|
Plagegeister aller Art und deren Bekämpfung: Befall TDSS-X, TDSSPack-L, -K, -OWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.06.2009, 19:07 | #46 |
| Befall TDSS-X, TDSSPack-L, -K, -O Inzwischen 45000 Dateien gescannt, 28 infiziert, 2 verdächtig. Werden immer mehr... vielleicht sollte ich gar nicht weiterforschen, PC ist ja soweit wieder arbeitsfähig... |
14.06.2009, 19:08 | #47 |
| Befall TDSS-X, TDSSPack-L, -K, -O Mal so nebenbei, waren das in irgendeiner Weise "gefährliche" Trojaner bzw. was haben sie gemacht bzw. wo könnte ich sie mir eingefangen haben, wenn es da irgendwelche Hinweise dahingehend gegeben haben sollte?
__________________ |
14.06.2009, 19:47 | #48 | ||||
| Befall TDSS-X, TDSSPack-L, -K, -OZitat:
Zitat:
Zitat:
Zitat:
Erstelle ein Filelisting.
ciao, andreas
__________________ |
14.06.2009, 19:54 | #49 |
| Befall TDSS-X, TDSSPack-L, -K, -O Naja, der PC gehört mir nicht, in nem halben Jahr oder so gibts nen neuen... Kleiner Scherz am Rande. Hier jetzt das ActiveScan-Ergebnis: Code:
ATTFilter ;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-06-14 20:49:08 PROTECTIONS: 1 MALWARE: 9 SUSPECTS: 3 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== AntiVir Desktop 9.0.1.30 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cafvu94z.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Cookies\sowa@doubleclick[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\9bzel9lf.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Helmut\Cookies\helmut@doubleclick[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Profiles\default\5mcrkoke.slt\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\9bzel9lf.default\cookies.txt[.atdmt.com/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.atdmt.com/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\9bzel9lf.default\cookies.txt[.atdmt.com/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cafvu94z.default\cookies.txt[.atdmt.com/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Helmut\Cookies\helmut@atdmt[2].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Profiles\default\5mcrkoke.slt\cookies.txt[.mediaplex.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.mediaplex.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Cookies\sowa@mediaplex[1].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.statcounter.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[ad.yieldmanager.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.bs.serving-sys.com/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Profiles\default\5mcrkoke.slt\cookies.txt[.adtech.de/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.advertising.com/] ;=================================================================================================================================================================================== SUSPECTS Sent Location b ;=================================================================================================================================================================================== No C:\Dokumente und Einstellungen\Helmut\Desktop\Studium\Neurowissenschaften - Kurs SPM (09)\Programm\spm5_rev1782.zip[spm5/file2mat.dll] No C:\Dokumente und Einstellungen\Helmut\Desktop\Studium\Neurowissenschaften - Kurs SPM (09)\Programm\spm5_rev1782.zip[spm5/file2mat.mexw32] No C:\Programme\IrfanView\Languages\Finnish.dll b ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description b ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Es sind also unter den "Malware" keine pdfs dabei, da hab ich mich getäuscht. |
14.06.2009, 20:00 | #50 |
| Befall TDSS-X, TDSSPack-L, -K, -O listing.txt jetzt auf Materialordner.de zu haben. |
14.06.2009, 20:05 | #51 |
| Befall TDSS-X, TDSSPack-L, -K, -O Ergebnis von Prevx auf PiC.LEECH.iT, offenbar negativer Befund. Geändert von oederland (14.06.2009 um 20:21 Uhr) |
14.06.2009, 20:19 | #52 |
| Befall TDSS-X, TDSSPack-L, -K, -O Du/Ihr (Administrator, Helmut, eckert, Sowa und greenlee) scheint Glück gehabt zu haben. Das Teil verbreitet sich auf drei Wegen. Der Auslöser ist meistens ein Keygen, den sich irgendwer irgendwo runterlädt. Wenn es erstmal aktiv ist, dann verbreitet es sich über externe Datenträger (Memorysticks sind am beliebtesten) und über das Netzwerk. Der genaue Auslöser ist nicht auszumachen. Aber aufgrund der vbs-Datei ist die Infektion über externe Datenträger am wahrscheinlichsten. Alle Programme, die wir benutzt haben, deinstallieren/löschen. Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
14.06.2009, 20:25 | #53 |
| Befall TDSS-X, TDSSPack-L, -K, -O Kannst Du vielleicht grob einen Zeitaum angeben, also passt das mit gestern? Nicht dass ich mir um gebrannte DVDs usw. Sorgen machen muss. Bzw. dass der Rechner durch USB-Stick infiziert wurde (habe ich aber die letzten Tage nicht angesteckt gehabt). Ansonsten (momentan zumindest) keine Auffälligkeiten mehr. OK, ich bedanke mich dann derweil schon mal herzlich für die ganze bis jetzt geleistete Hilfe und die viele viele Geduld, die Du aufgebracht hast! Echt richtig klasse! Ich hoffe, dass sich damit alles erledigt hat. Und jetzt gehts ans Deinstallieren. Tschau, schönen Abend! |
14.06.2009, 20:31 | #54 |
| Befall TDSS-X, TDSSPack-L, -K, -O Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu Befall TDSS-X, TDSSPack-L, -K, -O |
adobe, automatische, befall, bios, c:\windows, computer, dateien, entfernen, folge, hängt, klick, link, maßnahme, neustarten, probleme, programme, quarantäne, seite, sophos, suche, system, system32, trojaner, version, windows, öffnen |