Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles! (https://www.trojaner-board.de/80182-trojan-tdss-k-packed-win32-tdss-ik-weiss-noch-alles.html)

penelope 09.12.2009 01:31
Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
 
Hallo,
seit kurzer zeit habe ich ein absolut (für mich) fatales problem. ich hoffe jeder versteht was ich hier schreibe - und ich verstehe die antworten. TUSSIALARM - aber ich hoffe mir will und kann trotzdem jemand helfen.

zunächst fing alles so an, dass auf einer meiner internetseite (webserver sowohl 1&1 als auch strato) dateien umgeschrieben wurden (mit einfügen von scripten und php-dateien - und ganzen ordner). teilweise wies die seite darauf hin einen flash-player herunterzuladen.... wobei da nichts drauf war mit flash. die scripte sahen eigentlich ziemlich harmlos aus und zwar wurde im head eine internetadresse angeben - in der statuszeile erschien sie ab und zu. als die ersten beschwerden von kunden kamen, habe ich die komplette seite gelöscht (original hatte ich auf meinem pc - von daher mal nicht schlimm die seite für einige tage als "wird aktualisiert" anzugeben). aber selbst diese seite wurde attackiert. ich rief beim provider an - der riet mir alle pw zu ändern und die seite zu löschen und wieder hochzuladen. hab ich gemacht. ABER - sobald ich wieder etwas mit dem totalcommander hochgeladen habe ging das gleiche wieder von vorne los. also suchte ich nach einen möglichen problem auf meinem pc - und siehste habe 3 nüsse gefunden, die ich nicht alleine knacken kann. ABER - sowohl mein pc zuhause, als auch meine beiden pc's auf der arbeit haben den shit jetzt auch drauf. pc's neu formatieren wäre schon übel genug, aber was ich hier gelesen habe vonwegen Master Boot (irgendwas?) überprüfen sonst wäre die ganze formatierung nutzlos macht mich mal mehr als nur kirre!!! MAN!!! so kann man ich arbeite nur mit den pc's und lade mir noch nichtmal was runter.

nun mal zu meinen ungebeten gästen! habe mir a-sqared heruntergeladen und er zählt immer und immer wieder auf:

Trojan.TDss!K
(Datei: \\?\globalroot\systemroot\system32\UACwktpkecnod.dll)
Packed.Win32.Tdss!IK
(Datei: \\?\globalroot\systemroot\system32\UACyvbjuqrsu.dll)
(Datei: \\?\globalroot\systemroot\system32\UACyvbjuqrsu.dll)

und wenn ich die 100 mal lösche oder in Quarantäne schicke sind sie 2 minuten später wieder auf dem Scan!!!!

Jetzt schicke ich ein Stoßgebet hoch und hoffe jemand nimmt sich Zeit für mein Problem....und will/kann mir helfen

cosinus 09.12.2009 15:10
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:38 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129