Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
rootkit.win32.tdss.d

rootkit.win32.tdss.d


Plagegeister aller Art und deren Bekämpfung: rootkit.win32.tdss.d

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.04.2010, 11:27   #1
BravoBoy
 
rootkit.win32.tdss.d - Standard

rootkit.win32.tdss.d


Hi all,
Habe ja nun schon mehrere Beiträge hier über den Rootkit gelesen. Deshalb anbei gleich das Logfile von MalwareBytes. Auch ich kann das Teil nicht entfernen.
Ich hoffe ihr könnt mir helfen. Dank im Vorraus!
Viele Grüße BravoBoy.

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

30.04.2010 09:55:24
Malwarebytes-log-2010-04-30 (09-55-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 324440
Laufzeit: 2 Stunde(n), 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qtvglped.bdwa (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\omlbpkaw (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pmsoarbf (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.
C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 8\Keygen\keygen.exe (Trojan.Agent) -> No action taken.
C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 9\Keygen\Nero 9.0 HD HQ Keymaker & Patcher v5.3.exe (Trojan.Agent.CK) -> No action taken.
C:\Usenet\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen.rar.par2-2\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen\Keygen NEW.exe (Trojan.Agent) -> No action taken.
C:\Usenet\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen.rar.par2-2\nero.8.3.2.1 ultra edition deutsch ohne patent activation inkl. new keygen.r\Keygen NEW.exe (Trojan.Agent) -> No action taken.
C:\Usenet\usenet-town-for.insider 18 -dtpa0220.par2 - 18W57 MB - yEnc\DT.Pro.v4.10.0218.Advanced\Crack\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.
C:\Usenet\VueScan Pro 8.6.25\CRD\kg.exe (Trojan.Agent.CK) -> No action taken.
C:\Usenet\VueScan.Pro.v8.5.07.Multilingual\Keygen\Keygen\kg.exe (Trojan.Agent.CK) -> No action taken.
C:\Usenet\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual)\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual) by knowl3dg3\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual) by knowl3dg3\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Usenet\tuneup\TuneUp Utilities 2009-FFF\TuneUp.Utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Usenet\Any-Converter-Professional\Any.DVD.Converter.Professional.v3.7.1.Multilingual\any-dvd-converter.exe (Trojan.MultiDropper) -> No action taken.
C:\Usenet\CloneDVD-v2.9.2.1-Final.rar\SND\CloneDVD2Keygen.exe (Trojan.Downloader) -> No action taken.
C:\Usenet\Daemon\Patch\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.
C:\Usenet\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL (1)\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL\DTP4300303PRO\ext.dll (Trojan.Agent) -> No action taken.
C:\Users\Clemens\AppData\Local\Temp\IXP000.TMP\5.exe (Trojan.Dropper) -> No action taken.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\iexplor520.exe (Trojan.Agent) -> No action taken.
C:\Iexplor701.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.

Alt 30.04.2010, 12:29   #2
floeins
 
rootkit.win32.tdss.d - Standard

rootkit.win32.tdss.d


hijackthislog bitte hinterher:
Anleitung

C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.

zu solchen tools spar ich mir mal den kommentar, sieht noch dazu nach nem "patch" im sinne eines cracks aus (weiß nicht ob es da ne kostenpflichtige version gibt, aber ganz koscher sind solche programme eh nicht - ob mit oder ohne patch/crack)

C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 8\Keygen\keygen.exe (Trojan.Agent) -> No action taken.
C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 9\Keygen\Nero 9.0 HD HQ Keymaker & Patcher v5.3.exe (Trojan.Agent.CK) -> No action taken.

keygens... auch hier spar ich mir den kommentar.

C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.

ein downloader per taskplaner, auch mal was neues.

ansonsten jede menge kg.exe und keygen.exe...

ich hoffe mal dass diese keygen-exen symptom der infektion sind und NICHT von dir installiert, denn wenn nicht, dann:

a) hast du jede menge illegalen scheiß auf dem rechner (kleiner tipp: es gibt auch programme, die kostenlos, legal, sauber und sogar noch quelloffen sind.)
b) wissen wir, woher du den ganzen rootkit-kram hast.


ich weiß dass hier in diesem forum diverse leute mit combofix usw. was erreichen wollen, aber ich würde dir eine komplettplättung empfehlen, das ist das einzige, was da zu 100% hilft. und alle usb-sticks u.ä. die an dem pc waren bitte noch unter nem linux-livesystem checken. man erlaube mir die querverlinkung zum chip-forum: hxxp://forum.chip.de/viren-trojaner-wuermer/datenrettung-moeglicherweise-infizierten-datentraegern-rechnern-1133907.html

und wie gesagt, ich hoffe wirklich (und gehe davon aus, aufgrund der anzahl) dass die keygens von dem schadprogramm kommen und nicht von dir oder einem mitbenutzer!!

denn:

Wenn es einen weg gibt, sich sein system schnellstmöglich mit unliebsamen gästen zuzumüllen, dann sind keygens und warez noch weit vor der kombination Internet explorer 6+nicht mal sp2 installiert haben(bei xp)+jeden werbebanner anklicken+jeden anhang öffnen.

P.S.: TuneUp braucht eh keiner, egal ob legal oder illegal.
__________________
Alt 30.04.2010, 13:25   #3
BravoBoy
 
rootkit.win32.tdss.d - Standard

rootkit.win32.tdss.d


okay, du hast dir wirklich zu ALLEM den Kommentar erspart.
Aber sag: Wieso antwortest du, wenn du nicht mal die Anleitung zu HijackThis zu verlinken schaffst?
__________________
Antwort

Themen zu rootkit.win32.tdss.d
.dll, anti-malware, appdata, browser, converter, dateien, deutsch, explorer, handle, helper, keygen, local\temp, logfile, microsoft, retail, rootkit, software, system, system32, temp, tools, trojan.agent, trojan.agent.ck, trojan.bho, trojan.downloader, trojan.dropper, trojan.fakealert, trojan.multidropper, version, video, video converter


« ICQ Virus und weitere Schädlinge auf dem PC ----> Malewarebyte und RSIT | vista security meldungen, ave.exe »


Ähnliche Themen: rootkit.win32.tdss.d


  1. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  2. Problem nach Anti-Malware Doctor: MEM:Rootkit.Win32.TDSS.fa
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  3. Rootkit Win32.TDss eingefangen :( (Malware)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (1)
  4. Rootkit.Win32.TDSS.mbr - Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (13)
  5. rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (43)
  6. rootkit.win32.tdss, Automatisch erstellte Ordner in /temp, Virenmeldungen, etc.
    Log-Analyse und Auswertung - 22.06.2010 (1)
  7. HILFE bitte ich drehe durch !!!!!!! .... Virus Rootkit Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (10)
  8. Rootkit.Win32.TDSS.d lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (15)
  9. Rootkit.Win32.TDSS.d - Komme nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  10. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  11. Rootkit.Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (28)
  12. Rootkit.Win32.TDSS.d läßt sich mit TDSSKiller.exe nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (5)
  13. Rootkit.Win32.TDSS.d - und Firefox friert ein
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (18)
  14. Virus Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (10)
  15. Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (15)
  16. 090226-Rootkit.Win32.TDSS.gwh und Systemfehler
    Plagegeister aller Art und deren Bekämpfung - 12.03.2009 (1)
  17. Rootkit win32 tdss.tbq und anschliessende Probleme mit dem Browser
    Log-Analyse und Auswertung - 02.02.2009 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema rootkit.win32.tdss.d - Hi all, Habe ja nun schon mehrere Beiträge hier über den Rootkit gelesen. Deshalb anbei gleich das Logfile von MalwareBytes. Auch ich kann das Teil nicht entfernen. Ich hoffe ihr - rootkit.win32.tdss.d...
Archiv
Du betrachtest: rootkit.win32.tdss.d auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129