Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   rootkit.win32.tdss.d (https://www.trojaner-board.de/85493-rootkit-win32-tdss-d.html)

BravoBoy 30.04.2010 11:27
rootkit.win32.tdss.d
 
Hi all,
Habe ja nun schon mehrere Beiträge hier über den Rootkit gelesen. Deshalb anbei gleich das Logfile von MalwareBytes. Auch ich kann das Teil nicht entfernen.
Ich hoffe ihr könnt mir helfen. Dank im Vorraus!
Viele Grüße BravoBoy.

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

30.04.2010 09:55:24
Malwarebytes-log-2010-04-30 (09-55-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 324440
Laufzeit: 2 Stunde(n), 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\MSVPS.MSVPSApp (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qtvglped.bdwa (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\omlbpkaw (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pmsoarbf (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.
C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 8\Keygen\keygen.exe (Trojan.Agent) -> No action taken.
C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 9\Keygen\Nero 9.0 HD HQ Keymaker & Patcher v5.3.exe (Trojan.Agent.CK) -> No action taken.
C:\Usenet\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen.rar.par2-2\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen\Keygen NEW.exe (Trojan.Agent) -> No action taken.
C:\Usenet\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Activation inkl. New Keygen.rar.par2-2\nero.8.3.2.1 ultra edition deutsch ohne patent activation inkl. new keygen.r\Keygen NEW.exe (Trojan.Agent) -> No action taken.
C:\Usenet\usenet-town-for.insider 18 -dtpa0220.par2 - 18W57 MB - yEnc\DT.Pro.v4.10.0218.Advanced\Crack\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.
C:\Usenet\VueScan Pro 8.6.25\CRD\kg.exe (Trojan.Agent.CK) -> No action taken.
C:\Usenet\VueScan.Pro.v8.5.07.Multilingual\Keygen\Keygen\kg.exe (Trojan.Agent.CK) -> No action taken.
C:\Usenet\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual)\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual) by knowl3dg3\Xilisoft Video Converter Ultimate 5.1.8.1211 (Multilingual) by knowl3dg3\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Usenet\tuneup\TuneUp Utilities 2009-FFF\TuneUp.Utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Usenet\Any-Converter-Professional\Any.DVD.Converter.Professional.v3.7.1.Multilingual\any-dvd-converter.exe (Trojan.MultiDropper) -> No action taken.
C:\Usenet\CloneDVD-v2.9.2.1-Final.rar\SND\CloneDVD2Keygen.exe (Trojan.Downloader) -> No action taken.
C:\Usenet\Daemon\Patch\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.
C:\Usenet\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL (1)\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL\Daemon Tools Pro Advanced Edition v.4.30.0303 RETAIL\DTP4300303PRO\ext.dll (Trojan.Agent) -> No action taken.
C:\Users\Clemens\AppData\Local\Temp\IXP000.TMP\5.exe (Trojan.Dropper) -> No action taken.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\iexplor520.exe (Trojan.Agent) -> No action taken.
C:\Iexplor701.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.

floeins 30.04.2010 12:29
hijackthislog bitte hinterher:
Anleitung

C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.

:rolleyes: zu solchen tools spar ich mir mal den kommentar, sieht noch dazu nach nem "patch" im sinne eines cracks aus (weiß nicht ob es da ne kostenpflichtige version gibt, aber ganz koscher sind solche programme eh nicht - ob mit oder ohne patch/crack)

C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 8\Keygen\keygen.exe (Trojan.Agent) -> No action taken.
C:\Usenet\Nero-6-9-Megapack\Nero 6-9 Megapack All in One By Naldo39\Nero 9\Keygen\Nero 9.0 HD HQ Keymaker & Patcher v5.3.exe (Trojan.Agent.CK) -> No action taken.

keygens... auch hier spar ich mir den kommentar.

C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.

ein downloader per taskplaner, auch mal was neues.

ansonsten jede menge kg.exe und keygen.exe...

ich hoffe mal dass diese keygen-exen symptom der infektion sind und NICHT von dir installiert, denn wenn nicht, dann:

a) hast du jede menge illegalen scheiß auf dem rechner (kleiner tipp: es gibt auch programme, die kostenlos, legal, sauber und sogar noch quelloffen sind.)
b) wissen wir, woher du den ganzen rootkit-kram hast.


ich weiß dass hier in diesem forum diverse leute mit combofix usw. was erreichen wollen, aber ich würde dir eine komplettplättung empfehlen, das ist das einzige, was da zu 100% hilft. und alle usb-sticks u.ä. die an dem pc waren bitte noch unter nem linux-livesystem checken. man erlaube mir die querverlinkung zum chip-forum: hxxp://forum.chip.de/viren-trojaner-wuermer/datenrettung-moeglicherweise-infizierten-datentraegern-rechnern-1133907.html

und wie gesagt, ich hoffe wirklich (und gehe davon aus, aufgrund der anzahl) dass die keygens von dem schadprogramm kommen und nicht von dir oder einem mitbenutzer!!

denn:

Wenn es einen weg gibt, sich sein system schnellstmöglich mit unliebsamen gästen zuzumüllen, dann sind keygens und warez noch weit vor der kombination Internet explorer 6+nicht mal sp2 installiert haben(bei xp)+jeden werbebanner anklicken+jeden anhang öffnen.

P.S.: TuneUp braucht eh keiner, egal ob legal oder illegal.

BravoBoy 30.04.2010 13:25
okay, du hast dir wirklich zu ALLEM den Kommentar erspart.:applaus:
Aber sag: Wieso antwortest du, wenn du nicht mal die Anleitung zu HijackThis zu verlinken schaffst?


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:50 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129