| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Antivirus 2008 Infektion, Reste von Tdssserv.sysWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.08.2009, 20:32
| #16 | ||
  |  Nach Antivirus 2008 Infektion, Reste von Tdssserv.sysZitat:
Zitat:
 Das ist viel zu lang, das müssen wir unbedingt kürzen.  Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter Alle R0, R1, O2, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Secunia PSI.lnk = E:\Programme\Secunia\PSI\psi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
Wie geht es dem Rechner? Gibt es noch irgendwelche Meldungen oder Auffälligkeiten? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
09.08.2009, 21:41
| #17 | |
 | Nach Antivirus 2008 Infektion, Reste von Tdssserv.sysZitat:
Außerdem habe ich alle Programm, die für die Reinigung benutzt wurden entfernt und mit CCleaner aufgeräumt. Hoffentlich habe ich alles erwischt. Meinem PC geht es prima. Keine Fehlermeldungen, keine verlängerten Ladezeiten, keine komischen Anzeigen, er läuft und läuft und läuft.... Die olle Zimtzicke überrascht mich immer wieder. Dann wolltest du noch eine neues HJT von mir: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:30:08, on 09.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Programme\Avira\AntiVir Desktop\sched.exe E:\Programme\Print Server\PTP\PSDiagnostic.exe E:\WINDOWS\CTHELPER.EXE E:\Programme\Avira\AntiVir Desktop\avgnt.exe E:\WINDOWS\system32\ctfmon.exe E:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Tobit ClipInc\Server\ClipInc-Server.exe E:\Programme\Java\jre6\bin\jqs.exe E:\Programme\CDBurnerXP\NMSAccessU.exe E:\Dokumente und Einstellungen\Sister\Desktop\HiJackThis.exe O4 - HKLM\..\Run: [PrintServer Diagnostic] E:\Programme\Print Server\PTP\PSDiagnostic.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2AF793F6-EDF3-435C-9CCA-6AE19515A790}: NameServer = 212.185.252.201,194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{2AF793F6-EDF3-435C-9CCA-6AE19515A790}: NameServer = 212.185.252.201,194.25.2.129 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe -- End of file - 2040 bytes Liebe Grüße, Sonja |
|
09.08.2009, 21:48
| #18 | |
| | Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys Dann versuchen wir es anders.
__________________Start => Ausführen => cmd => OK Code:
ATTFilter sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
exit [Enter]
Zitat:
 Du bist entlassen. ciao, andreas
__________________ |
|
09.08.2009, 22:33
| #19 | ||
| | Nach Antivirus 2008 Infektion, Reste von Tdssserv.sysZitat:
Zitat:
   "Yes Sir, I can Boogie..."  Vielen lieben Dank für deine Hilfe. Ich hätte echt nicht mehr gewusst, was ich hätte machen sollen ohne dich!  Du hast dir echt einen Kuchen verdient. Auf geht es in einen Leben ohne TDSS.... aber halt, erst ein neues Windowsimage schreiben.... Vielen Dank nochmal für die Mühe, die du dir gegeben hast.  Viele liebe Grüße, Sonja und die Zimtzicke |
|
| Themen zu Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys |
| antivir guard, antivirus, avira, bho, cdburnerxp, computer, controlset002, desktop, excel, festplatte, google, hijack, hijackthis, logfile, maleware, plug-in, problem, programm, registrierungsschlüssel, registry, rootkit, scan, secunia, server, software, system, updates, windows, windows xp |
Linear-Darstellung
