Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Neuinstallation von Windows nach Live Security Platinum (https://www.trojaner-board.de/119794-neuinstallation-windows-live-security-platinum.html)

ClausH 18.07.2012 12:52
Neuinstallation von Windows nach Live Security Platinum
 
OS: Windows 7 Home Premium

Gestern wurde der Webspace eines Kunden gehackt, und eine Weiterleitung auf eine Domain platziert, die mir gleich mal Live Security Platinum eingehandelt hat.
Mit dieser Anleitung habe ich das Teil dann vorerst entfernen können: hxxp://www.bleepingcomputer.com/virus-removal/remove-live-security-platinum

Jetzt befürchte ich allerdings, dass da noch was geblieben ist. Nach der Entfernung habe ich Malwarebytes Anti-Malware gleich nochmal drüberlaufen lassen - gefunden wurde davon nichts mehr.

Dann nochmal Trend Micro HouseCall - auch nichts.

MSE wurde dann heute Vormittag mehrmals fündig.
(Logfiles gibt es ja irgendwie nicht bei MSE, wenn ich das richtig verstanden habe? Sonst würde ich euch natürlich die hier dazugeben)

Beim ersten Durchlauf folgende Files:
Java/Blacole.ED
Java/OpenConnection.NH
Java/CVE-2011-3544.BR
Java/CVE-2011-3544.BU
Java/Blacole.EL
Java/OpenConnection.MY
Java/Blacole.EE

Dann habe ich noch einen Durchlauf gestartet - diesmal:
Win32/Karagany.I

Alle von MSE entfernt.

Meine Frage jetzt:
Mit welchen Scannern kann ich zumindestens bis zu einem gewissen Grad sichergehen, dass der PC bereinigt ist? Mir ist klar, dass 100% nicht möglich sind, und ich bereite auch schon alle Backups auf eine Neuinstallation vor.
Möchte nur wenn möglich eine Neuinstallation vermeiden.

Sorry, dass ich jetzt von keinem der Scanner Logs dabei habe, kann allerdings welche machen wenn ihr mir sagt, was euch weiterhilft.

Vielen Dank im Voraus.
lg, Claus

Sorry für die vorerst spärlichen Informationen. Hier mal der Log vom MBAM:

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.18.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Claus :: CLAUS-PC [Administrator]

Schutz: Deaktiviert

18.07.2012 14:01:50
mbam-log-2012-07-18 (15-42-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 513467
Laufzeit: 1 Stunde(n), 40 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Windows\System32\cmdlcaui.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\System32\cmdlcaui.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
Datein werden jetzt nach Neustart entfernt - ESET führe ich gleich aus & poste Log

markusg 19.07.2012 18:21
öffne mal mse, dort solltest du die details einsehen können.
ist das ein geschäftlich genutzter pc?


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28