Asprox und Rootkit.TDSS - Hilfe?!

Steadyqueen · 24.09.2009, 11:51

Hallo zusammen!

Ich bin erst ''frisch'' in diesem Board angemeldet, muss euch allerdings gleich Fragen stellen.

Ich habe mein System leider durch Update meiner Razer Maus Treiber mit dem Asprox Trojaner infiziert.

Meldung siehe folgender Link:
Sicherheit: Razer-Treiber mit Virus infiziert @ NETZWELT.de

Nun konnte ich bereits mit dem AVG Virenscanner Teile erfolgreich entfernen.

Allerdings besteht weiterhin folgendes Problem:

Wenn ich Spybot Search & Destroy starte und die Suche durchlaufen lassen werden folgende Ergebnisse berichtet:

Zitat:

Win32.Asprox: [SBI $01650482] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sft

Win32.TDSS.rtk: [SBI $CC549FA0] File (Datei, nothing done)
C:\WINXP\system32\drivers\gasfkycvumsbft.sys
Properties.size=0
Properties.md5=ECD2A628E1B580C4AF15F990EAE01A12

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkydkolnpea.dll
Properties.size=0
Properties.md5=A61A489321B27680A51C215651D58557

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkyhwmbxmit.dll
Properties.size=0
Properties.md5=8966EB3F8A03C014426DEF4449312EA2

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkyitqaeouo.dll
Properties.size=0
Properties.md5=D4D524AB17AFDCF86D4C03F0D6C7061C

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkytfgrdqqp.dll
Properties.size=0
Properties.md5=D4D524AB17AFDCF86D4C03F0D6C7061C

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkyvpmfiewx.dll
Properties.size=0
Properties.md5=8966EB3F8A03C014426DEF4449312EA2

Win32.TDSS.rtk: [SBI $44B45F45] File (Datei, nothing done)
C:\WINXP\system32\gasfkyxlxbabdv.dll
Properties.size=0
Properties.md5=A61A489321B27680A51C215651D58557

Win32.TDSS.rtk: [SBI $4277AD41] File (Datei, nothing done)
C:\WINXP\temp\gasfkybutteesvbq.tmp
Properties.size=0
Properties.md5=63DA3A23C39631C91449B0088ADF53A0

Win32.TDSS.rtk: [SBI $4277AD41] File (Datei, nothing done)
C:\WINXP\temp\gasfkyoyiwjywdms.tmp
Properties.size=0
Properties.md5=8966EB3F8A03C014426DEF4449312EA2

Win32.TDSS.rtk: [SBI $4430B36D] File (Datei, nothing done)
C:\WINXP\system32\gasfkybygbpfqr.dat
Properties.size=0
Properties.md5=2A8EBD60D84067765DB8FE9F8A7BA6F8

Win32.TDSS.rtk: [SBI $4430B36D] File (Datei, nothing done)
C:\WINXP\system32\gasfkyiewwxmpi.dat
Properties.size=0
Properties.md5=63DA3A23C39631C91449B0088ADF53A0

Win32.TDSS.rtk: [SBI $4430B36D] File (Datei, nothing done)
C:\WINXP\system32\gasfkysrnpfsnk.dat
Properties.size=0
Properties.md5=63DA3A23C39631C91449B0088ADF53A0

Win32.TDSS.rtk: [SBI $4430B36D] File (Datei, nothing done)
C:\WINXP\system32\gasfkyxepmkosi.dat
Properties.size=0
Properties.md5=5DFF628649EF189AD8FE5A22750A52FC

Wenn ich nach dem Suchlauf auf ''Markierte Probleme beheben'' klicke bekomme ich die Meldung das die Einträge und Dateien erfolgreich entfernt wurden. Wenn ich allerdings danach wieder einen Scan starte, werden die gleichen Dateien bzw. Registry Einträge wieder gefunden.

Ich habe auch schon versucht diesen SFT Eintrag per Hand zu löschen.
Steht allerdings nachdem ich die Registry geschlossen habe und neu aufrufe wieder darin. Die anderen Dateien des Rootkits habe ich ohne Spybot erst garnicht gefunden.

Ich hoffe ihr könnt mir weiterhelfen, ich trau mich nichtmal mehr irgendwelche Daten im Internet einzugeben.

Liebe Grüße Steadyqueen

Asprox und Rootkit.TDSS - Hilfe?!

Plagegeister aller Art und deren Bekämpfung: Asprox und Rootkit.TDSS - Hilfe?!

Asprox und Rootkit.TDSS - Hilfe?!

Ähnliche Themen: Asprox und Rootkit.TDSS - Hilfe?!