Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ? (https://www.trojaner-board.de/92698-macht-virus-mem-rootkit-win64-tdss-fa-system-memory.html)

Commander94 10.11.2010 08:01
was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?
 
hi liebes Trojaner Bord

was macht der Virus den mein Kaspesky gefunden hat er hat ihn zwar entfernt aber ich würde gerne wiesen was er macht

thx im voraus

PS: es geht um den Virus den mein Kaspesky heute gefunden hat

Untersuchung wichtiger Bereiche: läuft (Ereignisse: 6, Objekte: 5449, Zeit: 00:18:22)
10.11.2010 07:33:19 Aufgabe wurde gestartet
10.11.2010 07:38:26 Gepackt: UPX C:\Users\Christian\Downloads\HiJackThis204.exe
10.11.2010 07:38:48 Gepackt: PE_Patch.PECompact C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe
10.11.2010 07:38:48 Gepackt: PecBundle C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe/PE_Patch.PECompact
10.11.2010 07:38:48 Gepackt: PECompact C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe/PE_Patch.PECompact/PecBundle
10.11.2010 07:41:15 Gepackt: WiseSFXDropper C:\Users\Christian\Desktop\softonic-Deutsch.exe
Vollständige Untersuchung: läuft (Ereignisse: 2, Objekte: 22409, Zeit: Unbekannt)
10.11.2010 07:32:56 Aufgabe wurde gestartet
10.11.2010 07:51:24 Gepackt: UPX C:\Users\Christian\Downloads\HiJackThis204.exe
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 22 Minuten (Ereignisse: 51, Objekte: 34809, Zeit: 00:15:45)
10.11.2010 07:28:51 Desinfiziert: Rootkit.Win32.TDSS.mbr \Device\Harddisk0\DR0
10.11.2010 07:28:51 Desinfiziert: Rootkit.Win32.TDSS.mbr \Device\Harddisk0\DR0
10.11.2010 07:28:51 Gefunden: Rootkit.Win32.TDSS.mbr \Device\Harddisk0\DR0
10.11.2010 07:13:15 Desinfiziert: MEM:Rootkit.Win64.TDSS.fa System Memory
10.11.2010 07:13:15 Gefunden: MEM:Rootkit.Win64.TDSS.fa System Memory
10.11.2010 07:28:39 Gepackt: UPX D:\Program Files (x86)\SpacialAudio\SAMBC\plugins\vorbis.dll
10.11.2010 07:28:39 Gepackt: UPX D:\Program Files (x86)\SpacialAudio\SAMBC\plugins\ogg.dll
10.11.2010 07:15:52 Gepackt: UPX D:\Program Files (x86)\BitTorrent\BitTorrent.exe
10.11.2010 07:14:02 Gepackt: UPX D:\Program Files (x86)\BitTorrent\BitTorrent.exe
10.11.2010 07:16:10 Gepackt: PECompact C:\Windows\SysWOW64\DivX.dll/PE_Patch.PECompact/PecBundle
10.11.2010 07:16:09 Gepackt: PecBundle C:\Windows\SysWOW64\DivX.dll/PE_Patch.PECompact
10.11.2010 07:16:09 Gepackt: PE_Patch.PECompact C:\Windows\SysWOW64\DivX.dll
10.11.2010 07:27:40 Gepackt: Swf2Swc C:\Users\Christian\Downloads\winamp5581_full_emusic-7plus_en-us.exe/data0072
10.11.2010 07:27:30 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0041
10.11.2010 07:27:30 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0035
10.11.2010 07:27:29 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0034
10.11.2010 07:27:29 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0032
10.11.2010 07:27:29 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0007
10.11.2010 07:27:29 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0006
10.11.2010 07:27:28 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0001
10.11.2010 07:27:04 Gepackt: PECompact C:\Users\Christian\Downloads\install_pro7_icq7.exe/data0002/#/PE_Patch.PECompact/PecBundle
10.11.2010 07:27:04 Gepackt: PecBundle C:\Users\Christian\Downloads\install_pro7_icq7.exe/data0002/#/PE_Patch.PECompact
10.11.2010 07:27:04 Gepackt: PE_Patch.PECompact C:\Users\Christian\Downloads\install_pro7_icq7.exe/data0002/#
10.11.2010 07:27:50 Gepackt: ASPack C:\Users\Christian\Downloads\XeroBank_Installer.exe/data0070
10.11.2010 07:27:31 Gepackt: PE_Patch C:\Users\Christian\Downloads\TeamSpeak3-Client-win64-3.0.0-beta35.exe/data0007
10.11.2010 07:27:21 Gepackt: UPX C:\Users\Christian\Downloads\SoftonicDownloader_fuer_xp-codec-pack.exe
10.11.2010 07:27:20 Gepackt: UPX C:\Users\Christian\Downloads\SkypeSetup.exe
10.11.2010 07:27:19 Gepackt: PE_Patch C:\Users\Christian\Downloads\SetupCloneCD5314.exe/UPX/data0297
10.11.2010 07:27:19 Gepackt: PE_Patch C:\Users\Christian\Downloads\SetupCloneCD5314.exe/UPX/data0296
10.11.2010 07:27:18 Gepackt: UPX C:\Users\Christian\Downloads\SetupCloneCD5314.exe
10.11.2010 07:27:12 Gepackt: UPX C:\Users\Christian\Downloads\KingofKings3_Downloader.exe
10.11.2010 07:21:17 Gepackt: UPX C:\Users\Christian\Downloads\HiJackThis204.exe
10.11.2010 07:27:01 Gepackt: UPX C:\Users\Christian\Downloads\GamersFirst_LIVE!_Setup_EN.exe/data0006
10.11.2010 07:26:54 Gepackt: WiseSFXDropper C:\Users\Christian\Downloads\FreeYouTubeToMp3Converter39.exe/data0022
10.11.2010 07:26:49 Gepackt: PE_Patch C:\Users\Christian\Downloads\FixHelpmate.exe/data0034
10.11.2010 07:26:45 Gepackt: UPX C:\Users\Christian\Downloads\CyberLink.2113_Trial__DVD100611-20.exe/ISSetup.dll
10.11.2010 07:26:07 Gepackt: WiseSFXDropper C:\Users\Christian\Desktop\softonic-Deutsch.exe/WiseSFXDropper/WISE0005.BIN
10.11.2010 07:26:07 Gepackt: WiseSFXDropper C:\Users\Christian\Desktop\softonic-Deutsch.exe
10.11.2010 07:26:04 Gepackt: UPX C:\Users\Christian\Desktop\sam4-setup.exe/data0056/data0125
10.11.2010 07:26:04 Gepackt: UPX C:\Users\Christian\Desktop\sam4-setup.exe/data0056/data0124
10.11.2010 07:26:04 Gepackt: UPX C:\Users\Christian\Desktop\sam4-setup.exe/data0056/data0123
10.11.2010 07:26:04 Gepackt: UPX C:\Users\Christian\Desktop\sam4-setup.exe/data0056/data0122
10.11.2010 07:26:04 Gepackt: UPX C:\Users\Christian\Desktop\sam4-setup.exe/data0056/data0120
10.11.2010 07:26:10 Gepackt: UPX C:\Users\Christian\Desktop\XP-Codec-Pack-2.5.1.exe/data0029
10.11.2010 07:26:10 Gepackt: UPX C:\Users\Christian\Desktop\XP-Codec-Pack-2.5.1.exe/data0020
10.11.2010 07:21:23 Gepackt: PECompact C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe/PE_Patch.PECompact/PecBundle
10.11.2010 07:21:23 Gepackt: PecBundle C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe/PE_Patch.PECompact
10.11.2010 07:21:23 Gepackt: PE_Patch.PECompact C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe
10.11.2010 07:26:15 Gepackt: UPX C:\Program Files (x86)\BearShare Applications\BearShare\htmlayout.dll
10.11.2010 07:28:59 Aufgabe wurde abgeschlossen
10.11.2010 07:13:14 Aufgabe wurde gestartet
Autostart-Objekte untersuchen: wurde abgebrochen vor 38 Minuten (Ereignisse: 3, Objekte: 0, Zeit: 00:00:39)
10.11.2010 07:12:40 Aufgabe wurde gestartet
10.11.2010 07:12:40 Gefunden: MEM:Rootkit.Win64.TDSS.fa System Memory
10.11.2010 07:13:19 Aufgabe wurde beendet


/e ich hoffe das ist das richtige sub forum wenn nicht dann entschuldige ich mich dafür verschiebt es dann einfach gegoogelt habe ich auch aber nichts gefunden wusste auch nicht unter was ich das Google sollte

cosinus 10.11.2010 11:36
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Commander94 10.11.2010 11:59
Der Virus ist doch entfernt habe ich doch geschrieben trotzdem danke ich wollte wiesen was der Virus macht auf meinem PC.


ich habe die Datei trotzdem noch mal im Anhang eingefügt.

hxxp://rapidshare.com/files/429942671/untersuchung.txt

cosinus 10.11.2010 12:31
Zitat:
Der Virus ist doch entfernt habe ich doch geschrieben trotzdem danke ich wollte wiesen was der Virus macht auf meinem PC.
Du hast offensichtlich noch nicht verstanden, dass es in den allermeisten Fällen nicht damit getan ist, ein einziges Tool drüberlaufen zu lassen und dann wär das System wieder paletti. Wär schon wenn das (immer) so einfach wär, aber das ist es nicht.

Die Datei darf ich bei rapidshare nicht runterladen, weil angeblich schon zu oft mit meiner IP runtergeladen wurde. Pack die untersuchung.txt bitte eine ZIP und häng es hier an oder lad es bei file-upload.net hoch, da sind nicht solche Einschränkungen wie bei rapidshare.

Commander94 10.11.2010 14:14
mh.. naja also ich hatte mittlerweile schon 3 verschiedene Viruse erhalten. Sie wurden immer ohne Probleme gelöscht. Kaspesky müsste mal den pc 2 mal neu starten oder so aber hat den Virus auch damit erfolgreich eliminiert. also alles tip top deswegen denke ich das der Virus jetzt auch weg ist.

hier nochmal der such lauf
hxxp://www.file-upload.net/download-2961114/untersuchung.txt.html

cosinus 10.11.2010 14:45
Zitat:
10.11.2010 09:46:27 Gepackt: PE_Patch D:\Users\Christian\Documents\UseNeXT\Games\VanHelsing - Command And Conquer Tiberian Twilight\Crack\CNC4.exe

D:\Users\Christian\Downloads\Adobe Photoshop CS4 Extended + Activation\Adobe Photoshop CS4 Extended + Activation\ADBEPHSPCS4_LS1.7z/Adobe CS4/payloads/AdobeExtendScriptToolkit3.0.0All/AdobeExtendScriptToolkit3.0.0All1.cab/_330_1d4ea71ea4bf4ce6aa8a8997f317a99f

10.11.2010 10:04:56 Gepackt: Swf2Swc D:\Users\Christian\Downloads\Adobe.Photoshop.Elements.v7.0.GERMAN-Substance
Nur mal auszugsweise :pfui:
Also wer tonnenweise Warez auf seinem Rechner hat muss sich über Befall nun echt nicht mehr wundern :stirn:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Commander94 10.11.2010 14:58
er ist doch entfernt ich habe ja kein Problem mit dem Virus ich will doch nur wiesen was der Virus macht mehr nicht thx für die Hilfe aber sie war unnötig.
also könnt ihr mir jetzt sagen was der Virus macht

cosinus 10.11.2010 15:02
Ja der Virenscanner hat das offensichtliche entfernt, aber wozu schreib ich das, ich hab ja schon mal erwähnt, dass ein Virenscan allein nicht ausreicht.
Naja, du wirst wohl so lange gecrackte Software nutzen, bis du mal auf die Fresse fliegst und es richtig Weh tut... :balla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131