Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Laptop mit TR/Rootkit.Gen3 infiziert (https://www.trojaner-board.de/91750-laptop-tr-rootkit-gen3-infiziert.html)

kaikowitsch 12.10.2010 14:39
Laptop mit TR/Rootkit.Gen3 infiziert
 
Hallo Experten,

ich habe mir einen TR/Rootkit.Gen 3 Trojaner eingefangen, der sehr hartnäckig ist. Avira hat mir diesen Trojaner in den letzten Tagen immer öfter angezeigt. Habe versucht ihn zu löschen. Nachdem mich Avira auf diesen Trojaner aufmerksam gemacht hat, ist mir aufgefallen dass in einem Musikproduktionsprogramm keine Midieingänge mehr anwählbar sind. Nachdem ich die Treiber für mein Audiointerface entfernt hatte und sie danach wieder aufspielen wollte, zeigte mir Avira immer wieder Attacken von diesem Trojaner an. Ich kann seitdem die Treiber für das Audiointerface nichtmehr installieren.

Habe schon Malware über mein System laufen lassen. Logdatei befindet sich im Anhang.

Chris4You 12.10.2010 14:41
Hi,

MAM bitte im Fullscan-Mode und noch eine Frage: 64Bit System?

Nach MAM noch:
OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

kaikowitsch 12.10.2010 19:13
Hi,
Malwarebytes hat 2 infizierte Datein gefunden, die ich auch mit Malwarebytes entfernen konnte. Tdss Killer hat daraufhin auch keine infizierten Datein mehr gefunden. Auch Antivir hat keinen Trojaner mehr gefunden.

Das installieren der Treiber für mein Audiointerface hat nun auch wieder funktioniert. Allerdings besteht das Problem mit dem Midieingang in meinem Musikproduktionsprogramm immernoch. Im Programm werden mir die Midi eingänge meines Audiointerfaces nicht mehr angezeigt.

Werden die Log Datein von OTL und der Report von TDSS Killer noch benötigt ?

Danke schonmal im Vorraus!

Chris4You 13.10.2010 11:09
Hi,

poste das MAM und das OTL-Log, zur Sicherheit noch:

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste bitte den Inhalt des .txt Dokumentes

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131