktualisierungsbalken voll war hat er wieder von vorne angefangen, zu laden. Das auch so 5-6 mal, dann kam die Meldung "Aktualisieren nicht möglich, Zugriff verweigert." .
Dann hab ich mir einen MBAM-Installer von dem Live-System aus heruntergeladen und es mit dieser "neuen" Version noch mal versucht. Damit lief dann auch alles wunderbar, ziemlich viel Malware gefunden. Diese habe ich dann erstmal in Quarantäne gesteckt.
Im Anhang sind auch noch Logs von SuperAntiSpyware. Die ließen sich erst nicht hochladen, dann hab ich kurzerhand die Endung von ".log" in ".txt" umbenannt, denke das dürfte keine Probleme bereiten. Die Malware, die SUPERAntiSpyware gefunden hat, hab ich auch in Quarantäne gesteckt.
Die OTL-files kommen, sobald sie fertig sind.
Nichtsdestotrotz werde ich das System neu aufspielen, wenn alles geklärt ist. ;-)


PS: Nochmal die Frage: was könnt ihr mir über mögliche Risiken im Netzwerk sagen? Von den restlichen Rechnern war noch keiner seit dem Befall an.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-03-29 (22-45-22).txt (5,0 KB, 177x aufgerufen)
Dateityp: txt mbam-log-2011-03-29 (23-26-32).txt (1,0 KB, 179x aufgerufen)
Dateityp: txt mbam-log-2011-03-30 (23-34-05).txt (1,2 KB, 172x aufgerufen)
Dateityp: txt mbam-log-2011-03-31 (00-43-40).txt (1,1 KB, 185x aufgerufen)

Alt 31.03.2011, 20:51   #4
guest
 
Malware im internen Netz? - Standard

Malware im internen Netz?



Hier die OTL-Files.
Hab OTL auf D:/ ausgeführt, hoffe dass das nicht falsch war ...
Angehängte Dateien
Dateityp: txt OTL.Txt (62,8 KB, 174x aufgerufen)
Dateityp: txt Extras.Txt (74,4 KB, 389x aufgerufen)

Alt 01.04.2011, 11:35   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware im internen Netz? - Standard

Malware im internen Netz?



Zitat:
C:\eXplorer.exe (Worm.AutoRun) -> Not selected for removal.
Warum entfernst du den nicht?


Alt 01.04.2011, 12:15   #6
guest
 
Malware im internen Netz? - Standard

Malware im internen Netz?



Die eXplorer.exe ist die umbenannte rkill.exe.
hxxp://www.bleepingcomputer.com/download/anti-virus/rkill

Zitat:"This renamed copy may trigger an alert from MBAM. It can be ignored and is safe."

Alt 01.04.2011, 14:16   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware im internen Netz? - Standard

Malware im internen Netz?



Ok, dachte es wär ein Schädling.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.26 18:48:29 | 000,000,047 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1d890796-fafd-11df-97fc-0018f30772fb}\Shell\AutoRun\command - "" = E:\Menu.exe
[2011.03.25 01:21:22 | 000,000,392 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18210612-INFECTED
[2011.03.25 01:18:45 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mathieu01\Desktop\Windows Recovery.lnk
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF

:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Antwort

Themen zu Malware im internen Netz?
andere, anderen, aufspielen, befallen, besser, computer, computern, desinfec't, frage, gefährlich, hängt, infiziert, interne, internen, malware, netzwerk, nutzen, passwörter, pc hängt, recovery, router, schonmal, suite, system, verseucht, virus, windows, windows system, zusammen, ändern



Ähnliche Themen: Malware im internen Netz?


  1. IDE nachträglich auf AHCI gestellt. Jetzt 2 Probleme mit USB Geräten und internen Festplatten.
    Alles rund um Windows - 30.08.2015 (1)
  2. infizierten Rechner im Netz gehabt. Verdacht auf Malware auf eigenen Laptop.Könnt ihr mir weiterhelfen?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (55)
  3. BOO /TDss.O im Masterbootsektor gefunden nach Installation von Windows 7 auf einer zweiten internen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (33)
  4. NSA-Affäre: Auch Microsoft will wohl internen Traffic verschlüsseln
    Nachrichten - 27.11.2013 (0)
  5. NSA-Skandal: Auch Yahoo verschlüsselt internen Datenverkehr
    Nachrichten - 18.11.2013 (0)
  6. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  7. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  8. Partition der internen Festplatte heißt "Pendrive"
    Mülltonne - 08.07.2012 (0)
  9. Ist Bankix sicher, wenn auf der internen Festplatte Trojaner sind?
    Mülltonne - 04.04.2011 (1)
  10. Kein Sound mehr aus dem internen Lautsprecher + Einfrieren beim Starten von Programmen (wie Steam)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2011 (1)
  11. Oracle-Sicherheitsstudie: Angst vor internen Angreifern größer als vor Viren
    Nachrichten - 03.10.2009 (0)
  12. Oracle-Sicherheitsstudie: Angst vor internen Angreifern größer als vor Viren
    Nachrichten - 01.10.2009 (0)
  13. Port Scans im internen Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 24.03.2007 (1)
  14. ZA verhindert Zugang vom internen Netzwerk
    Antiviren-, Firewall- und andere Schutzprogramme - 21.09.2003 (2)

Zum Thema Malware im internen Netz? - Hallo Allerseits, Mein PC hängt zusammen mit noch zwei anderen Computern an einem Router von Netgear. Wir nutzen alle WinXP. Neulich habe ich mir die berüchtigte "Windows Recovery Suite" eingefangen. - Malware im internen Netz?...
Archiv
Du betrachtest: Malware im internen Netz? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.