| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Smitfraud C, virtumonde, virtumonde genericWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
08.01.2009, 21:59
| #1 |
 |  Smitfraud C, virtumonde, virtumonde generic aha ok  was macht der oder das rootik? und das kriegt man überhaupt nicht runter? MFG LOsti Ich hab das hierzu gefunden im Netz How to Remove TDSSpqxt.sys 1. To enable deleting the TDSSpqxt.sys file, terminate the associated process in the Task Manager as follows: * Right-click in the Windows taskbar (a bar that appears along the bottom of the Windows screen) and select Task Manager on the menu. * In the Tasks Manager window, click the Processes tab. * On the Processes tab, select TDSSpqxt.sys and click End Process. 2. Using your file explorer, browse to the file using the paths listed in Location of TDSSpqxt.sys and Associated Malware. 3. Select the file and press SHIFT+Delete on the keyboard. 4. Click Yes in the confirm deletion dialog box. 5. Repeat steps 2-4 for each location listed in Location of TDSSpqxt.sys and Associated Malware. Geändert von LostSoul (08.01.2009 um 22:07 Uhr) |
|
08.01.2009, 22:08
| #2 |
  | Smitfraud C, virtumonde, virtumonde generic Lies mal folgendes zum Rootkit .-->Wikipedia
__________________Weiter haben wir's mal versucht so ein Ding weg zu kriegen weil ein TO unbedingt nicht Neuaufsetzen wollte... Schlussendlich haben wirs zu zweit nicht geschafft und keine Chance gehabt die Kiste wieder i.O. zu bringen... Er wurde über Ukrainische Server geleitet usw... Du MUSST unbedingt Neuaufsetzen 
__________________ |
|
08.01.2009, 22:11
| #3 | |
| | Smitfraud C, virtumonde, virtumonde genericZitat:
__________________ |
|
08.01.2009, 22:17
| #4 |
| | Smitfraud C, virtumonde, virtumonde generic Ok danke Naja wurde eh wieder mal Zeit aber is eben mühsam Ähm eine Frage noch kann es sein das ich bei den Files die ich Saven will den drinnen hab? und wenn ja wie such ich nach genau dem denn dann hätt ja das aufsezten keinen sinn Danke MFG LOSTI |
|
08.01.2009, 22:19
| #5 | |
| | Smitfraud C, virtumonde, virtumonde generic Kommt drauf an was für Dateien... Word, Excel, PP Fotos usw. sind eigentlich kein Problem Ansonsten kannst sie ja vorher auch noch scanne lassen 
__________________ Kein Support per PN Zitat:
|
|
08.01.2009, 22:32
| #6 |
| | Smitfraud C, virtumonde, virtumonde generic Naja also alle Daten die ich wieder draufspiele sind zur Zeit am Rechner Aber die Rootik könnte ja theoretisch in jedem auszuführenden Programm versteckt sein oder? Mit welchem Programm scanne ich nach dieser Rootik? Mfg Losti |
|
08.01.2009, 22:34
| #7 | |
| | Smitfraud C, virtumonde, virtumonde generic Naja... Programm würde ich nicht unbedingt jedes sichern... Nimm deinen Rechner vom Netz während dem du sicherst und scanne z.B. mit Malwarebytes oder Avira
__________________ Kein Support per PN Zitat:
|
|
09.01.2009, 12:41
| #8 |
| | Smitfraud C, virtumonde, virtumonde generic So PC ist neu aufgesezt Service pack 3 ist oben und antivir hab Malwarebytes laufen lassen der hat nix gefunden Hier ist noch mein Hijack this LOG Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:39:40, on 09.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\mHotkey.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\Winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 2841 bytes Sollte passen oder? Aja und da hätt ich noch eine Frage Da ich öffters Lan spiele zogge muss ich immer meine Firewall deaktivieren Gibt es da irgendeine Sicherere Methode? Wenn ich sie nicht deaktiviere finde ich die Server nicht MFG LOSTI |
|
| Themen zu Smitfraud C, virtumonde, virtumonde generic |
| adobe, bonjour, browser, central, computer, cs3, excel, explorer, firefox, firewall, fraud, generic, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, internet security, konvertieren, logfile, mozilla, pdf-datei, plug-in, security, seiten, server, smitfraud, software, system, virtumonde, windows, windows xp |
Hybrid-Darstellung
