Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojanische Pferd TR/Injector.Z in System32

Trojanische Pferd TR/Injector.Z in System32


Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Injector.Z in System32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 18.08.2010, 18:51   #16
Swisstreasure
/// Malwareteam
 
Trojanische Pferd TR/Injector.Z in System32 - Standard

Trojanische Pferd TR/Injector.Z in System32


Schritt 1

TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.

  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).

  • Starte die TDSSKiller.exe durch Doppelklick.

  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.

  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

Schritt 2

♦ lade Dir das Tool Bootkit Remover herunter
♦ das ist RAR (Dateiformat), also Entpacke die Datei auf Deinen Desktop
- Vista User rechter Mausklick und wähle "Ausführen als Administrator
♦ Doppelklick in dem ordner auf remove.exe
- Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
♦ Rechter Mausklick auf dem Bildschirm und klicke auf Select All
♦ Drücke Strg + C (an der Tastatur) zum Kopieren der Daten
♦ Öffne dein Notepad und drücke Strg + V die Daten einfügen

Poste dann bitte den Inhalt des Logfiles

Schritt 3

Nun kontrollieren wir den Master Boot Record,ob alles in Ordnung ist:
  • Downloade die MBR.exe von GMER und
  • speichere das Programm auf Deinem Desktop.
  • Mache einen Doppelklick auf das Programm, um es zu starten.
  • Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
  • Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
  • Poste mir den Inhalt dieser Logdatei hier in den Thread.
Alt 18.08.2010, 19:29   #17
Kristall
 
Trojanische Pferd TR/Injector.Z in System32 - Standard

Trojanische Pferd TR/Injector.Z in System32


Ok, hier ist der TDSSKiller-log:
Code:
ATTFilter
2010/08/18 20:11:05.0921	TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
2010/08/18 20:11:05.0921	================================================================================
2010/08/18 20:11:05.0921	SystemInfo:
2010/08/18 20:11:05.0921	
2010/08/18 20:11:05.0921	OS Version: 5.1.2600 ServicePack: 3.0
2010/08/18 20:11:05.0921	Product type: Workstation
2010/08/18 20:11:05.0921	ComputerName: ***
2010/08/18 20:11:05.0921	UserName: ***
2010/08/18 20:11:05.0921	Windows directory: C:\WINDOWS
2010/08/18 20:11:05.0921	System windows directory: C:\WINDOWS
2010/08/18 20:11:05.0921	Processor architecture: Intel x86
2010/08/18 20:11:05.0921	Number of processors: 2
2010/08/18 20:11:05.0921	Page size: 0x1000
2010/08/18 20:11:05.0921	Boot type: Normal boot
2010/08/18 20:11:05.0921	================================================================================
2010/08/18 20:11:07.0859	Initialize success
2010/08/18 20:11:23.0578	================================================================================
2010/08/18 20:11:23.0578	Scan started
2010/08/18 20:11:23.0578	Mode: Manual;
2010/08/18 20:11:23.0578	================================================================================
2010/08/18 20:11:23.0796	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/18 20:11:23.0828	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/08/18 20:11:23.0890	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/08/18 20:11:23.0937	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/08/18 20:11:24.0203	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/18 20:11:24.0234	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/18 20:11:24.0312	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/18 20:11:24.0359	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/18 20:11:24.0406	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/08/18 20:11:24.0437	avgntflt        (a88d29d928ad2b830e87b53e3f9bc182) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/08/18 20:11:24.0453	avipbb          (524b9e78e396c00968c5629ed5bbfab0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/08/18 20:11:24.0500	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/18 20:11:24.0578	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/18 20:11:24.0625	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/18 20:11:24.0640	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/18 20:11:24.0671	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/18 20:11:24.0859	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/18 20:11:24.0921	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/18 20:11:24.0968	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/18 20:11:24.0984	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/18 20:11:25.0031	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/18 20:11:25.0093	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/18 20:11:25.0171	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/18 20:11:25.0203	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/08/18 20:11:25.0234	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2010/08/18 20:11:25.0265	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/18 20:11:25.0281	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/08/18 20:11:25.0312	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/08/18 20:11:25.0343	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/18 20:11:25.0359	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/18 20:11:25.0390	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/18 20:11:25.0421	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/08/18 20:11:25.0453	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/18 20:11:25.0531	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/18 20:11:25.0609	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/18 20:11:25.0640	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/18 20:11:25.0812	IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/08/18 20:11:25.0890	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/08/18 20:11:25.0921	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/08/18 20:11:25.0968	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/18 20:11:25.0984	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/18 20:11:26.0015	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/18 20:11:26.0046	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/18 20:11:26.0078	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/18 20:11:26.0109	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/18 20:11:26.0140	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/18 20:11:26.0171	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/08/18 20:11:26.0203	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/18 20:11:26.0234	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/18 20:11:26.0328	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/18 20:11:26.0375	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/18 20:11:26.0406	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/18 20:11:26.0437	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/18 20:11:26.0468	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/18 20:11:26.0515	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/18 20:11:26.0562	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/18 20:11:26.0593	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/18 20:11:26.0640	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/18 20:11:26.0656	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/18 20:11:26.0687	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/18 20:11:26.0703	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/18 20:11:26.0750	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/18 20:11:26.0781	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/18 20:11:26.0828	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/08/18 20:11:26.0843	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/08/18 20:11:26.0875	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/08/18 20:11:26.0890	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/18 20:11:26.0921	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/08/18 20:11:26.0937	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/08/18 20:11:27.0000	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/18 20:11:27.0046	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/18 20:11:27.0093	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/18 20:11:27.0265	nv              (23b95a09677e62ec8d1641ecf39b9bfb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/08/18 20:11:27.0437	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/08/18 20:11:27.0453	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/08/18 20:11:27.0515	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2010/08/18 20:11:27.0562	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/18 20:11:27.0593	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/18 20:11:27.0625	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/18 20:11:27.0671	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/08/18 20:11:27.0703	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/18 20:11:27.0906	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/08/18 20:11:27.0953	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/18 20:11:27.0984	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/18 20:11:28.0015	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/08/18 20:11:28.0171	QV2KUX          (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys
2010/08/18 20:11:28.0203	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/08/18 20:11:28.0234	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/08/18 20:11:28.0265	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/08/18 20:11:28.0281	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/08/18 20:11:28.0312	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/08/18 20:11:28.0375	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/18 20:11:28.0406	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/08/18 20:11:28.0453	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/18 20:11:28.0500	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/08/18 20:11:28.0578	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/08/18 20:11:28.0625	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2010/08/18 20:11:28.0640	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/08/18 20:11:28.0765	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/18 20:11:28.0828	sptd            (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
2010/08/18 20:11:28.0828	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2010/08/18 20:11:28.0843	sptd - detected Locked file (1)
2010/08/18 20:11:28.0859	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/18 20:11:28.0906	Srv             (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/18 20:11:28.0953	sscdbus         (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2010/08/18 20:11:29.0000	sscdmdfl        (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2010/08/18 20:11:29.0031	sscdmdm         (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2010/08/18 20:11:29.0062	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/08/18 20:11:29.0093	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2010/08/18 20:11:29.0125	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/18 20:11:29.0156	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/18 20:11:29.0312	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/18 20:11:29.0359	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/08/18 20:11:29.0390	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/18 20:11:29.0421	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/18 20:11:29.0437	Teefer          (99336d4da97b4eeaafab46a4f8e512e6) C:\WINDOWS\system32\Drivers\Teefer.sys
2010/08/18 20:11:29.0484	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/08/18 20:11:29.0578	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2010/08/18 20:11:29.0625	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/18 20:11:29.0687	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/18 20:11:29.0718	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/18 20:11:29.0765	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/18 20:11:29.0781	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/18 20:11:29.0812	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/18 20:11:29.0828	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/08/18 20:11:29.0859	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/08/18 20:11:29.0875	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/08/18 20:11:29.0906	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/18 20:11:30.0000	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/18 20:11:30.0046	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/18 20:11:30.0078	wg3n            (a67340b874df9eaf5b226e5f3473b9da) C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
2010/08/18 20:11:30.0093	wg4n            (851216e2816b7b7e74b5f7ef1d4acfb7) C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys
2010/08/18 20:11:30.0125	wg5n            (aedd1fe0df660411d15da3c57cfc2402) C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys
2010/08/18 20:11:30.0140	wg6n            (dd0d719a58df79086462bd5fc972a908) C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys
2010/08/18 20:11:30.0234	wpsdrvnt        (93c145dceb13156322423efd62d4549a) C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2010/08/18 20:11:30.0312	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/08/18 20:11:30.0343	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/08/18 20:11:30.0437	================================================================================
2010/08/18 20:11:30.0437	Scan finished
2010/08/18 20:11:30.0437	================================================================================
2010/08/18 20:11:30.0468	Detected object count: 1
2010/08/18 20:12:45.0796	sptd            (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
2010/08/18 20:12:45.0796	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2010/08/18 20:12:45.0796	C:\WINDOWS\system32\Drivers\sptd.sys - quarantined
2010/08/18 20:12:45.0796	Locked file(sptd) - User select action: Quarantine
2010/08/18 20:13:40.0687	Deinitialize success
Der Bootkit Remover wollte irgendwas von mir, was ich nicht verstanden habe. Mit Strg + C ging das kopieren auch nicht (er hat mir zumindest immer nur den alten Kram aus der Zwischenablage in die txt kopiert...), deshalb hier ein Screen:


und der Rest ging dann auch sehr schnell...
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Hilft dir das weiter?
__________________

__________________
Alt 18.08.2010, 19:53   #18
Swisstreasure
/// Malwareteam
 
Trojanische Pferd TR/Injector.Z in System32 - Standard

Trojanische Pferd TR/Injector.Z in System32


Also ich denke dass hier eigentlich nur eine Neuinstallion die richtige Lösung ist. Dein System ist total kompromittiert. Rootkits und Backdoors haben sich richtig tief in das System eingenistet.
__________________
Alt 18.08.2010, 19:56   #19
Kristall
 
Trojanische Pferd TR/Injector.Z in System32 - Standard

Trojanische Pferd TR/Injector.Z in System32


Ich hatte es befürchtet *fallum*
Dann werde ich das jetzt mal in Angriff nehmen.
Vielen Dank für deine Hilfe!!!
__________________
Liebe Grüße
Mel

"Wenn ich nur darf, wenn ich soll, aber nie kann, wenn ich will, dann mag ich auch nicht, wenn ich muß"

Alt 18.08.2010, 20:01   #20
Swisstreasure
/// Malwareteam
 
Trojanische Pferd TR/Injector.Z in System32 - Standard

Trojanische Pferd TR/Injector.Z in System32


Ja irgendwie mit sehr grossem Aufwand wäre es vielleicht noch möglich gewesen das System annähernd sauber zu bringen. Aber was da alles schon gegangen ist auf dem System kann Dir niemand sagen. Also du bist so sicher auf der besseren Seite. Das würde Dir jeder hier raten


Alt 18.08.2010, 20:04   #21
Kristall
 
Trojanische Pferd TR/Injector.Z in System32 - Standard

Trojanische Pferd TR/Injector.Z in System32


Ok, habe mir auch schon den entsprechenden Fred dazu gespeichert, bezüglich Neuaufsetzen und sichern
Und damit ich ich dann beim (hoffentlich nicht kommenden) nächsten mal besser informiert bin, reizt mich eure Akademie ja auch....jetzt kann ich mich ja bewerben *lol*
__________________
--> Trojanische Pferd TR/Injector.Z in System32

Alt 18.08.2010, 20:13   #22
Swisstreasure
/// Malwareteam
 
Trojanische Pferd TR/Injector.Z in System32 - Standard

Trojanische Pferd TR/Injector.Z in System32


Genau mach das

Alt 30.08.2010, 12:53   #23
Swisstreasure
/// Malwareteam
 
Trojanische Pferd TR/Injector.Z in System32 - Standard

Trojanische Pferd TR/Injector.Z in System32


Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.

Antwort
Seite 2 von 2 1 2

Themen zu Trojanische Pferd TR/Injector.Z in System32
.dll, 0x00000001, adobe, alternate, avgntflt.sys, bho, ccsetup, components, device driver, e-banking, einstellungen, error, explorer, firefox, format, gesperrt, google, helper, internet, location, logfile, microsoft, mozilla, mozilla thunderbird, neu, nicht angezeigt, nvidia, oldtimer, otl logfile, otl.exe, pdf, plug-in, problem, realtek, registry, sched.exe, searchplugins, server, software, sptd.sys, staropen, stolen.data, system, trojaner-board, windows, xmldm


« Trojaner Exploit.Java.Agent.cs | Bekämpfung des Virus cryptscc32.dll oder was das ist »


Ähnliche Themen: Trojanische Pferd TR/Injector.Z in System32


  1. Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (2)
  2. Trojanische Pferd TR/Obfuscate.XD.1
    Log-Analyse und Auswertung - 15.04.2012 (2)
  3. AntiVir Fund: das Trojanische Pferd TR/VB.afr.51 in C:\\WINDOWS\system32\svshost.exe
    Log-Analyse und Auswertung - 20.06.2011 (1)
  4. Trojanische Pferd TR/Injector.aaa eingefangen.
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (2)
  5. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  6. Trojanische Pferd TR\Agent.ruo in C.\WINDOWS\system32\sysabs.dll
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (24)
  7. Injector.HC und Adload_r.KN in C:\WINDOWS\system32\
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (4)
  8. Trojanische Pferd TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (1)
  9. Das Trojanische Pferd TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (4)
  10. Trojanische Pferd TR/Rootkit.Gen
    Mülltonne - 16.04.2008 (0)
  11. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  12. Was nun das Trojanische Pferd TR/Rootkit.L ist da
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (2)
  13. Trojanische Pferd TR/Rootkit.L
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (8)
  14. Trojanische Pferd TR/Cleaner.A
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (3)
  15. Trojanische Pferd TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (6)
  16. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanische Pferd TR/Injector.Z in System32 - Schritt 1 TDSSKiller von Kaspersky Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop. Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt ( nicht in einem Ordner - Trojanische Pferd TR/Injector.Z in System32...
Archiv
Du betrachtest: Trojanische Pferd TR/Injector.Z in System32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55