| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: rootkit.win32.tdss.dWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.04.2010, 11:27
| #1 |
| |  rootkit.win32.tdss.d Hi all, Habe ja nun schon mehrere Beiträge hier über den Rootkit gelesen. Deshalb anbei gleich das Logfile von MalwareBytes. Auch ich kann das Teil nicht entfernen. Ich hoffe ihr könnt mir helfen. Dank im Vorraus! Viele Grüße BravoBoy. Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4052 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 30.04.2010 09:55:24 Malwarebytes-log-2010-04-30 (09-55-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|) Durchsuchte Objekte: 324440 Laufzeit: 2 Stunde(n), 11 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\qtvglped.bdwa (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\omlbpkaw (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pmsoarbf (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken. C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 8\Keygen\keygen.exe (Trojan.Agent) -> No action taken. C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 9\Keygen\Nero 9.0 HD HQ Keymaker & Patcher v5.3.exe (Trojan.Agent.CK) -> No action taken. C:\Usenet\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen.rar.par2-2\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen\Keygen NEW.exe (Trojan.Agent) -> No action taken. C:\Usenet\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen.rar.par2-2\nero.8.3.2.1 ultra edition deutsch ohne patent activation inkl. new keygen.r\Keygen NEW.exe (Trojan.Agent) -> No action taken. C:\Usenet\usenet-town-for.insider 18 -dtpa0220.par2 - 18W57 MB - yEnc\DT.Pro.v4.10.0218.Advanced\Crack\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken. C:\Usenet\VueScan Pro 8.6.25\CRD\kg.exe (Trojan.Agent.CK) -> No action taken. C:\Usenet\VueScan.Pro.v8.5.07.Multilingual\Keygen\Keygen\kg.exe (Trojan.Agent.CK) -> No action taken. C:\Usenet\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual)\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual) by knowl3dg3\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual) by knowl3dg3\keygen.exe (Trojan.Downloader) -> No action taken. C:\Usenet\tuneup\TuneUp Utilities 2009-FFF\TuneUp.Utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken. C:\Usenet\Any-Converter-Professional\Any.DVD.Converter.Professional.v3.7.1.Multilingual\any-dvd-converter.exe (Trojan.MultiDropper) -> No action taken. C:\Usenet\CloneDVD-v2.9.2.1-Final.rar\SND\CloneDVD2Keygen.exe (Trojan.Downloader) -> No action taken. C:\Usenet\Daemon\Patch\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken. C:\Usenet\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL (1)\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL\DTP4300303PRO\ext.dll (Trojan.Agent) -> No action taken. C:\Users\Clemens\AppData\Local\Temp\IXP000.TMP\5.exe (Trojan.Dropper) -> No action taken. C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken. C:\iexplor520.exe (Trojan.Agent) -> No action taken. C:\Iexplor701.exe (Trojan.Agent) -> No action taken. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. |
| Themen zu rootkit.win32.tdss.d |
| .dll, anti-malware, appdata, browser, converter, dateien, deutsch, explorer, handle, helper, keygen, local\temp, logfile, microsoft, retail, rootkit, software, system, system32, temp, tools, trojan.agent, trojan.agent.ck, trojan.bho, trojan.downloader, trojan.dropper, trojan.fakealert, trojan.multidropper, version, video, video converter |
Baum-Darstellung