Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner & Roo/Tdds erfolglos bekämpft?

Trojaner & Roo/Tdds erfolglos bekämpft?


Plagegeister aller Art und deren Bekämpfung: Trojaner & Roo/Tdds erfolglos bekämpft?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.09.2011, 19:05   #1
stanomaly
 
Trojaner & Roo/Tdds erfolglos bekämpft? - Standard

Trojaner & Roo/Tdds erfolglos bekämpft?


Hallo allerseits,

ich habe auf meinem Laptop Windows Vista SP2 laufen, eigentlich immer mit den neuesten Updates. Gestern entdeckte mein Avira Antivir bösartige Software mit dem Namen Roo/Tdds... Hinter dem Tdds stand noch eine Zahl oder ein Buchstabe, den Zettel, auf dem ich das notiert habe, liegt leider im Büro, sorry.

Nach der Entdeckung poppten allerlei Fehlermeldungen auf, u.a. solche Fake-Meldungen, die behaupteten meine Festplatte sei kaputt oder der Arbeitsspeicher wäre nicht mehr da. Gleichzeitig wurden alle Desktopsymbole versteckt, ebenso alle Programme unten in der Startleiste sowie in der Liste, die man mit dem Windowsbutton unten links aufrufen kann. Sollte wohl einen Datenverlust simulieren und den User erschrecken. Hat es auch zuerst.

So, nun habe ich mich an die Bekämpfung gemacht und bin dabei recht schnell auf dieses Forum gestoßen. Habe allerdings nur quergelesen und verschiedene Programme runtergeladen und durchlaufen lassen. Als erstes habe ich TDDSkiller.exe installiert. Das hat zwar allerlei Dinge gefunden, das Problem aber nicht behoben. Nun folgten eine Reihe von anderen Programmen in wilder Reihenfolge, was wohl ein Fehler war: Combofix, HitmanPro, natürlich Antivir & Antivir Rescue Disc und noch einige andere, die ich leider nicht mehr alle zusammenbekomme. Combofix ist abgeschmiert, ich hatte allerdings Antivir und Ad-Aware im Hintergrund laufen. Als letzes hat mir ein Kollege noch ein Programm auf einen bootfähigen USB-Stick geladen. Der Scan hat einige Stunden gedauert und auch nicht sonderlich viel bewirkt.

Inzwischen scheint das System zwar wieder stabil zu laufen, aber sauber ist es bestimmt noch nicht. Außerdem sehe ich immer noch nichts in der Programmleiste, der Hintergrund ist weiterhin schwarz und die Symbole in der Schnellstartleiste sind entfernt worden, neue kann ich hinzufügen. Ich traue mich nicht mich ins Online-Banking einzuloggen oder andere sensible Geschichten zu machen. Ist mein System sauber? Was kann ich tun, um Vista wieder normal zum Laufen zu bringen?

Ach ja, eine Systemwiederherstellung mit einem Wiederherstellungspunkt von vor ein paar Tagen schlug fehl.

Hier mal zwei TDSSKiller Logfiles. Einmal vom ersten Scan nach der Infektion und dann nochmal von eben gerade:

Code:
ATTFilter
TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
2011/09/20 16:20:15.0457 0980	================================================================================
2011/09/20 16:20:15.0457 0980	SystemInfo:
2011/09/20 16:20:15.0457 0980	
2011/09/20 16:20:15.0458 0980	OS Version: 6.0.6002 ServicePack: 2.0
2011/09/20 16:20:15.0458 0980	Product type: Workstation
2011/09/20 16:20:15.0458 0980	ComputerName: 
2011/09/20 16:20:15.0458 0980	UserName: 
2011/09/20 16:20:15.0458 0980	Windows directory: C:\Windows
2011/09/20 16:20:15.0458 0980	System windows directory: C:\Windows
2011/09/20 16:20:15.0458 0980	Processor architecture: Intel x86
2011/09/20 16:20:15.0458 0980	Number of processors: 2
2011/09/20 16:20:15.0458 0980	Page size: 0x1000
2011/09/20 16:20:15.0458 0980	Boot type: Normal boot
....
Scan finished
2011/09/20 16:22:24.0391 5088	================================================================================
2011/09/20 16:22:24.0406 3704	Detected object count: 3
2011/09/20 16:22:24.0406 3704	Actual detected object count: 3
2011/09/20 16:23:04.0264 3704	C:\Windows\system32\drivers\H8SRTrapdiweitt.sys - will be deleted after reboot
2011/09/20 16:23:04.0264 3704	C:\Windows\system32\H8SRTxnxmmvtope.dll - will be deleted after reboot
2011/09/20 16:23:04.0264 3704	C:\Windows\system32\H8SRTbpdpexrtfb.dat - will be deleted after reboot
2011/09/20 16:23:04.0264 3704	C:\Windows\system32\H8SRTtxconxdiqh.dll - will be deleted after reboot
2011/09/20 16:23:04.0405 3704	HKLM\SYSTEM\ControlSet001\services\H8SRTd.sys - will be deleted after reboot
2011/09/20 16:23:04.0623 3704	HKLM\SYSTEM\ControlSet002\services\H8SRTd.sys - will be deleted after reboot
2011/09/20 16:23:05.0232 3704	HKLM\SYSTEM\ControlSet003\services\H8SRTd.sys - will be deleted after reboot
2011/09/20 16:23:05.0637 3704	C:\Windows\system32\drivers\H8SRTrapdiweitt.sys - will be deleted after reboot
2011/09/20 16:23:05.0637 3704	Rootkit.Win32.TDSS.tdl2(H8SRTd.sys) - User select action: Delete 
2011/09/20 16:23:05.0653 3704	LockedFile.Multi.Generic(sptd) - User select action: Skip 
2011/09/20 16:23:05.0871 3704	\Device\Harddisk0\DR0 (Rootkit.Boot.SST.a) - will be cured after reboot
2011/09/20 16:23:05.0871 3704	\Device\Harddisk0\DR0 - ok
2011/09/20 16:23:05.0887 3704	Rootkit.Boot.SST.a(\Device\Harddisk0\DR0) - User select action: Cure 
2011/09/20 16:23:15.0247 3304	Deinitialize success
Code:
ATTFilter
Scan finished
2011/09/21 20:01:22.0989 5276	================================================================================
2011/09/21 20:01:23.0002 5920	Detected object count: 1
2011/09/21 20:01:23.0002 5920	Actual detected object count: 1
2011/09/21 20:01:36.0326 5920	sptd            (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/09/21 20:01:36.0327 5920	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/09/21 20:01:36.0335 5920	C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/09/21 20:01:36.0336 5920	LockedFile.Multi.Generic(sptd) - User select action: Quarantine
Vielen Dank für eure Hilfe!

Gruß, Stanomaly
Geändert von stanomaly (21.09.2011 um 19:58 Uhr)

 

Themen zu Trojaner & Roo/Tdds erfolglos bekämpft?
ad-aware, antivir, aufrufe, avira, combofix, e-banking, festplatte, forum, harddisk, hintergrund, kaputt, laptop, links, namen, object, problem, programme, rootkit, rootkit.boot.sst.a, scan, software, system, system32, systemwiederherstellung, trojaner, vista, windows, windows vista


« TR/Small.anwd | Malwareprotection eingefangen »


Ähnliche Themen: Trojaner & Roo/Tdds erfolglos bekämpft?


  1. GVU Trojaner Vers. 2.12 eingefangen, bisherige Maßnahmen erfolglos
    Plagegeister aller Art und deren Bekämpfung - 12.07.2013 (45)
  2. GVU Trojaner (März 2013, Windows 7) bekämpft, was fehlt aber noch?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (9)
  3. GUV Trojaner befall richtig bekämpft?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (1)
  4. Polizei Trojaner Österreich erfolgreich bekämpft?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (20)
  5. Trojaner unsauber bekämpft
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  6. Life Security Platinum - bisher erfolglos bekämpft
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  7. BKA Trojaner / Entschlüsselung privater Dateien bisher erfolglos
    Log-Analyse und Auswertung - 15.06.2012 (3)
  8. Ukasch Trojaner bei Flirt - Fever Mail erfolgreich bekämpft
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  9. BKA Trojaner ukash, Botfrei reparatur erfolglos
    Log-Analyse und Auswertung - 05.04.2012 (3)
  10. BKA Trojaner mit Systemwiederherstellung (von Windos) bekämpft, ist das eine sichere Lösung?
    Log-Analyse und Auswertung - 24.11.2011 (1)
  11. bka trojaner - kapersky 10 & otlpe bisher erfolglos
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (3)
  12. Verdacht auf Trojaner, noch nicht bekämpft
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (3)
  13. TDDS installiert sich nach deinstallation und reboot wieder neu
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (17)
  14. Win32 Olmarik Trojaner mit Malwarebytes und OTL erfolglos
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (7)
  15. Alles beseitigt??CPU OK?? win32.TDDS.rtk/win32.TDDS.reg
    Log-Analyse und Auswertung - 31.08.2009 (1)
  16. 3 Trojaner bekämpft und nix geht mehr!
    Log-Analyse und Auswertung - 09.12.2008 (1)
  17. Verzeifelte Versuche den Trojaner wegzubringen... erfolglos.
    Plagegeister aller Art und deren Bekämpfung - 01.12.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner & Roo/Tdds erfolglos bekämpft? - Hallo allerseits, ich habe auf meinem Laptop Windows Vista SP2 laufen, eigentlich immer mit den neuesten Updates. Gestern entdeckte mein Avira Antivir bösartige Software mit dem Namen Roo/Tdds... Hinter dem - Trojaner & Roo/Tdds erfolglos bekämpft?...
Archiv
Du betrachtest: Trojaner & Roo/Tdds erfolglos bekämpft? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131