Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Asprox und Rootkit.TDSS - Hilfe?!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.09.2009, 11:51   #1
Steadyqueen
 
Asprox und Rootkit.TDSS - Hilfe?! - Standard

Asprox und Rootkit.TDSS - Hilfe?!



Hallo zusammen!

Ich bin erst ''frisch'' in diesem Board angemeldet, muss euch allerdings gleich Fragen stellen.

Ich habe mein System leider durch Update meiner Razer Maus Treiber mit dem Asprox Trojaner infiziert.

Meldung siehe folgender Link:
Sicherheit: Razer-Treiber mit Virus infiziert @ NETZWELT.de

Nun konnte ich bereits mit dem AVG Virenscanner Teile erfolgreich entfernen.

Allerdings besteht weiterhin folgendes Problem:

Wenn ich Spybot Search & Destroy starte und die Suche durchlaufen lassen werden folgende Ergebnisse berichtet:

Zitat:
Win32.Asprox: [SBI $01650482] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sft

Win32.TDSS.rtk: [SBI $CC549FA0] File (Datei, nothing done)
C:\WINXP\system32\drivers\gasfkycvumsbft.sys
Properties.size=0
Properties.md5=ECD2A628E1B580C4AF15F990EAE01A12

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkydkolnpea.dll
Properties.size=0
Properties.md5=A61A489321B27680A51C215651D58557

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkyhwmbxmit.dll
Properties.size=0
Properties.md5=8966EB3F8A03C014426DEF4449312EA2

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkyitqaeouo.dll
Properties.size=0
Properties.md5=D4D524AB17AFDCF86D4C03F0D6C7061C

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkytfgrdqqp.dll
Properties.size=0
Properties.md5=D4D524AB17AFDCF86D4C03F0D6C7061C

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkyvpmfiewx.dll
Properties.size=0
Properties.md5=8966EB3F8A03C014426DEF4449312EA2

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkyxlxbabdv.dll
Properties.size=0
Properties.md5=A61A489321B27680A51C215651D58557

Win32.TDSS.rtk: [SBI $4277AD41] File (Datei, nothing done)
C:\WINXP\temp\gasfkybutteesvbq.tmp
Properties.size=0
Properties.md5=63DA3A23C39631C91449B0088ADF53A0

Win32.TDSS.rtk: [SBI $4277AD41] File (Datei, nothing done)
C:\WINXP\temp\gasfkyoyiwjywdms.tmp
Properties.size=0
Properties.md5=8966EB3F8A03C014426DEF4449312EA2

Win32.TDSS.rtk: [SBI $4430B36D] File (Datei, nothing done)
C:\WINXP\system32\gasfkybygbpfqr.dat
Properties.size=0
Properties.md5=2A8EBD60D84067765DB8FE9F8A7BA6F8

Win32.TDSS.rtk: [SBI $4430B36D] File (Datei, nothing done)
C:\WINXP\system32\gasfkyiewwxmpi.dat
Properties.size=0
Properties.md5=63DA3A23C39631C91449B0088ADF53A0

Win32.TDSS.rtk: [SBI $4430B36D] File (Datei, nothing done)
C:\WINXP\system32\gasfkysrnpfsnk.dat
Properties.size=0
Properties.md5=63DA3A23C39631C91449B0088ADF53A0

Win32.TDSS.rtk: [SBI $4430B36D] File (Datei, nothing done)
C:\WINXP\system32\gasfkyxepmkosi.dat
Properties.size=0
Properties.md5=5DFF628649EF189AD8FE5A22750A52FC

Wenn ich nach dem Suchlauf auf ''Markierte Probleme beheben'' klicke bekomme ich die Meldung das die Einträge und Dateien erfolgreich entfernt wurden. Wenn ich allerdings danach wieder einen Scan starte, werden die gleichen Dateien bzw. Registry Einträge wieder gefunden.

Ich habe auch schon versucht diesen SFT Eintrag per Hand zu löschen.
Steht allerdings nachdem ich die Registry geschlossen habe und neu aufrufe wieder darin. Die anderen Dateien des Rootkits habe ich ohne Spybot erst garnicht gefunden.

Ich hoffe ihr könnt mir weiterhelfen, ich trau mich nichtmal mehr irgendwelche Daten im Internet einzugeben.

Liebe Grüße Steadyqueen

Alt 24.09.2009, 14:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Asprox und Rootkit.TDSS - Hilfe?! - Standard

Asprox und Rootkit.TDSS - Hilfe?!



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen)
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 24.09.2009, 15:40   #3
Steadyqueen
 
Asprox und Rootkit.TDSS - Hilfe?! - Standard

Asprox und Rootkit.TDSS - Hilfe?!



Habe gerade Anti-Malware durchlaufen lassen und es wurden 2 Infizierte Objekte gefunden die wohl nach Neustart entfernt werden sollten.

Nun habe ich aus Sicherheitsgründen nach dem Neustart nochmal Anti-Malware durchlaufen lassen und nun sind es aufeinmal 6 Infizierte Objekte

Hier ist der Anti-Malware Log (Habe leider aktuell keinen Packer installiert):

Zitat:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2854
Windows 5.1.2600 Service Pack 3

24.09.2009 16:40:03
mbam-log-2009-09-24 (16-39-59).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 112972
Laufzeit: 20 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gasfkydipolnss (Rootkit.TDSS) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\gasfkydkolnpea.dll (Rootkit.TDSS) -> No action taken.
C:\WINXP\system32\gasfkyhwmbxmit.dll (Rootkit.TDSS) -> No action taken.
C:\WINXP\system32\gasfkyitqaeouo.dll (Rootkit.TDSS) -> No action taken.
C:\WINXP\system32\gasfkytfgrdqqp.dll (Rootkit.TDSS) -> No action taken.
C:\WINXP\system32\gasfkyxlxbabdv.dll (Rootkit.TDSS) -> No action taken.
C:\WINXP\system32\drivers\gasfkycvumsbft.sys (Rootkit.TDSS) -> No action taken.
C:\WINXP\system32\gasfkybygbpfqr.dat (Rootkit.TDSS) -> No action taken.
C:\WINXP\system32\gasfkyiewwxmpi.dat (Rootkit.TDSS) -> No action taken.
C:\WINXP\system32\gasfkysrnpfsnk.dat (Rootkit.TDSS) -> No action taken.
C:\WINXP\system32\gasfkyxepmkosi.dat (Rootkit.TDSS) -> No action taken.
Und hier folgen die RSIT Logs:

http://www.file-upload.net/download-.../info.txt.html
http://www.file-upload.net/download-...8/log.txt.html
__________________

Geändert von Steadyqueen (24.09.2009 um 15:47 Uhr) Grund: RSIT LOG

Alt 24.09.2009, 16:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Asprox und Rootkit.TDSS - Hilfe?! - Standard

Asprox und Rootkit.TDSS - Hilfe?!



Als Packer kannst Du das kostenlose 7Zip verwenden.

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINXP\system32\kbdycc.dll
C:\WINXP\system32\rwnh.dll
         
Ansonsten sieht Dein Logfile unewöhnlich unauffällig aus
Mach mal bitte einen Durchlauf mit GMER => Anleitung
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Asprox und Rootkit.TDSS - Hilfe?!
aufrufe, avg, dateien, einstellungen, file, frage, internet, link, maus, microsoft, neu, problem, probleme, registry, rootkit.tdss, rootkits, scan, software, suche, suchlauf, system, system32, temp, treiber, trojaner, update, winxp




Ähnliche Themen: Asprox und Rootkit.TDSS - Hilfe?!


  1. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  2. SkyNetBDA_AMD64 (Rootkit.TDSS)
    Log-Analyse und Auswertung - 19.07.2012 (6)
  3. Problem mit Rootkit BOO/TDss.O
    Log-Analyse und Auswertung - 06.05.2012 (8)
  4. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  5. Nachlese nach TDSS Rootkit
    Log-Analyse und Auswertung - 04.11.2010 (2)
  6. HILFE! Rootkit.win32.tdss.d kann nicht gelöscht werden und friert alles ein!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (1)
  7. HILFE bitte ich drehe durch !!!!!!! .... Virus Rootkit Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (10)
  8. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (2)
  9. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  10. Rootkit.Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (28)
  11. TDSS-Rootkit entfernen - wie?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (9)
  12. Rootkit TDSS entfernen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2009 (54)
  13. Rootkit.TDSS kbiwkmbk...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2009 (13)
  14. Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (15)
  15. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)

Zum Thema Asprox und Rootkit.TDSS - Hilfe?! - Hallo zusammen! Ich bin erst ''frisch'' in diesem Board angemeldet, muss euch allerdings gleich Fragen stellen. Ich habe mein System leider durch Update meiner Razer Maus Treiber mit dem Asprox - Asprox und Rootkit.TDSS - Hilfe?!...
Archiv
Du betrachtest: Asprox und Rootkit.TDSS - Hilfe?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.