Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.TDss.AP entfernen? (https://www.trojaner-board.de/68819-trojan-tdss-ap-entfernen.html)

Nightflys 19.01.2009 01:20
Trojan.TDss.AP entfernen?
 
http://www.trojaner-board.de/82358-t...entfernen.html

Mein GData Internet Security 2009 meldet beim öffnen den Zugriff auf die infizierte Datei msqpdxtpysjdru.dll im Windows System32 Ordner. (Vista Home Premium) sowie die Infizierung durch Trojan.TDss.AP

Desinfizierung der Datei klappt nicht, daher habe ich beim nächsten Systemstart löschen angeklickt, was wohl auch klappt, aber nur von kurzer Dauer ist. Nach einigen mal öffnen von Firefox ist auch die selbe Meldung wieder da.

Über Google konnte ich leider nur erfahren:

Zitat:
Name: TDSS
Alias-Namen:
Typ: Backdoor
Plattformen:
Erstes Auftreten: Dezember 2008
Verbreitung:
Schadfunktion: Manipuliert Registry
Entfernen:

Beschreibung

Diese Backdoor installiert ein Rootkit auf dem System, das nicht nur seine Anwesenheit verbergen kann, sondern auch eine erzeugte Datei in einen Prozess injizieren kann, der dann als Backdoor fungiert.
Der Trojaner ist laut dieser Aussage noch recht neu. Hat trotzdem jemand schon eine Möglichkeit gefunden, ihn zu entfernen?

Ich bin da wirklich völlig "grün" auf dem Gebiet und habe wenig Ahnung davon, wie man von Hand sowas entfernt. Gibt es vielleicht schon ein Tool um den Trojaner zu entfernen?

Würde mich über Eure Hilfe wirklich sehr freuen.

Gruß
Frank

Nightflys 19.01.2009 16:15
Ups war wohl etwas spät gestern ...

Zitat:
Mein GData Internet Security 2009 meldet beim öffnen den Zugriff auf die infizierte Datei msqpdxtpysjdru.dll im Windows System32 Ordner.
Hätte eigentlich heißen sollen: Mein GData Internet Security 2009 meldet beim öffnen von Firefox den Zugriff auf die infizierte Datei msqpdxtpysjdru.dll im Windows System32 Ordner.

Ich hoffe noch immer auf Eure Hilfe ...

Gruß
Frank

Eminemstyle 19.01.2009 16:42
Kannst du die Quelle posten von deiner Beschreibeung des "Trojaners"?

Denn ist sieht nach der Beschreibung nicht gut aus!

Nightflys 19.01.2009 16:49
Zitat:
Zitat von Eminemstyle (Beitrag 407285)
Kannst du die Quelle posten von deiner Beschreibeung des "Trojaners"?

Denn ist sieht nach der Beschreibung nicht gut aus!
Die Angaben habe ich hier gefunden : perComp Virus-Datenbank - Eintrag TDSS

Gruß
Frank

Eminemstyle 19.01.2009 21:26
Nach der Quelle zu urteilen darfst du Neuaufsetzen.

Bitte lies dir das durch:
http://www.trojaner-board.de/65029-t...-handlung.html
http://www.trojaner-board.de/51262-a...sicherung.html

aber ich will trotzdem bitte einen Malwarebytes Full Scan bevor du aufsetzt.
Dann bitte den Log posten.

Nightflys 19.01.2009 22:25
Auch wenn das nicht die Antwort war, die ich mir erhofft hatte .... vielen Dank für die Hilfe.

Gruß
Frank

Eminemstyle 19.01.2009 22:30
Könntest du bitte Malwarebytes durchlaufen lassen und dann erst Neuaufsetzen?

Ich weis Neuaufsetzen, da kriegt man gleich schlechte Laune, aber das nächste Mal gar nicht erst sowas auf dein PC lassen. Die Zeit beim Neuaufsetzen könnte man ja mit dem Gedanken verbringen: das nächste Mal sowas nicht mehr drauf machen.

Tip: Nach dem NA ein eingeschränktes Benutzerkonto erstellen mit dem man surft und seine Arbeit verrichtet. Das Admin Konto für Updates und Installationen verwenden. Das System immer aktuell halten (jave, Adobe Reader, Antiviren Software...)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131