Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Befall TDSS-X, TDSSPack-L, -K, -O

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2009, 19:07   #46
oederland
 
Befall TDSS-X, TDSSPack-L, -K, -O - Standard

Befall TDSS-X, TDSSPack-L, -K, -O



Inzwischen 45000 Dateien gescannt, 28 infiziert, 2 verdächtig. Werden immer mehr... vielleicht sollte ich gar nicht weiterforschen, PC ist ja soweit wieder arbeitsfähig...

Alt 14.06.2009, 19:08   #47
oederland
 
Befall TDSS-X, TDSSPack-L, -K, -O - Standard

Befall TDSS-X, TDSSPack-L, -K, -O



Mal so nebenbei, waren das in irgendeiner Weise "gefährliche" Trojaner bzw. was haben sie gemacht bzw. wo könnte ich sie mir eingefangen haben, wenn es da irgendwelche Hinweise dahingehend gegeben haben sollte?
__________________


Alt 14.06.2009, 19:47   #48
john.doe
 
Befall TDSS-X, TDSSPack-L, -K, -O - Standard

Befall TDSS-X, TDSSPack-L, -K, -O



Zitat:
vielleicht sollte ich gar nicht weiterforschen, PC ist ja soweit wieder arbeitsfähig...
Das erinnert mich an die drei Affen. Einfach Augen zu, dann wird alles wieder gut.
Zitat:
waren das in irgendeiner Weise "gefährliche" Trojaner
Ja.
Zitat:
was haben sie gemacht
ThreatExpert Report: Trojan:Win32/Alureon.gen!J, Mal/FakeAV-S, Trojan.SillyWorm..
Zitat:
wo könnte ich sie mir eingefangen haben, wenn es da irgendwelche Hinweise dahingehend gegeben haben sollte?
Dafür müsste ich genauer hinschauen.

Erstelle ein Filelisting.
  • Lade die Datei listing0.bat auf deinen Desktop
  • Doppelklicke auf listing0.bat
  • Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Materialordner.de) hochladen und hier den Link posten.

ciao, andreas
__________________
__________________

Alt 14.06.2009, 19:54   #49
oederland
 
Befall TDSS-X, TDSSPack-L, -K, -O - Standard

Befall TDSS-X, TDSSPack-L, -K, -O



Naja, der PC gehört mir nicht, in nem halben Jahr oder so gibts nen neuen... Kleiner Scherz am Rande.


Hier jetzt das ActiveScan-Ergebnis:
Code:
ATTFilter
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-06-14 20:49:08
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                              9.0.1.30                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cafvu94z.default\cookies.txt[.doubleclick.net/]
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Cookies\sowa@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\9bzel9lf.default\cookies.txt[.doubleclick.net/]
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.doubleclick.net/]
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Helmut\Cookies\helmut@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Profiles\default\5mcrkoke.slt\cookies.txt[.doubleclick.net/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\9bzel9lf.default\cookies.txt[.atdmt.com/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.atdmt.com/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\9bzel9lf.default\cookies.txt[.atdmt.com/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\cafvu94z.default\cookies.txt[.atdmt.com/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Helmut\Cookies\helmut@atdmt[2].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Profiles\default\5mcrkoke.slt\cookies.txt[.mediaplex.com/]
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.mediaplex.com/]
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Cookies\sowa@mediaplex[1].txt
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.statcounter.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[ad.yieldmanager.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.serving-sys.com/]
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.bs.serving-sys.com/]
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Profiles\default\5mcrkoke.slt\cookies.txt[.adtech.de/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\Sowa\Anwendungsdaten\Mozilla\Firefox\Profiles\0avi78fr.default\cookies.txt[.advertising.com/]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              b
;===================================================================================================================================================================================
No        C:\Dokumente und Einstellungen\Helmut\Desktop\Studium\Neurowissenschaften - Kurs SPM (09)\Programm\spm5_rev1782.zip[spm5/file2mat.dll]
No        C:\Dokumente und Einstellungen\Helmut\Desktop\Studium\Neurowissenschaften - Kurs SPM (09)\Programm\spm5_rev1782.zip[spm5/file2mat.mexw32]
No        C:\Programme\IrfanView\Languages\Finnish.dll                                                                                                                                                                                                                                                                                                                                                                                                                                                                          b
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                b
;===================================================================================================================================================================================
;===================================================================================================================================================================================
         
Bzgl. der "suspects", die beiden zip-Dateien sollten mit ziemlicher Sicherheit harmlos sein, es handelt sich dabei um eine Toolbox (SPM5), mit der man in MATLAB Daten auswerten kann (Hirnktivität usw.).

Es sind also unter den "Malware" keine pdfs dabei, da hab ich mich getäuscht.

Alt 14.06.2009, 20:00   #50
oederland
 
Befall TDSS-X, TDSSPack-L, -K, -O - Standard

Befall TDSS-X, TDSSPack-L, -K, -O



listing.txt jetzt auf Materialordner.de zu haben.


Alt 14.06.2009, 20:05   #51
oederland
 
Befall TDSS-X, TDSSPack-L, -K, -O - Standard

Befall TDSS-X, TDSSPack-L, -K, -O



Ergebnis von Prevx auf PiC.LEECH.iT, offenbar negativer Befund.

Geändert von oederland (14.06.2009 um 20:21 Uhr)

Alt 14.06.2009, 20:19   #52
john.doe
 
Befall TDSS-X, TDSSPack-L, -K, -O - Standard

Befall TDSS-X, TDSSPack-L, -K, -O



Du/Ihr (Administrator, Helmut, eckert, Sowa und greenlee) scheint Glück gehabt zu haben. Das Teil verbreitet sich auf drei Wegen. Der Auslöser ist meistens ein Keygen, den sich irgendwer irgendwo runterlädt. Wenn es erstmal aktiv ist, dann verbreitet es sich über externe Datenträger (Memorysticks sind am beliebtesten) und über das Netzwerk. Der genaue Auslöser ist nicht auszumachen. Aber aufgrund der vbs-Datei ist die Infektion über externe Datenträger am wahrscheinlichsten.

Alle Programme, die wir benutzt haben, deinstallieren/löschen.

Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 14.06.2009, 20:25   #53
oederland
 
Befall TDSS-X, TDSSPack-L, -K, -O - Standard

Befall TDSS-X, TDSSPack-L, -K, -O



Kannst Du vielleicht grob einen Zeitaum angeben, also passt das mit gestern? Nicht dass ich mir um gebrannte DVDs usw. Sorgen machen muss. Bzw. dass der Rechner durch USB-Stick infiziert wurde (habe ich aber die letzten Tage nicht angesteckt gehabt).

Ansonsten (momentan zumindest) keine Auffälligkeiten mehr.

OK, ich bedanke mich dann derweil schon mal herzlich für die ganze bis jetzt geleistete Hilfe und die viele viele Geduld, die Du aufgebracht hast! Echt richtig klasse!

Ich hoffe, dass sich damit alles erledigt hat. Und jetzt gehts ans Deinstallieren. Tschau, schönen Abend!

Alt 14.06.2009, 20:31   #54
john.doe
 
Befall TDSS-X, TDSSPack-L, -K, -O - Standard

Befall TDSS-X, TDSSPack-L, -K, -O



Du bist entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Befall TDSS-X, TDSSPack-L, -K, -O
adobe, automatische, befall, bios, c:\windows, computer, dateien, entfernen, folge, hängt, klick, link, maßnahme, neustarten, probleme, programme, quarantäne, seite, sophos, suche, system, system32, trojaner, version, windows, öffnen




Ähnliche Themen: Befall TDSS-X, TDSSPack-L, -K, -O


  1. BOO/TDSS.o Befall - was kann ich tun
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (12)
  2. BOO/TDss.O
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (3)
  3. BOO/Tdss.M
    Log-Analyse und Auswertung - 13.10.2011 (1)
  4. boo tdss.m
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (1)
  5. TR/TDss.17.35
    Log-Analyse und Auswertung - 25.03.2011 (9)
  6. BOO/TDss.A
    Plagegeister aller Art und deren Bekämpfung - 06.03.2011 (30)
  7. BOO/TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (25)
  8. Befall von Rootkit(TDSS.Gen), Trojan Fraudpack und Rogue Antivir
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (8)
  9. atapi.sys-Rootkit (TDSS) und weiterer Befall
    Plagegeister aller Art und deren Bekämpfung - 22.05.2010 (3)
  10. PCK.Tdss.Z.230 und Crypt.ZPACK.Gen Trojaner Befall
    Log-Analyse und Auswertung - 03.02.2010 (8)
  11. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  12. Tdss
    Log-Analyse und Auswertung - 12.09.2009 (12)
  13. TR/TDss.AT.881
    Log-Analyse und Auswertung - 07.02.2009 (9)
  14. Datensicherung nach Backdoor.Win32.TDSS Befall
    Plagegeister aller Art und deren Bekämpfung - 28.01.2009 (0)
  15. BDS/TDSS.adb, BDS/TDSS.JW und einiges mehr
    Log-Analyse und Auswertung - 14.01.2009 (28)
  16. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  17. Backdoor.TDSS.asz und TDSS.atb gefunden
    Mülltonne - 28.11.2008 (0)

Zum Thema Befall TDSS-X, TDSSPack-L, -K, -O - Inzwischen 45000 Dateien gescannt, 28 infiziert, 2 verdächtig. Werden immer mehr... vielleicht sollte ich gar nicht weiterforschen, PC ist ja soweit wieder arbeitsfähig... - Befall TDSS-X, TDSSPack-L, -K, -O...
Archiv
Du betrachtest: Befall TDSS-X, TDSSPack-L, -K, -O auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.