|
Plagegeister aller Art und deren Bekämpfung: rootkit.win32.tdss.dWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.04.2010, 11:27 | #1 |
| rootkit.win32.tdss.d Hi all, Habe ja nun schon mehrere Beiträge hier über den Rootkit gelesen. Deshalb anbei gleich das Logfile von MalwareBytes. Auch ich kann das Teil nicht entfernen. Ich hoffe ihr könnt mir helfen. Dank im Vorraus! Viele Grüße BravoBoy. Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4052 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 30.04.2010 09:55:24 Malwarebytes-log-2010-04-30 (09-55-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|) Durchsuchte Objekte: 324440 Laufzeit: 2 Stunde(n), 11 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\qtvglped.bdwa (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\omlbpkaw (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pmsoarbf (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken. C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 8\Keygen\keygen.exe (Trojan.Agent) -> No action taken. C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 9\Keygen\Nero 9.0 HD HQ Keymaker & Patcher v5.3.exe (Trojan.Agent.CK) -> No action taken. C:\Usenet\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen.rar.par2-2\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen\Keygen NEW.exe (Trojan.Agent) -> No action taken. C:\Usenet\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen.rar.par2-2\nero.8.3.2.1 ultra edition deutsch ohne patent activation inkl. new keygen.r\Keygen NEW.exe (Trojan.Agent) -> No action taken. C:\Usenet\usenet-town-for.insider 18 -dtpa0220.par2 - 18W57 MB - yEnc\DT.Pro.v4.10.0218.Advanced\Crack\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken. C:\Usenet\VueScan Pro 8.6.25\CRD\kg.exe (Trojan.Agent.CK) -> No action taken. C:\Usenet\VueScan.Pro.v8.5.07.Multilingual\Keygen\Keygen\kg.exe (Trojan.Agent.CK) -> No action taken. C:\Usenet\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual)\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual) by knowl3dg3\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual) by knowl3dg3\keygen.exe (Trojan.Downloader) -> No action taken. C:\Usenet\tuneup\TuneUp Utilities 2009-FFF\TuneUp.Utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken. C:\Usenet\Any-Converter-Professional\Any.DVD.Converter.Professional.v3.7.1.Multilingual\any-dvd-converter.exe (Trojan.MultiDropper) -> No action taken. C:\Usenet\CloneDVD-v2.9.2.1-Final.rar\SND\CloneDVD2Keygen.exe (Trojan.Downloader) -> No action taken. C:\Usenet\Daemon\Patch\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken. C:\Usenet\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL (1)\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL\DTP4300303PRO\ext.dll (Trojan.Agent) -> No action taken. C:\Users\Clemens\AppData\Local\Temp\IXP000.TMP\5.exe (Trojan.Dropper) -> No action taken. C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken. C:\iexplor520.exe (Trojan.Agent) -> No action taken. C:\Iexplor701.exe (Trojan.Agent) -> No action taken. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. |
30.04.2010, 12:29 | #2 |
| rootkit.win32.tdss.d hijackthislog bitte hinterher:
__________________Anleitung C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken. zu solchen tools spar ich mir mal den kommentar, sieht noch dazu nach nem "patch" im sinne eines cracks aus (weiß nicht ob es da ne kostenpflichtige version gibt, aber ganz koscher sind solche programme eh nicht - ob mit oder ohne patch/crack) C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 8\Keygen\keygen.exe (Trojan.Agent) -> No action taken. C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 9\Keygen\Nero 9.0 HD HQ Keymaker & Patcher v5.3.exe (Trojan.Agent.CK) -> No action taken. keygens... auch hier spar ich mir den kommentar. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. ein downloader per taskplaner, auch mal was neues. ansonsten jede menge kg.exe und keygen.exe... ich hoffe mal dass diese keygen-exen symptom der infektion sind und NICHT von dir installiert, denn wenn nicht, dann: a) hast du jede menge illegalen scheiß auf dem rechner (kleiner tipp: es gibt auch programme, die kostenlos, legal, sauber und sogar noch quelloffen sind.) b) wissen wir, woher du den ganzen rootkit-kram hast. ich weiß dass hier in diesem forum diverse leute mit combofix usw. was erreichen wollen, aber ich würde dir eine komplettplättung empfehlen, das ist das einzige, was da zu 100% hilft. und alle usb-sticks u.ä. die an dem pc waren bitte noch unter nem linux-livesystem checken. man erlaube mir die querverlinkung zum chip-forum: hxxp://forum.chip.de/viren-trojaner-wuermer/datenrettung-moeglicherweise-infizierten-datentraegern-rechnern-1133907.html und wie gesagt, ich hoffe wirklich (und gehe davon aus, aufgrund der anzahl) dass die keygens von dem schadprogramm kommen und nicht von dir oder einem mitbenutzer!! denn: Wenn es einen weg gibt, sich sein system schnellstmöglich mit unliebsamen gästen zuzumüllen, dann sind keygens und warez noch weit vor der kombination Internet explorer 6+nicht mal sp2 installiert haben(bei xp)+jeden werbebanner anklicken+jeden anhang öffnen. P.S.: TuneUp braucht eh keiner, egal ob legal oder illegal. |
30.04.2010, 13:25 | #3 |
| rootkit.win32.tdss.d okay, du hast dir wirklich zu ALLEM den Kommentar erspart.
__________________Aber sag: Wieso antwortest du, wenn du nicht mal die Anleitung zu HijackThis zu verlinken schaffst? |
Themen zu rootkit.win32.tdss.d |
.dll, anti-malware, appdata, browser, converter, dateien, deutsch, explorer, handle, helper, keygen, local\temp, logfile, microsoft, retail, rootkit, software, system, system32, temp, tools, trojan.agent, trojan.agent.ck, trojan.bho, trojan.downloader, trojan.dropper, trojan.fakealert, trojan.multidropper, version, video, video converter |