Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/PCK.tdss.Z.230 in system32\tdlclk.dll

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Log-Analyse und Auswertung: TR/PCK.tdss.Z.230 in system32\tdlclk.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.11.2009, 17:06   #1
Harg
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Hallo Ihr!

Unglücklicherweise habe ich mir wohl ein wenig malware eingefangen.
Mein AntiVir hat jedenfalls letzte Woche dauernd ausgeschlagen:ifis

In der Datei 'C:\Windows\System32\tdlwsp.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.


Ich habe im Internet überall gesucht, konnte aber keine Anleitung finden, wie ich den trojaner los werden kann. (an spezifische Hilfe in Foren habe ich nicht gedacht)



Seit gestern gibt AntiVir mir nun zwei andere Meldungen im 10Minuten-Abstand:

In der Datei 'C:\Windows\System32\tdlclk.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.Z.230' [trojan] gefunden.

und

In der Datei 'C:\Windows\System32\tdlcmd.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.


Habe den Zugriff verweigert, aber scheinbar wird AntiVir mit den Trojanern nicht fertig.


Habe CCCleaner, malwarebytes und RSIT ausgeführt, und logs angehängt.

Wäre jemand so nett und würde mir helfen?

Vielen Dank im Voraus!!!

Alt 21.11.2009, 17:23   #2
undoreal
/// AVZ-Toolkit Guru
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Halli hallo.

Erstelle bitte die AVZ logs und hänge sie an deinen nächsten Post an.
__________________

__________________
Alt 21.11.2009, 22:54   #3
Harg
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


leider hängt sich AVZ auf während des scanns. habe es 3x probiert und alle hintergrundprogramme, internet etc. waren abgestellt..

gibt es eine alternative?

Danke für Deine Unterstützung übrigens!
__________________
Alt 22.11.2009, 10:58   #4
undoreal
/// AVZ-Toolkit Guru
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Da will uns das rootkit einen Strich durch die Rechnung machen.

Ich würde dich gerne als Testobjekt engagieren und gucken ob AVZ damit fertig wird. Wenn das nicht klappt steigen wir auf andere Tools um.

Mache also folgendes:
  • Starte die umbennante avz.exe als Administrator.
  • Klicke im Hauptfenster oben auf AVZGuard -> Enable AVZGuard.
  • Starte den Computer neu.
  • Starte AVZ nach dem Neustart. Klicke im Hauptfenster oben auf AVZP -> install extended monitoring driver.
  • Starte den Computer neu.

Nachdem nun also der AVZGuard läuft und der Extendet Monitoring Driver installiert ist führe die Skripte aus wie in der Anleitung beschrieben wird. Drucke dir die Anleitung am besten aus bevor du mit der Prozedur beginnst da der AVZGuard alle Aktionen am Rechner verhindern wird.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 22.11.2009, 13:18   #5
Harg
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Hallo,

gerne spiele ich das Versuchskaninchen.

AVZ hat sich leider dennoch aufgehängt. Könnte aber auch daran liegen, dass ich deiner Anleitung nicht ganz folgen konnte.

Die 111111.com kann ich (jedenfalls mit rechtsklick) nicht mit administrator-rechten öffnen, geht wohl nur bei *.exe?

Vielleicht damit zusammenhängend konnte ich den AVZguard nicht enablen bzw. war nach dem neustart der AVZguard nicht mehr enabled.

Das mit dem monitoring driver hat jedoch geklappt (nach neustart immernoch enabled).



Was nun?


Alt 24.11.2009, 10:54   #6
Harg
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Alex, ich glaube für sowas musst du immer einen neuen Thread aufmachen...


@undoreal: leider habe ich das problem noch nicht weiter lösen können. wäre sehr nett wenn du mir weiter hilfestellung leisten könntest!

Alt 24.11.2009, 16:10   #7
undoreal
/// AVZ-Toolkit Guru
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


@ Aley: bitte eröffne einen eigenen Thread und poste dort die AVZ logs. Schicke mir den Link zum Thread per PN dann helfe ich dir gerne weiter.

@ Harg. Sowas hatte ich mir schon gedacht.

Macht nichts, den bekommen wir trotzdem klein.

Ich möchte gerne noch ein zwei Sachen ausprobieren:

Klicke auf File -> Custom Skript und kopiere folgendes rein:

Code:
ATTFilter
var

 Lines : TStrings;

 i : integer;

begin

 Lines := TStringList.Create;

 SearchFiles('%System32%\drivers', '*.sys', Lines, true, false);

 for i:= 0 to Lines.Count-1 do

  AddToLog(Lines[i]+', MD5='+CalkFileMD5(Lines[i])+

           ', Size='+inttostr(GetFileSize(Lines[i])));

 Lines.Free;

end.
Führe das Skript aus.

Im Log Bereich des Hauptfensters findest du jetzt eine Liste mit Dateien und deren Md5 Summen. Kopiere dieses Fenster vollständig und poste es.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 24.11.2009, 18:49   #8
Harg
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


C:\Windows\system32\drivers\1394bus.sys, MD5=0349BE02F329F4F48F1D48097FD65974, Size=53376
C:\Windows\system32\drivers\acpi.sys, MD5=95AC68CEA5D7FC9848015A4FC79236D1, Size=265080
C:\Windows\system32\drivers\adp94xx.sys, MD5=2EDC5BBAC6C651ECE337BDE8ED97C9FB, Size=420968
C:\Windows\system32\drivers\adpahci.sys, MD5=B84088CA3CDCA97DA44A984C6CE1CCAD, Size=297576
C:\Windows\system32\drivers\adpu160m.sys, MD5=7880C67BCCC27C86FD05AA2AFB5EA469, Size=98408
C:\Windows\system32\drivers\adpu320.sys, MD5=9AE713F8E30EFC2ABCCD84904333DF4D, Size=147048
C:\Windows\system32\drivers\afd.sys, MD5=0F03B1CAEA027884DF089A987A1AC1BD, Size=273920
C:\Windows\system32\drivers\AGP440.sys, MD5=EF23439CDD587F64C2C1B8825CEAD7D8, Size=53864
C:\Windows\system32\drivers\aliide.sys, MD5=90395B64600EBB4552E26E178C94B2E4, Size=14952
C:\Windows\system32\drivers\AMDAGP.SYS, MD5=2B13E304C9DFDFA5EB582F6A149FA2C7, Size=54888
C:\Windows\system32\drivers\amdide.sys, MD5=0577DF1D323FE75A739C787893D300EA, Size=15464
C:\Windows\system32\drivers\amdk7.sys, MD5=DC487885BCEF9F28EECE6FAC0E5DDFC5, Size=38912
C:\Windows\system32\drivers\amdk8.sys, MD5=0CA0071DA4315B00FC1328CA86B425DA, Size=40960
C:\Windows\system32\drivers\Apfiltr.sys, MD5=7C2F57BCE81FA74933F0E1C84A97C9DB, Size=140800
C:\Windows\system32\drivers\arc.sys, MD5=5F673180268BB1FDB69C99B6619FE379, Size=67688
C:\Windows\system32\drivers\arcsas.sys, MD5=957F7540B5E7F602E44648C7DE5A1C05, Size=67688
C:\Windows\system32\drivers\ASPI32.SYS, MD5=E54E27976E2C5A6465D44C10B1D87AC0, Size=84832
C:\Windows\system32\drivers\asyncmac.sys, MD5=53B202ABEE6455406254444303E87BE1, Size=17408
C:\Windows\system32\drivers\atapi(54).sys, MD5=E8EEDE1127EE0F4800C35C465E648D7C, Size=19712
C:\Windows\system32\drivers\atapi.sys, MD5=E8EEDE1127EE0F4800C35C465E648D7C, Size=19712
C:\Windows\system32\drivers\ataport.sys, MD5=0A2D1F5D47D5A1472C25A959067CDBF4, Size=107896
C:\Windows\system32\drivers\avgntflt.sys, MD5=841A3576B4CA653B48960FA77C50B844, Size=55656
C:\Windows\system32\drivers\avipbb.sys, MD5=6D52060B59E7D79CD2A044B6ADD1F1EF, Size=96104
C:\Windows\system32\drivers\battc.sys, MD5=2B8A5A8879238C3BA9A89A8E3AC4E45D, Size=28216
C:\Windows\system32\drivers\bdasup.sys, MD5=9F5F8F2318DFA3974A6F6A5602733929, Size=12288
C:\Windows\system32\drivers\beep.sys, MD5=67E506B75BD5326A3EC7B70BD014DFB6, Size=6144
C:\Windows\system32\drivers\bowser.sys, MD5=74B442B2BE1260B7588C136177CEAC66, Size=69632
C:\Windows\system32\drivers\BrFiltLo.sys, MD5=9F9ACC7F7CCDE8A15C282D3F88B43309, Size=13568
C:\Windows\system32\drivers\BrFiltUp.sys, MD5=56801AD62213A41F6497F96DEE83755A, Size=5248
C:\Windows\system32\drivers\bridge.sys, MD5=42CD94F18DDF8353CDF594237419B136, Size=93696
C:\Windows\system32\drivers\BrSerId.sys, MD5=B304E75CFF293029EDDF094246747113, Size=71808
C:\Windows\system32\drivers\BrSerWdm.sys, MD5=203F0B1E73ADADBBB7B7B1FABD901F6B, Size=62336
C:\Windows\system32\drivers\BrUsbMdm.sys, MD5=BD456606156BA17E60A04E18016AE54B, Size=12160
C:\Windows\system32\drivers\BrUsbSer.sys, MD5=AF72ED54503F717A43268B3CC5FAEC2E, Size=11904
C:\Windows\system32\drivers\bthmodem.sys, MD5=AD07C1EC6665B8B35741AB91200C6B68, Size=39936
C:\Windows\system32\drivers\cdfs.sys, MD5=7ADD03E75BEB9E6DD102C3081D29840A, Size=70144
C:\Windows\system32\drivers\cdr4_xp.sys, MD5=BF79E659C506674C0497CC9C61F1A165, Size=2432
C:\Windows\system32\drivers\cdralw2k.sys, MD5=2C41CD49D82D5FD85C72D57B6CA25471, Size=2560
C:\Windows\system32\drivers\cdrom.sys, MD5=6656ECEAD5DD22DA08FD2A7D896A629E, Size=67072
C:\Windows\system32\drivers\circlass.sys, MD5=DA8E0AFC7BAA226C538EF53AC2F90897, Size=35328
C:\Windows\system32\drivers\Classpnp.sys, MD5=65B46D5DEC35307D523515E1A08722C2, Size=125304
C:\Windows\system32\drivers\CmBatt.sys, MD5=99AFC3795B58CC478FBBBCDC658FCB56, Size=14208
C:\Windows\system32\drivers\cmdide.sys, MD5=45201046C776FFDAF3FC8A0029C581C8, Size=16488
C:\Windows\system32\drivers\compbatt.sys, MD5=6AFEF0B60FA25DE07C0968983EE4F60A, Size=20792
C:\Windows\system32\drivers\crashdmp.sys, MD5=98B5C24E0CF000E49BD4395DDEB86602, Size=34680
C:\Windows\system32\drivers\crcdisk.sys, MD5=2A213AE086BBEC5E937553C7D9A2B22C, Size=22632
C:\Windows\system32\drivers\crusoe.sys, MD5=22A7F883508176489F559EE745B5BF5D, Size=38912
C:\Windows\system32\drivers\CVirtA.sys, MD5=B5ECADF7708960F1818C7FA015F4C239, Size=5275
C:\Windows\system32\drivers\CVPNDRVA.sys, MD5=D46B2E0EEAF349F2085F8B164E462156, Size=306811
C:\Windows\system32\drivers\dfsc.sys, MD5=E9C5BA26C98F5F4C54B33B6A94A725A5, Size=75264
C:\Windows\system32\drivers\disk.sys, MD5=061D52CC439668C0AC82E911BA8F300F, Size=53112
C:\Windows\system32\drivers\Diskdump.sys, MD5=0183496303B4F8A5878D99A667F33170, Size=19968
C:\Windows\system32\drivers\djsvs.sys, MD5=AE1FDF7BF7BB6C6A70F67699D880592A, Size=71272
C:\Windows\system32\drivers\DMICall.sys, MD5=F206E28ED74C491FD5D7C0A1119CE37F, Size=10216
C:\Windows\system32\drivers\dne2000.sys, MD5=694616F813FB627A32C9E32DEC133078, Size=131856
C:\Windows\system32\drivers\drmk.sys, MD5=7BE5A3C671A2CB56E94403BFC2020A0D, Size=130048
C:\Windows\system32\drivers\drmkaud.sys, MD5=97FEF831AB90BEE128C9AF390E243F80, Size=5632
C:\Windows\system32\drivers\Dumpata.sys, MD5=9FE741636B099E9C809EF8DFE4B7E5C5, Size=27000
C:\Windows\system32\drivers\dxapi.sys, MD5=EAAAFEF04FBB45665C9576E525D45A12, Size=13312
C:\Windows\system32\drivers\dxg.sys, MD5=6D16255C9EB5683F83A472E1679ED2E4, Size=76288
C:\Windows\system32\drivers\dxgkrnl.sys, MD5=7A5C267F7E277EF1ECB9475BF6E4103F, Size=625664
C:\Windows\system32\drivers\E1G60I32.sys, MD5=F88FB26547FD2CE6D0A5AF2985892C48, Size=117760
C:\Windows\system32\drivers\ecache.sys, MD5=90924BD47F358541093CD9754396BF70, Size=140664
C:\Windows\system32\drivers\elxstor.sys, MD5=E8F3F21A71720C84BCF423B80028359F, Size=316520
C:\Windows\system32\drivers\exfat.sys, MD5=AC786F02DF6C1030C97F57B8B9BF8CAF, Size=136704
C:\Windows\system32\drivers\fastfat.sys, MD5=40B6E983DEBEA0DBF2B51248297CC306, Size=142848
C:\Windows\system32\drivers\fdc.sys, MD5=63BDADA84951B9C03E641800E176898A, Size=25088
C:\Windows\system32\drivers\fileinfo.sys, MD5=A8C0139A884861E3AAE9CFE73B208A9F, Size=58936
C:\Windows\system32\drivers\filetrace.sys, MD5=0AE429A696AECBC5970E3CF2C62635AE, Size=27648
C:\Windows\system32\drivers\flpydisk.sys, MD5=6603957EFF5EC62D25075EA8AC27DE68, Size=20480
C:\Windows\system32\drivers\fltMgr.sys, MD5=2FED8535E02F750FD0C77E5CFEB65AB8, Size=189816
C:\Windows\system32\drivers\fs_rec.sys, MD5=65EA8B77B5851854F0C55C43FA51A198, Size=12800
C:\Windows\system32\drivers\FWPKCLNT.SYS, MD5=D64C15EBFCF9B34D691A59E9640604E6, Size=99192
C:\Windows\system32\drivers\GAGP30KX.SYS, MD5=4E1CD0A45C50A8882616CAE5BF82F3C5, Size=58984
C:\Windows\system32\drivers\hdaudbus.sys, MD5=4D15DD7B938A51DD29EFF75E2DEB92B5, Size=561152
C:\Windows\system32\drivers\HdAudio.sys, MD5=D447852756CAFAE09FA30F3743819CAE, Size=236544
C:\Windows\system32\drivers\hidbth.sys, MD5=1338520E78D90154ED6BE8F84DE5FCEB, Size=29184
C:\Windows\system32\drivers\hidclass.sys, MD5=33E6878B0607CA35D6CEACC4AD467B3B, Size=39424
C:\Windows\system32\drivers\hidir.sys, MD5=FF3160C3A2445128C5A6D9B076DA519E, Size=21504
C:\Windows\system32\drivers\hidparse.sys, MD5=175444D3A01CA45D0E1C5DC5F48DF7CD, Size=25472
C:\Windows\system32\drivers\hidusb.sys, MD5=3FBE92946E9F37C619E5E4DF2809F79C, Size=12800
C:\Windows\system32\drivers\HpCISSs.sys, MD5=DF353B401001246853763C4B7AAA6F50, Size=37480
C:\Windows\system32\drivers\HSXHWAZL.sys, MD5=31F949D452201F2F0AF0C88D7DB512CD, Size=206848
C:\Windows\system32\drivers\HSX_CNXT.sys, MD5=6D2350BB6E77E800FC4BE4E5B7A2E89A, Size=659968
C:\Windows\system32\drivers\HSX_DPV.sys, MD5=53229DCF431D76434816CD29251168A0, Size=986624
C:\Windows\system32\drivers\http.sys, MD5=CC4EB3578097ACB8E7D23EC696596E8B, Size=401408
C:\Windows\system32\drivers\i2omgmt.sys, MD5=8420BF9AD8AE0B4A96F30BD7C8FB9ADF, Size=16488
C:\Windows\system32\drivers\i2omp.sys, MD5=324C2152FF2C61ABAE92D09F3CCA4D63, Size=27752
C:\Windows\system32\drivers\i8042prt.sys, MD5=22D56C8184586B7A1F6FA60BE5F5A2BD, Size=54784
C:\Windows\system32\drivers\iaStorV.sys, MD5=C957BF4B5D80B46C5017BF0101E6C906, Size=232040
C:\Windows\system32\drivers\igdkmd32.sys, MD5=E5490AEA3B791C454E9933BF749CA3D8, Size=2307584
C:\Windows\system32\drivers\iirsp.sys, MD5=2D077BF86E843F901D8DB709C95B49A5, Size=41576
C:\Windows\system32\drivers\intelide.sys, MD5=97469037714070E45194ED318D636401, Size=14952
C:\Windows\system32\drivers\intelppm.sys, MD5=224191001E78C89DFA78924C3EA595FF, Size=41472
C:\Windows\system32\drivers\ipfltdrv.sys, MD5=62C265C38769B864CB25B4BCF62DF6C3, Size=47616
C:\Windows\system32\drivers\IPMIDrv.sys, MD5=40F34F8ABA2A015D780E4B09138B6C17, Size=65536
C:\Windows\system32\drivers\ipnat.sys, MD5=8793643A67B42CEC66490B2A0CF92D68, Size=100864
C:\Windows\system32\drivers\irda.sys, MD5=E50A95179211B12946F7E035D60AF560, Size=95744
C:\Windows\system32\drivers\irenum.sys, MD5=109C0DFB82C3632FBD11949B73AEEAC9, Size=13312
C:\Windows\system32\drivers\isapnp.sys, MD5=350FCA7E73CF65BCEF43FAE1E4E91293, Size=47208
C:\Windows\system32\drivers\iteatapi.sys, MD5=BCED60D16156E428F8DF8CF27B0DF150, Size=35944
C:\Windows\system32\drivers\iteraid.sys, MD5=06FA654504A498C30ADCA8BEC4E87E7E, Size=35944
C:\Windows\system32\drivers\kbdclass.sys, MD5=37605E0A8CF00CBBA538E753E4344C6E, Size=35384
C:\Windows\system32\drivers\kbdhid.sys, MD5=18247836959BA67E3511B62846B9C2E0, Size=15872
C:\Windows\system32\drivers\ks.sys, MD5=47CB1CBB1D80517D7909D0860128E860, Size=148992
C:\Windows\system32\drivers\ksecdd.sys, MD5=4E718FA5861A91DDFF6696F1C1AC4E5B, Size=439552
C:\Windows\system32\drivers\lltdio.sys, MD5=D1C5883087A0C3F1344D9D55A44901F6, Size=47104
C:\Windows\system32\drivers\lsi_fc.sys, MD5=A2262FB9F28935E862B4DB46438C80D2, Size=65640
C:\Windows\system32\drivers\lsi_sas.sys, MD5=30D73327D390F72A62F32C103DAF1D6D, Size=65640
C:\Windows\system32\drivers\lsi_scsi.sys, MD5=E1E36FEFD45849A95F1AB81DE0159FE3, Size=65640
C:\Windows\system32\drivers\luafv.sys, MD5=8F5C7426567798E62A3B3614965D62CC, Size=84480
C:\Windows\system32\drivers\mbam.sys, MD5=C2B26AF5DA2E31FD3221D2B21FAE6249, Size=19160
C:\Windows\system32\drivers\mbamswissarmy.sys, MD5=00C4A0992D4EA5520AC12DB4FD11C3E3, Size=38224
C:\Windows\system32\drivers\mcd.sys, MD5=B271EC02E71271A2DA28B3B7BC4E4F15, Size=18944
C:\Windows\system32\drivers\mdmxsdk.sys, MD5=0CEA2D0D3FA284B85ED5B68365114F76, Size=12672
C:\Windows\system32\drivers\megasas.sys, MD5=D153B14FC6598EAE8422A2037553ADCE, Size=28776
C:\Windows\system32\drivers\modem.sys, MD5=E13B5EA0F51BA5B1512EC671393D09BA, Size=31744
C:\Windows\system32\drivers\monitor.sys, MD5=0A9BB33B56E294F686ABB7C1E4E2D8A8, Size=41984
C:\Windows\system32\drivers\mouclass.sys, MD5=5BF6A1326A335C5298477754A506D263, Size=34360
C:\Windows\system32\drivers\mouhid.sys, MD5=93B8D4869E12CFBE663915502900876F, Size=15872
C:\Windows\system32\drivers\mountmgr.sys, MD5=BDAFC88AA6B92F7842416EA6A48E1600, Size=57400
C:\Windows\system32\drivers\mpio.sys, MD5=583A41F26278D9E0EA548163D6139397, Size=78952
C:\Windows\system32\drivers\mpsdrv.sys, MD5=22241FEBA9B2DEFA669C8CB0A8DD7D2E, Size=64000
C:\Windows\system32\drivers\Mraid35x.sys, MD5=4FBBB70D30FD20EC51F80061703B001E, Size=33384
C:\Windows\system32\drivers\mrxdav.sys, MD5=6857C38920A99FCB208A6D90D9D7244B, Size=113664
C:\Windows\system32\drivers\mrxsmb.sys, MD5=AB2CFFCF3F6692B4C5315319D331B7FF, Size=105984
C:\Windows\system32\drivers\mrxsmb10.sys, MD5=DD25088DEDD0C20630A5BA6BD0E95827, Size=212992
C:\Windows\system32\drivers\mrxsmb20.sys, MD5=63FA0C824DE4AA5EEEE68558793024FC, Size=78848
C:\Windows\system32\drivers\msahci.sys, MD5=742AED7939E734C36B7E8D6228CE26B7, Size=23144
C:\Windows\system32\drivers\msdsm.sys, MD5=3FC82A2AE4CC149165A94699183D3028, Size=80488
C:\Windows\system32\drivers\msfs.sys, MD5=A9927F4A46B816C92F461ACB90CF8515, Size=22528
C:\Windows\system32\drivers\msisadrv.sys, MD5=0F400E306F385C56317357D6DEA56F62, Size=16440
C:\Windows\system32\drivers\msiscsi.sys, MD5=696F45DB9CBFED743905F322CD237C36, Size=179456
C:\Windows\system32\drivers\mskssrv.sys, MD5=D8C63D34D9C9E56C059E24EC7185CC07, Size=8192
C:\Windows\system32\drivers\mspclock.sys, MD5=1D373C90D62DDB641D50E55B9E78D65E, Size=5888
C:\Windows\system32\drivers\mspqm.sys, MD5=B572DA05BF4E098D4BBA3A4734FB505B, Size=5504
C:\Windows\system32\drivers\msrpc.sys, MD5=239CE1D1F967F50652399F6C61BD14E7, Size=161536
C:\Windows\system32\drivers\mssmbios.sys, MD5=E384487CB84BE41D09711C30CA79646C, Size=31288
C:\Windows\system32\drivers\mstee.sys, MD5=7199C1EEC1E4993CAF96B8C0A26BD58A, Size=6016
C:\Windows\system32\drivers\mup.sys, MD5=09BEB48858397A68DDAF0A44A9CD9D99, Size=47872
C:\Windows\system32\drivers\ndis.sys, MD5=1DF2F64765595BADE574FE99AB884185, Size=527616
C:\Windows\system32\drivers\ndistapi.sys, MD5=0E186E90404980569FB449BA7519AE61, Size=20992
C:\Windows\system32\drivers\ndisuio.sys, MD5=D6973AA34C4D5D76C0430B181C3CD389, Size=16896
C:\Windows\system32\drivers\ndiswan.sys, MD5=A177A64228987DC2D7EA4F1D21F64F63, Size=121344
C:\Windows\system32\drivers\ndproxy.sys, MD5=71DAB552B41936358F3B541AE5997FB3, Size=49664
C:\Windows\system32\drivers\netbios.sys, MD5=BCD093A5A6777CF626434568DC7DBA78, Size=35840
C:\Windows\system32\drivers\netbt.sys, MD5=779C390B6B131260CAD2BB45E7188AF5, Size=185856
C:\Windows\system32\drivers\netio.sys, MD5=08C7CF3866B8EB48F459537AAB72E76E, Size=222976
C:\Windows\system32\drivers\NETw3v32.sys, MD5=ACC6170D80C69E50145B370023B64ED3, Size=1786880
C:\Windows\system32\drivers\nfrd960.sys, MD5=2E7FB731D4790A1BC6270ACCEFACB36E, Size=45160
C:\Windows\system32\drivers\npfs.sys, MD5=6C8E95FCE00DB7FDB5576BD2FA8A6248, Size=35328
C:\Windows\system32\drivers\nsiproxy.sys, MD5=609773E344A97410CE4EBF74A8914FCF, Size=16384
C:\Windows\system32\drivers\ntfs.sys, MD5=FBF563117851C987BB62622ED56DE999, Size=1082112
C:\Windows\system32\drivers\ntrigdigi.sys, MD5=E875C093AEC0C978A90F30C9E0DFBB72, Size=20608
C:\Windows\system32\drivers\null.sys, MD5=C5DBBCDA07D780BDA9B685DF333BB41E, Size=4608
C:\Windows\system32\drivers\nvlddmkm.sys, MD5=B4B983D2B0BD436298EA2F8CE63E20CF, Size=4451392
C:\Windows\system32\drivers\nvraid.sys, MD5=E69E946F80C1C31C53003BFBF50CBB7C, Size=88680
C:\Windows\system32\drivers\nvstor.sys, MD5=9E0BA19A28C498A6D323D065DB76DFFC, Size=40040
C:\Windows\system32\drivers\NV_AGP.SYS, MD5=07C186427EB8FCC3D8D7927187F260F7, Size=106600
C:\Windows\system32\drivers\nwifi.sys, MD5=622DEFB95B56A17207708D7C1B4A4BC7, Size=148480
C:\Windows\system32\drivers\nwlnkflt.sys, MD5=B305F3FAD35083837EF46A0BBCE2FC57, Size=12416
C:\Windows\system32\drivers\nwlnkfwd.sys, MD5=C99B3415198D1AAB7227F2C88FD664B9, Size=32512
C:\Windows\system32\drivers\nwlnkipx.sys, MD5=79EA3FCDA7067977625B3363A2657C80, Size=88448
C:\Windows\system32\drivers\nwlnknb.sys, MD5=56D34A67C05E94E16377C60609741FF8, Size=63232
C:\Windows\system32\drivers\nwlnkspx.sys, MD5=C0BB7D1615E1ACBDC99757F6CEAF8CF0, Size=55936
C:\Windows\system32\drivers\ohci1394.sys, MD5=B38961239F115AFE1DCD1805ADEDA1D2, Size=62080
C:\Windows\system32\drivers\pacer.sys, MD5=9B5C9BE2F4E699444A35038DC6D122C4, Size=72192
C:\Windows\system32\drivers\parport.sys, MD5=0FA9B5055484649D63C303FE404E5F4D, Size=79360
C:\Windows\system32\drivers\partmgr.sys, MD5=F92C00F7ACE7795D54A7D2618D95F368, Size=54016
C:\Windows\system32\drivers\parvdm.sys, MD5=4F9A6A8A31413180D0FCB279AD5D8112, Size=8704
C:\Windows\system32\drivers\pci.sys, MD5=956E2D65392EF9A86890F8C28107DF12, Size=149248
C:\Windows\system32\drivers\pciide.sys, MD5=C3C38C2B620F41FF731BF2E40B2C6DC6, Size=14080
C:\Windows\system32\drivers\pciidex.sys, MD5=2ED343D4552BFFE8877BBEEAC0CF26FC, Size=43264
C:\Windows\system32\drivers\pcmcia.sys, MD5=7F4F790E77EE35CB7ABF5CDD7FE4C815, Size=177408
C:\Windows\system32\drivers\PEAuth.sys, MD5=6349F6ED9C623B44B52EA3C63C831A92, Size=878080
C:\Windows\system32\drivers\portcls.sys, MD5=5B24E600CC0A356B17543E4C808676A0, Size=167936
C:\Windows\system32\drivers\processr.sys, MD5=0E3CEF5D28B40CF273281D620C50700A, Size=38400
C:\Windows\system32\drivers\PxHelp20.sys, MD5=D86B4A68565E444D76457F14172C875A, Size=43528
C:\Windows\system32\drivers\ql2300.sys, MD5=CCDAC889326317792480C0A67156A1EC, Size=900712
C:\Windows\system32\drivers\ql40xx.sys, MD5=81A7E5C076E59995D54BC1ED3A16E60B, Size=106088
C:\Windows\system32\drivers\qwavedrv.sys, MD5=9F5E0E1926014D17486901C88ECA2DB7, Size=31232
C:\Windows\system32\drivers\rasacd.sys, MD5=147D7F9C556D259924351FEB0DE606C3, Size=11776
C:\Windows\system32\drivers\rasl2tp.sys, MD5=A214ADBAF4CB47DD2728859EF31F26B0, Size=76288
C:\Windows\system32\drivers\raspppoe.sys, MD5=3E9D9B048107B40D87B97DF2E48E0744, Size=41472
C:\Windows\system32\drivers\raspptp.sys, MD5=ECFFFAEC0C1ECD8DBC77F39070EA1DB1, Size=62976
C:\Windows\system32\drivers\rassstp.sys, MD5=0061D53160D54A50F5AD09F7C2807248, Size=69120
C:\Windows\system32\drivers\rdbss.sys, MD5=7B7FA63EA64A0B9EEF7450F240F13C2C, Size=225280
C:\Windows\system32\drivers\RDPCDD.sys, MD5=89E59BE9A564262A3FB6C4F4F1CD9899, Size=6144
C:\Windows\system32\drivers\rdpdr.sys, MD5=E8BD98D46F2ED77132BA927FCCB47D8B, Size=242688
C:\Windows\system32\drivers\RDPENCDD.sys, MD5=9D91FE5286F748862ECFFA05F8A0710C, Size=6144
C:\Windows\system32\drivers\rdpwd.sys, MD5=6C2FC0750DD252745A24B86CBFA30123, Size=180736
C:\Windows\system32\drivers\rmcast.sys, MD5=BED3CDE66FC61F52BEF358F04CEF3A5A, Size=113664
C:\Windows\system32\drivers\RNDISMP.sys, MD5=6643AEBBD0DF2D6BC770784095CDF733, Size=33280
C:\Windows\system32\drivers\rootmdm.sys, MD5=75E8A6BFA7374ABA833AE92BF41AE4E6, Size=8192
C:\Windows\system32\drivers\rspndr.sys, MD5=9C508F4074A39E8B4B31D27198146FAD, Size=60416

Alt 24.11.2009, 19:14   #9
Harg
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


C:\Windows\system32\drivers\sbp2port.sys, MD5=3CE8F073A557E172B330109436984E30, Size=76392
C:\Windows\system32\drivers\scsiport.sys, MD5=6F5CA34AE885645ACF8A20D564DB976C, Size=142904
C:\Windows\system32\drivers\secdrv.sys, MD5=90A3935D05B494A5A39D37E71F09A677, Size=20480
C:\Windows\system32\drivers\SeratoUsb.sys, MD5=FB2D6FF234F5D8D6A1477FB4DC5DAF82, Size=29696
C:\Windows\system32\drivers\serenum.sys, MD5=68E44E331D46F0FB38F0863A84CD1A31, Size=17920
C:\Windows\system32\drivers\serial.sys, MD5=C70D69A918B178D3C3B06339B40C2E1B, Size=83456
C:\Windows\system32\drivers\sermouse.sys, MD5=8AF3D28A879BF75DB53A0EE7A4289624, Size=19968
C:\Windows\system32\drivers\sffdisk.sys, MD5=103B79418DA647736EE95645F305F68A, Size=13312
C:\Windows\system32\drivers\sffp_mmc.sys, MD5=8FD08A310645FE872EEEC6E08C6BF3EE, Size=12800
C:\Windows\system32\drivers\sffp_sd.sys, MD5=9CFA05FCFCB7124E69CFC812B72F9614, Size=12800
C:\Windows\system32\drivers\sfloppy.sys, MD5=46ED8E91793B2E6F848015445A0AC188, Size=13312
C:\Windows\system32\drivers\SISAGP.SYS, MD5=D2A595D6EEBEEAF4334F8E50EFBC9931, Size=53352
C:\Windows\system32\drivers\sisraid2.sys, MD5=CEDD6F4E7D84E9F98B34B3FE988373AA, Size=38504
C:\Windows\system32\drivers\sisraid4.sys, MD5=DF843C528C4F69D12CE41CE462E973A7, Size=71784
C:\Windows\system32\drivers\smb.sys, MD5=031E6BCD53C9B2B9ACE111EAFEC347B6, Size=66560
C:\Windows\system32\drivers\smclib.sys, MD5=A7D7EA1771D2ED6F39A8063E79B6C3E8, Size=17408
C:\Windows\system32\drivers\SonyNC.sys, MD5=DB31D8989B3450569C29780E7FA98C48, Size=27520
C:\Windows\system32\drivers\spldr.sys, MD5=7AEBDEEF071FE28B0EEF2CDD69102BFF, Size=21048
C:\Windows\system32\drivers\spsys.sys, MD5=BA2FE4FF7FDEACE918103764EBF9F8EA, Size=684032
C:\Windows\system32\drivers\sptd.sys, MD5=, Size=717296
C:\Windows\system32\drivers\srv.sys, MD5=B3493B4B671113651F488352182A8222, Size=288768
C:\Windows\system32\drivers\srv2.sys, MD5=E01281F93EFF7BF43C4BBC90B5E58D05, Size=144896
C:\Windows\system32\drivers\srvnet.sys, MD5=2FD10F0A77CB535D89DDAAEDF04A0434, Size=98816
C:\Windows\system32\drivers\ssmdrv.sys, MD5=5EC550B8952882EE856B862CF648522D, Size=28520
C:\Windows\system32\drivers\Storport.sys, MD5=E33153796C29C8809524716CFCE71C6E, Size=121720
C:\Windows\system32\drivers\stream.sys, MD5=0372148D85FFF71485B6DDEC41B4750C, Size=52992
C:\Windows\system32\drivers\swenum.sys, MD5=7BA58ECF0C0A9A69D44B3DCA62BECF56, Size=15288
C:\Windows\system32\drivers\symc8xx.sys, MD5=192AA3AC01DF071B541094F251DEED10, Size=35944
C:\Windows\system32\drivers\sym_hi.sys, MD5=8C8EB8C76736EBAF3B13B633B2E64125, Size=31848
C:\Windows\system32\drivers\sym_u3.sys, MD5=8072AF52B5FD103BBBA387A1E49F62CB, Size=34920
C:\Windows\system32\drivers\synasUSB.sys, MD5=BB277D40458B4BDDDDA51F02A1E77F99, Size=16896
C:\Windows\system32\drivers\tap0901.sys, MD5=FC73B46C3C76C9F1F7EC82749C0C48F3, Size=25088
C:\Windows\system32\drivers\tape.sys, MD5=1239FD18895040D97B7CDBC19BC2075E, Size=24576
C:\Windows\system32\drivers\tapvpn.sys, MD5=27A2C318CD28CFB3EB2200FD96AF1E58, Size=27136
C:\Windows\system32\drivers\tcpip.sys, MD5=4316B5F7EF3603C720B2C71E44137583, Size=893816
C:\Windows\system32\drivers\tcpipreg.sys, MD5=C53FC701BBB0FA8BDC019699862C6840, Size=30208
C:\Windows\system32\drivers\tdi.sys, MD5=77937EFF009AC696B90E09F671F9D0A4, Size=20992
C:\Windows\system32\drivers\tdpipe.sys, MD5=5DCF5E267BE67A1AE926F2DF77FBCC56, Size=17920
C:\Windows\system32\drivers\tdtcp.sys, MD5=389C63E32B3CEFED425B61ED92D3F021, Size=29184
C:\Windows\system32\drivers\tdx.sys, MD5=FD13BCF7295AD3F5A9B5AC3E23BEB9F4, Size=72192
C:\Windows\system32\drivers\termdd.sys, MD5=E7DF4D45CDA1B0CED40CE041BB7966DF, Size=52088
C:\Windows\system32\drivers\ti21sony.sys, MD5=7C7445B4C2BD46C56ABB3499DA52B75C, Size=227328
C:\Windows\system32\drivers\Toshidpt.sys, MD5=E362D54FD394999C4178936396664E57, Size=3712
C:\Windows\system32\drivers\tosporte.sys, MD5=8D624D3BD1F2D78BD1C01A2D4E954B4E, Size=41600
C:\Windows\system32\drivers\tosrfbd.sys, MD5=B758FDA2E4389DC41688E4B8CEE832A0, Size=113792
C:\Windows\system32\drivers\tosrfbnp.sys, MD5=90C8525BC578AAFFE87C2D0ED4379E9E, Size=36480
C:\Windows\system32\drivers\tosrfcom.sys, MD5=5BA1CA3B3CDDB1DDC67DF473F05D1EC2, Size=64896
C:\Windows\system32\drivers\TosRfhid.sys, MD5=28099A4E52148319AFA685D93A2244D0, Size=73600
C:\Windows\system32\drivers\tosrfnds.sys, MD5=C52FD27B9ADF3A1F22CB90E6BCF9B0CB, Size=18612
C:\Windows\system32\drivers\TosRfSnd.sys, MD5=1FF09B64D1E0C82EE81026718D8D47C2, Size=53504
C:\Windows\system32\drivers\tosrfusb.sys, MD5=20CC46C5D3326122E1A0A8C9DAD00E0D, Size=40960
C:\Windows\system32\drivers\tssecsrv.sys, MD5=DCF0F056A2E4F52287264F5AB29CF206, Size=23552
C:\Windows\system32\drivers\TUNMP.SYS, MD5=CAECC0120AC49E3D2F758B9169872D38, Size=15360
C:\Windows\system32\drivers\tunnel.sys, MD5=119B8184E106BAEDC83FCE5DDF3950DA, Size=23040
C:\Windows\system32\drivers\UAGP35.SYS, MD5=C3ADE15414120033A36C0F293D4A4121, Size=56936
C:\Windows\system32\drivers\udfs.sys, MD5=182F55576575EE610105154131244DB6, Size=226816
C:\Windows\system32\drivers\ULIAGPKX.SYS, MD5=75E6890EBFCE0841D3291B02E7A8BDB0, Size=58472
C:\Windows\system32\drivers\uliahci.sys, MD5=3CD4EA35A6221B85DCC25DAA46313F8D, Size=235112
C:\Windows\system32\drivers\ulsata.sys, MD5=8514D0E5CD0534467C5FC61BE94A569F, Size=98408
C:\Windows\system32\drivers\ulsata2.sys, MD5=38C3C6E62B157A6BC46594FADA45C62B, Size=115816
C:\Windows\system32\drivers\umbus.sys, MD5=32CFF9F809AE9AED85464492BF3E32D2, Size=34816
C:\Windows\system32\drivers\umpass.sys, MD5=88BD96A1BAEED33EE8BDF9499C07A841, Size=7680
C:\Windows\system32\drivers\usb8023.sys, MD5=B00254E33F4540B8E05204D226806C12, Size=15872
C:\Windows\system32\drivers\USBCAMD.sys, MD5=BF85EAAB7B889E4B621111E0372CB147, Size=25728
C:\Windows\system32\drivers\USBCAMD2.sys, MD5=B0B0C4970BD60E6E2B0FD33B2960490D, Size=25728
C:\Windows\system32\drivers\usbccgp.sys, MD5=CAF811AE4C147FFCD5B51750C7F09142, Size=73216
C:\Windows\system32\drivers\usbcir.sys, MD5=E9476E6C486E76BC4898074768FB7131, Size=68608
C:\Windows\system32\drivers\usbd.sys, MD5=790FDAC6D0C762DF9047C3C625A6FF6C, Size=5888
C:\Windows\system32\drivers\usbehci.sys, MD5=183965353586BE89B1A877D65EFD6D77, Size=39936
C:\Windows\system32\drivers\usbhub.sys, MD5=CA367388AFD433190584A5C428F9380A, Size=196096
C:\Windows\system32\drivers\usbohci.sys, MD5=38DBC7DD6CC5A72011F187425384388B, Size=19456
C:\Windows\system32\drivers\usbport.sys, MD5=B23ADE48844EBD0E9EEB4F6C204083F1, Size=226816
C:\Windows\system32\drivers\usbprint.sys, MD5=E75C4B5269091D15A2E7DC0B6D35F2F5, Size=18944
C:\Windows\system32\drivers\usbscan.sys, MD5=A508C9BD8724980512136B039BBA65E9, Size=35328
C:\Windows\system32\drivers\USBSTOR.SYS, MD5=66B7C8776E9CC3695FFBC73CB79CD100, Size=65536
C:\Windows\system32\drivers\usbuhci.sys, MD5=814D653EFC4D48BE3B04A307ECEFF56F, Size=23552
C:\Windows\system32\drivers\vga.sys, MD5=2E93AC0A1D8C79D019DB6C51F036636C, Size=25088
C:\Windows\system32\drivers\vgapnp.sys, MD5=7D92BE0028ECDEDEC74617009084B5EF, Size=26112
C:\Windows\system32\drivers\VIAAGP.SYS, MD5=045D9961E591CF0674A920B6BA3BA5CB, Size=54376
C:\Windows\system32\drivers\viac7.sys, MD5=56A4DE5F02F2E88182B0981119B4DD98, Size=39424
C:\Windows\system32\drivers\viaide.sys, MD5=FD2E3175FCADA350C7AB4521DCA187EC, Size=17512
C:\Windows\system32\drivers\videoprt.sys, MD5=C048D2C33D27441A0CDCAAE2651EB03D, Size=110080
C:\Windows\system32\drivers\volmgr.sys, MD5=69503668AC66C77C6CD7AF86FBDF8C43, Size=52792
C:\Windows\system32\drivers\volmgrx.sys, MD5=B71FA2319E453E6A5EE1E2E25BDF5ED8, Size=292216
C:\Windows\system32\drivers\volsnap.sys, MD5=D8B4A53DD2769F226B3EB374374987C9, Size=227896
C:\Windows\system32\drivers\vsmraid.sys, MD5=D984439746D42B30FC65A4C3546C6829, Size=112232
C:\Windows\system32\drivers\wacompen.sys, MD5=48DFEE8F1AF7C8235D4E626F0C4FE031, Size=20608
C:\Windows\system32\drivers\wanarp.sys, MD5=55201897378CCA7AF8B5EFD874374A26, Size=62464
C:\Windows\system32\drivers\watchdog.sys, MD5=6C8B7DF75ECF4A7DD668BEC58E268329, Size=32768
C:\Windows\system32\drivers\wd.sys, MD5=AFC5AD65B991C1E205CF25CFDBF7A6F4, Size=19560
C:\Windows\system32\drivers\Wdf01000.sys, MD5=B6F0A7AD6D4BD325FBCD8BAC96CD8D96, Size=503864
C:\Windows\system32\drivers\WdfLdr.sys, MD5=B4FC6DD9167B058E6DBE6CB14ACFA2CB, Size=35896
C:\Windows\system32\drivers\wmiacpi.sys, MD5=701A9F884A294327E9141D73746EE279, Size=11264
C:\Windows\system32\drivers\wmilib.sys, MD5=C546864EED786304762D030FEBF6B411, Size=17976
C:\Windows\system32\drivers\WpdUsb.sys, MD5=0CEC23084B51B8288099EB710224E955, Size=39936
C:\Windows\system32\drivers\ws2ifsl.sys, MD5=E3A3CB253C0EC2494D4A61F5E43A389C, Size=15872
C:\Windows\system32\drivers\WUDFPf.sys, MD5=13B5F255E90624A5BA0441D39CFB6BE2, Size=51200
C:\Windows\system32\drivers\WUDFRd.sys, MD5=AC13CB789D93412106B0FB6C7EB2BCB6, Size=83328
C:\Windows\system32\drivers\XAudio.sys, MD5=5A7FF9A18FF6D7E0527FE3ABF9204EF8, Size=8192
C:\Windows\system32\drivers\yk60x86.sys, MD5=7D1F3B131D503EF43EE594B5A2B9B427, Size=194048

Alt 25.11.2009, 00:48   #10
undoreal
/// AVZ-Toolkit Guru
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Hast du Deamon Tools installiert wenn ja dann deinstalliere es bitte.

Füre danach abermals das Skript aus und poste das Ergebnis.

Als Crosscheck:

GMER - Rootkit Detection
  • Lade GMER von hier herunter. (Etwas weiter unten auf der Seite findet sich der Button "Download EXE". Es wird ein zufälliger Dateiname erzeugt.)
  • Doppelklicke die zufälligerDateiname.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier posten


Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei mit Administrator-Rechten aus.

Poste das log!

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck
Zitat:
MBR rootkit code detected !
indiziert und du musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Poste auch diese log!



Vielen Dank übrigens, dass du so gut mitmachst! Das hilft dir und vielen anderen Leuten mit dem gleichen Problem!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 11.12.2009, 17:38   #11
Marcel69
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Hey

Habe leider fast den selben Trojaner...

Habe schon einiges erklärt bekommen usw, aber nichts hat geholfen...

3 Tage lang war er plötzlich weg (zumindest hat Kaspersky keine Meldung gebracht) und heute ist er wieder da.

Er sitzt: C:\WINDOWS\system32\tdlclk.ddl

trojanisches Programm Packed.Win32.TDSS.z

Da ihr ja scheinbar auch den anderen PC hinbekommen habt fände ich es wirklich super, wenn ihr mir auch helfen könntet

MfG Marcel69

Antwort

Themen zu TR/PCK.tdss.Z.230 in system32\tdlclk.dll
'tr/crypt.zpack.gen', anleitung, antivir, c:\windows, datei, gesucht, internet, malwarebytes, meldungen, system, system32, tdlwsp.dll, tr/crypt.zpack.gen, tr/pck.tdss.z.230, tr/vundo.gen, trojan, trojaner, unerwünschtes programm, windows, zugriff, zugriff verweigert


« bitte um Logfile Prüfung - Virus Verdacht | Updates und Downloads funktionieren nichtmehr. Antivir/Kaspersky/WinUpdate »


Ähnliche Themen: TR/PCK.tdss.Z.230 in system32\tdlclk.dll


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. BOO/TDss.D
    Log-Analyse und Auswertung - 25.10.2011 (16)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. BOO/TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (25)
  5. Trojaner TR/PCK.Tdss.Z.230 Datei tdlclk.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (44)
  6. Trojaner C:\WINDOWS\SYSTEM32\tdlclk.dll loswerden.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (1)
  7. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  8. Zwei Probleme: TR/PCK.tdss.Z.230 in system32\tdlclk.dll sowie TR/Crypt.ZPACK.Gen...
    Log-Analyse und Auswertung - 28.11.2009 (35)
  9. TR/PCK.tdss.Z.230 in system32\tdlclk.dll entdeckt
    Log-Analyse und Auswertung - 25.11.2009 (1)
  10. TR/TDss.WP.1 - C:\Windows\System32\kbiwkmsdipmfrw.dll
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (8)
  11. Trojan.TDSS \\?\globalroot\systemroot\system32\geye krepmqjpwq.dll
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (17)
  12. "Win32.Trojan.Tdss" in system32-Ordner von WinXP SP3
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (9)
  13. system32\SKYNETyygvpwwi.dll (Trojan.TDSS)
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (0)
  14. BDS/TDSS.adb, BDS/TDSS.JW und einiges mehr
    Log-Analyse und Auswertung - 14.01.2009 (28)
  15. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  16. Backdoor.TDSS.asz und TDSS.atb gefunden
    Mülltonne - 28.11.2008 (0)
  17. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Hallo Ihr! Unglücklicherweise habe ich mir wohl ein wenig malware eingefangen. Mein AntiVir hat jedenfalls letzte Woche dauernd ausgeschlagen:ifis In der Datei 'C:\Windows\System32\tdlwsp.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' - TR/PCK.tdss.Z.230 in system32\tdlclk.dll...
Archiv
Du betrachtest: TR/PCK.tdss.Z.230 in system32\tdlclk.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131