Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.tdss.rtk eingefangen und noch einige andere

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.08.2011, 14:48   #1
firescorpion
 
win32.tdss.rtk eingefangen und noch einige andere - Ausrufezeichen

win32.tdss.rtk eingefangen und noch einige andere



Hallo ;-)
Ich habe von einem Bekannten den Rechner bekommen mit der bitte ich soll doch mal dannach schauen da funktioniert etwas nicht.
hängt sich auf hat ein problem mit dem internet usw meinte er.


Nun habe ich als erstes Antivir geupdatet und einmal drüber laufen lassen, da hat er folgendes gefunden:
  1. C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\XvidSetup.exe
  2. [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
  3. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c28f407.qua' verschoben!
  4. C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bpjzyg5o.default\Cache\_CACHE_001_ [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d53ba53.qua' verschoben
  5. C:\WINDOWS\system32\AcroIEHelpe.dll [FUND] Ist das Trojanische Pferd TR/Spy.Farko.k [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d820036.qua' verschoben!
  6. C:\System Volume Information\_restore{C23FC68E-44F6-44C0-BC08-3C6BB597E34A}\RP301\A0333797.exe [FUND] Ist das Trojanische Pferd TR/Gendal.KD.305312
  7. C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\0.0715348112660037.exe
    [FUND] Ist das Trojanische Pferd TR/Gendal.KD.305851
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4020b0.qua' verschoben!
  8. C:\WINDOWS\system32\hlp.dat
    [FUND] Enthält Erkennungsmuster des Exploits EXP/Agent.34699
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d802de3.qua' verschoben!
  9. C:\System Volume Information\_restore{C23FC68E-44F6-44C0-BC08-3C6BB597E34A}\RP302\A0334815.exe
    [FUND] Ist das Trojanische Pferd TR/Gendal.KD.305851
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5d2d1d.qua' verschoben!
  10. C:\System Volume Information\_restore{C23FC68E-44F6-44C0-BC08-3C6BB597E34A}\RP303\A0334848.exe
    [FUND] Ist das Trojanische Pferd TR/Obfuscate.QG.80
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55ca02ba.qua' verschoben!
  11. und ein trojaner TR/Fake.Vimes.569 den ich aber gerade keiner datei zuordnen kann
Anschließend Spybot drüber laufen lassen der mir dan das win32.tdss.rtk angezeigt hat aber nicht beheben konnte.
Superantispyware konnte gar nichts feststellen.

Könnt ihr mir helfen die Daten wären ihm sehr wichtig Firmen Daten und Urlaubsbilder sind drauf deshalb ist eine Neuinstallation leider nicht der sinnvollste Weg

Im Anhang die OTL.log und die gmer.log datei!
Das Programm OTL hat leider nur einen log gespeichert kein Extra.log

Danke im Vorraus

Mit freundlichen Grüßen

firescorpion

hier noch die logdateien von rsit

habe auch mbr durchlaufen lassen mit folgender meldung:

Zitat:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3160812AS rev.3.AAE -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
so nun nochmal malwarebyte drüber laufen lassen erst einen flash scan dann einen vollständigen beim flash hat er was gefunden und gelöscht anschließend beim vollständigen hat er nichts mehr gefunden
Angehängte Dateien
Dateityp: txt log-rsit.txt (25,3 KB, 195x aufgerufen)
Dateityp: txt info-rsit.txt (35,3 KB, 228x aufgerufen)
Dateityp: txt mbam-flash.txt (1,2 KB, 182x aufgerufen)
Dateityp: txt mbam- vollstandig.txt (1,0 KB, 166x aufgerufen)

Alt 09.08.2011, 14:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.tdss.rtk eingefangen und noch einige andere - Standard

win32.tdss.rtk eingefangen und noch einige andere



Zitat:
C:\SystemData
C:\SystemData\217FA9668A1.exe
C:\SystemData\A99325CB12B3B5B
Sieht mir stark nach SpyEyes aus. Machst dein Bekannter Onlinebanking oder ähnliche kritische Dinge an diesem Rechner?

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 11.08.2011, 08:07   #3
firescorpion
 
win32.tdss.rtk eingefangen und noch einige andere - Daumen hoch

win32.tdss.rtk eingefangen und noch einige andere



Hallo,

danke für die Hilfe ich habe es nun aber hinbekommen war ne harte Arbeit.
Im endeffekt war es soweit das die Festplatte zusätzlich noch defekte Sektoren hatte beim hochfahren nur noch Chkdsk gekommen ist. Er sobald ich den Pc angemacht habe ohne Netzwerkkabel nach einer Internet verbindung gefragt hat was ja schon sehr merkwürdig war.

zum erfolg hat dann CC-Cleaner, Spybot, Malewarebytes, Superantispyware und Avira gehofen. Aber frage nicht Wie oft ich das drüber laufen lassen musste Ohne Neustarten da er im Autostart drinnen war und bei jedem neustart er sich automatisch wieder gedownloadet hat.

Aber danke trotzdem an alle!

Ps. Ja er hat Onlinebanking Paypal etc gemacht hab ihn darauf hingewiesen alle pw direkt von einem sauberen nicht virenbefallenen Pc zu ändern.
Wegen Onlinebanking war er direkt auf der bank hat es gemeldet und hat nun auf iTan verfahren umstellen lassen.

Gruß
firescorpion
__________________

Alt 11.08.2011, 13:33   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.tdss.rtk eingefangen und noch einige andere - Standard

win32.tdss.rtk eingefangen und noch einige andere



Bei Onlinebanking sollte er generell sehr vorsichtig sein und überlegen ob er den Kompromiss einer Bereinigung wirklich eingehen will.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu win32.tdss.rtk eingefangen und noch einige andere
acroiehelpe.dll, antivir, dateien, einstellungen, firefox, folge, funktioniert, gen, gmer.log, internet, mozilla, namen, neuinstallation, problem, programm, rechner, spybot, spyware, system, system volume information, system32, temp, trojaner, trojanische pferd, virus, wichtig, win32.tdss.rtk, windows



Ähnliche Themen: win32.tdss.rtk eingefangen und noch einige andere


  1. PC Speed Maximizer und einige andere Schädlinge auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 11.10.2014 (13)
  2. WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme
    Log-Analyse und Auswertung - 13.10.2013 (5)
  3. GVU-Trojaner am 06.09. eingefangen, einige Komplikationen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (7)
  4. fake alert virus, einige Aktionen laut forum erledigt, immer noch einige Ordner "unsichtbar"
    Log-Analyse und Auswertung - 14.03.2012 (3)
  5. Facebook Bootsektor Virus B00/tdss.M und andere lassen sich nicht entfernen
    Log-Analyse und Auswertung - 25.10.2011 (43)
  6. Dateien gelöscht, einige Trojaner eingefangen..
    Log-Analyse und Auswertung - 28.04.2011 (12)
  7. Rootkit Win32.TDss eingefangen :( (Malware)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (1)
  8. Rootkit.Win32.TDSS und andere Trojaner desinfiziert, ist jetzt wieder alles sicher?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (1)
  9. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  10. Packed.Win32.TDSS.y Trojaner Win32/Alureon.BF
    Plagegeister aller Art und deren Bekämpfung - 08.10.2009 (3)
  11. win32.tdss.rtk eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (16)
  12. Packed.Win32.Tdss.m ; Win32.WhenU.a
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  13. Pc formatiert+einige Viren noch da und viele Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.06.2009 (14)
  14. Google und einige andere Seiten funktionieren nach Trojaner-Befall nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (28)
  15. [TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (15)
  16. Einige Viren/Trojaner eingefangen..
    Plagegeister aller Art und deren Bekämpfung - 12.03.2006 (7)
  17. Nach Reinigung immer noch einige Objekte im System
    Log-Analyse und Auswertung - 15.06.2005 (4)

Zum Thema win32.tdss.rtk eingefangen und noch einige andere - Hallo ;-) Ich habe von einem Bekannten den Rechner bekommen mit der bitte ich soll doch mal dannach schauen da funktioniert etwas nicht. hängt sich auf hat ein problem mit - win32.tdss.rtk eingefangen und noch einige andere...
Archiv
Du betrachtest: win32.tdss.rtk eingefangen und noch einige andere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.