Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.11.2010, 07:01   #1
Commander94
 
was macht der Virus  MEM:Rootkit.Win64.TDSS.fa    System Memory ? - Standard

was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?



hi liebes Trojaner Bord

was macht der Virus den mein Kaspesky gefunden hat er hat ihn zwar entfernt aber ich würde gerne wiesen was er macht

thx im voraus

PS: es geht um den Virus den mein Kaspesky heute gefunden hat

Untersuchung wichtiger Bereiche: läuft (Ereignisse: 6, Objekte: 5449, Zeit: 00:18:22)
10.11.2010 07:33:19 Aufgabe wurde gestartet
10.11.2010 07:38:26 Gepackt: UPX C:\Users\Christian\Downloads\HiJackThis204.exe
10.11.2010 07:38:48 Gepackt: PE_Patch.PECompact C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe
10.11.2010 07:38:48 Gepackt: PecBundle C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe/PE_Patch.PECompact
10.11.2010 07:38:48 Gepackt: PECompact C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe/PE_Patch.PECompact/PecBundle
10.11.2010 07:41:15 Gepackt: WiseSFXDropper C:\Users\Christian\Desktop\softonic-Deutsch.exe
Vollständige Untersuchung: läuft (Ereignisse: 2, Objekte: 22409, Zeit: Unbekannt)
10.11.2010 07:32:56 Aufgabe wurde gestartet
10.11.2010 07:51:24 Gepackt: UPX C:\Users\Christian\Downloads\HiJackThis204.exe
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 22 Minuten (Ereignisse: 51, Objekte: 34809, Zeit: 00:15:45)
10.11.2010 07:28:51 Desinfiziert: Rootkit.Win32.TDSS.mbr \Device\Harddisk0\DR0
10.11.2010 07:28:51 Desinfiziert: Rootkit.Win32.TDSS.mbr \Device\Harddisk0\DR0
10.11.2010 07:28:51 Gefunden: Rootkit.Win32.TDSS.mbr \Device\Harddisk0\DR0
10.11.2010 07:13:15 Desinfiziert: MEM:Rootkit.Win64.TDSS.fa System Memory
10.11.2010 07:13:15 Gefunden: MEM:Rootkit.Win64.TDSS.fa System Memory
10.11.2010 07:28:39 Gepackt: UPX D:\Program Files (x86)\SpacialAudio\SAMBC\plugins\vorbis.dll
10.11.2010 07:28:39 Gepackt: UPX D:\Program Files (x86)\SpacialAudio\SAMBC\plugins\ogg.dll
10.11.2010 07:15:52 Gepackt: UPX D:\Program Files (x86)\BitTorrent\BitTorrent.exe
10.11.2010 07:14:02 Gepackt: UPX D:\Program Files (x86)\BitTorrent\BitTorrent.exe
10.11.2010 07:16:10 Gepackt: PECompact C:\Windows\SysWOW64\DivX.dll/PE_Patch.PECompact/PecBundle
10.11.2010 07:16:09 Gepackt: PecBundle C:\Windows\SysWOW64\DivX.dll/PE_Patch.PECompact
10.11.2010 07:16:09 Gepackt: PE_Patch.PECompact C:\Windows\SysWOW64\DivX.dll
10.11.2010 07:27:40 Gepackt: Swf2Swc C:\Users\Christian\Downloads\winamp5581_full_emusic-7plus_en-us.exe/data0072
10.11.2010 07:27:30 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0041
10.11.2010 07:27:30 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0035
10.11.2010 07:27:29 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0034
10.11.2010 07:27:29 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0032
10.11.2010 07:27:29 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0007
10.11.2010 07:27:29 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0006
10.11.2010 07:27:28 Gepackt: ASPack C:\Users\Christian\Downloads\superdvdplayerxp.exe/data0001
10.11.2010 07:27:04 Gepackt: PECompact C:\Users\Christian\Downloads\install_pro7_icq7.exe/data0002/#/PE_Patch.PECompact/PecBundle
10.11.2010 07:27:04 Gepackt: PecBundle C:\Users\Christian\Downloads\install_pro7_icq7.exe/data0002/#/PE_Patch.PECompact
10.11.2010 07:27:04 Gepackt: PE_Patch.PECompact C:\Users\Christian\Downloads\install_pro7_icq7.exe/data0002/#
10.11.2010 07:27:50 Gepackt: ASPack C:\Users\Christian\Downloads\XeroBank_Installer.exe/data0070
10.11.2010 07:27:31 Gepackt: PE_Patch C:\Users\Christian\Downloads\TeamSpeak3-Client-win64-3.0.0-beta35.exe/data0007
10.11.2010 07:27:21 Gepackt: UPX C:\Users\Christian\Downloads\SoftonicDownloader_fuer_xp-codec-pack.exe
10.11.2010 07:27:20 Gepackt: UPX C:\Users\Christian\Downloads\SkypeSetup.exe
10.11.2010 07:27:19 Gepackt: PE_Patch C:\Users\Christian\Downloads\SetupCloneCD5314.exe/UPX/data0297
10.11.2010 07:27:19 Gepackt: PE_Patch C:\Users\Christian\Downloads\SetupCloneCD5314.exe/UPX/data0296
10.11.2010 07:27:18 Gepackt: UPX C:\Users\Christian\Downloads\SetupCloneCD5314.exe
10.11.2010 07:27:12 Gepackt: UPX C:\Users\Christian\Downloads\KingofKings3_Downloader.exe
10.11.2010 07:21:17 Gepackt: UPX C:\Users\Christian\Downloads\HiJackThis204.exe
10.11.2010 07:27:01 Gepackt: UPX C:\Users\Christian\Downloads\GamersFirst_LIVE!_Setup_EN.exe/data0006
10.11.2010 07:26:54 Gepackt: WiseSFXDropper C:\Users\Christian\Downloads\FreeYouTubeToMp3Converter39.exe/data0022
10.11.2010 07:26:49 Gepackt: PE_Patch C:\Users\Christian\Downloads\FixHelpmate.exe/data0034
10.11.2010 07:26:45 Gepackt: UPX C:\Users\Christian\Downloads\CyberLink.2113_Trial__DVD100611-20.exe/ISSetup.dll
10.11.2010 07:26:07 Gepackt: WiseSFXDropper C:\Users\Christian\Desktop\softonic-Deutsch.exe/WiseSFXDropper/WISE0005.BIN
10.11.2010 07:26:07 Gepackt: WiseSFXDropper C:\Users\Christian\Desktop\softonic-Deutsch.exe
10.11.2010 07:26:04 Gepackt: UPX C:\Users\Christian\Desktop\sam4-setup.exe/data0056/data0125
10.11.2010 07:26:04 Gepackt: UPX C:\Users\Christian\Desktop\sam4-setup.exe/data0056/data0124
10.11.2010 07:26:04 Gepackt: UPX C:\Users\Christian\Desktop\sam4-setup.exe/data0056/data0123
10.11.2010 07:26:04 Gepackt: UPX C:\Users\Christian\Desktop\sam4-setup.exe/data0056/data0122
10.11.2010 07:26:04 Gepackt: UPX C:\Users\Christian\Desktop\sam4-setup.exe/data0056/data0120
10.11.2010 07:26:10 Gepackt: UPX C:\Users\Christian\Desktop\XP-Codec-Pack-2.5.1.exe/data0029
10.11.2010 07:26:10 Gepackt: UPX C:\Users\Christian\Desktop\XP-Codec-Pack-2.5.1.exe/data0020
10.11.2010 07:21:23 Gepackt: PECompact C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe/PE_Patch.PECompact/PecBundle
10.11.2010 07:21:23 Gepackt: PecBundle C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe/PE_Patch.PECompact
10.11.2010 07:21:23 Gepackt: PE_Patch.PECompact C:\Program Files (x86)\DivX\DivX Plus Player\DivX Plus Player.exe
10.11.2010 07:26:15 Gepackt: UPX C:\Program Files (x86)\BearShare Applications\BearShare\htmlayout.dll
10.11.2010 07:28:59 Aufgabe wurde abgeschlossen
10.11.2010 07:13:14 Aufgabe wurde gestartet
Autostart-Objekte untersuchen: wurde abgebrochen vor 38 Minuten (Ereignisse: 3, Objekte: 0, Zeit: 00:00:39)
10.11.2010 07:12:40 Aufgabe wurde gestartet
10.11.2010 07:12:40 Gefunden: MEM:Rootkit.Win64.TDSS.fa System Memory
10.11.2010 07:13:19 Aufgabe wurde beendet


/e ich hoffe das ist das richtige sub forum wenn nicht dann entschuldige ich mich dafür verschiebt es dann einfach gegoogelt habe ich auch aber nichts gefunden wusste auch nicht unter was ich das Google sollte

Alt 10.11.2010, 10:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
was macht der Virus  MEM:Rootkit.Win64.TDSS.fa    System Memory ? - Standard

was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 10.11.2010, 10:59   #3
Commander94
 
was macht der Virus  MEM:Rootkit.Win64.TDSS.fa    System Memory ? - Standard

was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?



Der Virus ist doch entfernt habe ich doch geschrieben trotzdem danke ich wollte wiesen was der Virus macht auf meinem PC.


ich habe die Datei trotzdem noch mal im Anhang eingefügt.

hxxp://rapidshare.com/files/429942671/untersuchung.txt
__________________

Alt 10.11.2010, 11:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
was macht der Virus  MEM:Rootkit.Win64.TDSS.fa    System Memory ? - Standard

was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?



Zitat:
Der Virus ist doch entfernt habe ich doch geschrieben trotzdem danke ich wollte wiesen was der Virus macht auf meinem PC.
Du hast offensichtlich noch nicht verstanden, dass es in den allermeisten Fällen nicht damit getan ist, ein einziges Tool drüberlaufen zu lassen und dann wär das System wieder paletti. Wär schon wenn das (immer) so einfach wär, aber das ist es nicht.

Die Datei darf ich bei rapidshare nicht runterladen, weil angeblich schon zu oft mit meiner IP runtergeladen wurde. Pack die untersuchung.txt bitte eine ZIP und häng es hier an oder lad es bei file-upload.net hoch, da sind nicht solche Einschränkungen wie bei rapidshare.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.11.2010, 13:14   #5
Commander94
 
was macht der Virus  MEM:Rootkit.Win64.TDSS.fa    System Memory ? - Standard

was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?



mh.. naja also ich hatte mittlerweile schon 3 verschiedene Viruse erhalten. Sie wurden immer ohne Probleme gelöscht. Kaspesky müsste mal den pc 2 mal neu starten oder so aber hat den Virus auch damit erfolgreich eliminiert. also alles tip top deswegen denke ich das der Virus jetzt auch weg ist.

hier nochmal der such lauf
hxxp://www.file-upload.net/download-2961114/untersuchung.txt.html


Alt 10.11.2010, 13:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
was macht der Virus  MEM:Rootkit.Win64.TDSS.fa    System Memory ? - Standard

was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?



Zitat:
10.11.2010 09:46:27 Gepackt: PE_Patch D:\Users\Christian\Documents\UseNeXT\Games\VanHelsing - Command And Conquer Tiberian Twilight\Crack\CNC4.exe

D:\Users\Christian\Downloads\Adobe Photoshop CS4 Extended + Activation\Adobe Photoshop CS4 Extended + Activation\ADBEPHSPCS4_LS1.7z/Adobe CS4/payloads/AdobeExtendScriptToolkit3.0.0All/AdobeExtendScriptToolkit3.0.0All1.cab/_330_1d4ea71ea4bf4ce6aa8a8997f317a99f

10.11.2010 10:04:56 Gepackt: Swf2Swc D:\Users\Christian\Downloads\Adobe.Photoshop.Elements.v7.0.GERMAN-Substance
Nur mal auszugsweise
Also wer tonnenweise Warez auf seinem Rechner hat muss sich über Befall nun echt nicht mehr wundern

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
--> was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?

Alt 10.11.2010, 13:58   #7
Commander94
 
was macht der Virus  MEM:Rootkit.Win64.TDSS.fa    System Memory ? - Standard

was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?



er ist doch entfernt ich habe ja kein Problem mit dem Virus ich will doch nur wiesen was der Virus macht mehr nicht thx für die Hilfe aber sie war unnötig.
also könnt ihr mir jetzt sagen was der Virus macht

Alt 10.11.2010, 14:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
was macht der Virus  MEM:Rootkit.Win64.TDSS.fa    System Memory ? - Standard

was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?



Ja der Virenscanner hat das offensichtliche entfernt, aber wozu schreib ich das, ich hab ja schon mal erwähnt, dass ein Virenscan allein nicht ausreicht.
Naja, du wirst wohl so lange gecrackte Software nutzen, bis du mal auf die Fresse fliegst und es richtig Weh tut...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?
abgebrochen, beendet, converter, desktop, device, entfernt, files, gen, harddisk, heute, hijack, hijackthis, icq, install, live, neu, player, plugins, system, syswow64, teamspeak, trojaner, unbekannt, verschiebt, virus, wichtiger, windows



Ähnliche Themen: was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?


  1. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  2. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  3. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  4. Win64/Sirefef.AE Trojaner Win64/Agent.BA TrojanerC:\Windows\Installer\{f041020c-58e9-a705-4143-4ddcc
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)
  5. System Fix Trojaner und AntiVirus findet Virus BOO.TDss.O
    Log-Analyse und Auswertung - 21.01.2012 (82)
  6. Infizierung mit "Personal Shield Pro" und Rootkit.TDSS - System jetzt sauber?
    Log-Analyse und Auswertung - 11.09.2011 (21)
  7. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  8. Malware, Rootkit System Memory virus !
    Log-Analyse und Auswertung - 01.07.2010 (1)
  9. HILFE bitte ich drehe durch !!!!!!! .... Virus Rootkit Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (10)
  10. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (2)
  11. Wie kann ich den Virus in Memory System (RAM) löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2010 (5)
  12. Rootkit.Gen Virus im System,wie löschen?
    Log-Analyse und Auswertung - 16.04.2010 (18)
  13. Rootkit.Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (28)
  14. Rootkit.TDSS kbiwkmbk...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2009 (13)
  15. Virus Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (10)
  16. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)

Zum Thema was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ? - hi liebes Trojaner Bord was macht der Virus den mein Kaspesky gefunden hat er hat ihn zwar entfernt aber ich würde gerne wiesen was er macht thx im voraus PS: - was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?...
Archiv
Du betrachtest: was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.