Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Worm win32 Net booster (https://www.trojaner-board.de/59128-worm-win32-net-booster.html)

leoch 04.09.2008 11:55
Worm win32 Net booster
 
Worm win32 Net booster

Mit mehreren Fehler Meldungen
C: Windows \ System 32 \tdssadw.dll ist keine gültige Win Datei
Mit jeweils andern exe Dateien
Zb. Isass.exe /Atwtusb.exe / Cmslmain.exe / Avp.exe / Qttask.exe / Bjmyprt.exe / Atiptoxx.exe / Mskagent.exe / Reader_sl.exe / Wcescomm.exe / Acrotroy.exe / Pctstray.exe / Usrerinit.exe / Explorer.exe / Logi_mux.exe Usw.

Wurde mein System Win X Prof. verseucht mit dem
Worm win32 Net Booster

Dabei wurde mein rechter Bildschirm rot mit einem Symbol
Start Programme wurden ausgeblendet
System Steuerung wahr weg
Neben der zeit anzeige steht Virus Alert!

Mit spybot-sd und superAntiSpyware habe ich mittlerweile versucht das Problem zu beheben leider klappte das nicht richtig Roterbildschirm ist weg und einem weisen ohne Symbol gewichen Start Probgrame kann ich wieder anwählen Fehlermeldung kommen noch immer. Neben der zeit anzeige steht Virus Alert! Immer noch.


Im abgesichertem Modus kann ich anscheinend arbeiten im normalbereich habe ich immer wieder blockierten PC.
Über Dos eingabe wahre es möglich die (Systeme wieder Herstellung) aus zu schalten.

superAntiSpyware meldet aber bei jedem Neustart neue Trojaner die suche geht immer üb stunden.

Kriege ich das System wieder sauber????
Wie ?????

Vorübergehend könnte ich eine ältere gespiegelte externe Festplatte einbauen und die versuchten raus nehmen Weill ich Termin druck habe ist das wohl die schnellste Lösung was muss ich berücksichtigen das ich dies nicht verseuche Bios Batterie ausbauen oder so?

Das alte System müsste bei Gelegenheit soweit gereinigt werden können das Daten noch ohne Gefahr geholt werden könnten um die wichtigen Daten zu Retten. (Einige ganz wichtige Dateien). Leider hatte das lenzte Backup nicht geklappt.
NetObjects Fusion müssten noch startbar sein um diverse Sicherungen zu erstellen um diese wider ins neuen System einspielten zu können, Datei nur kopieren geht bei diesem Programm leider nicht.

Danke für eure Hilfe

leoch 04.09.2008 14:43
Mit Smitfraufix verseuchte Reinigung 2.ist fehlgeschlagen pc hängt sich dann auf.

Fehlermeldung und Abbruch des Reparatur wahr
Process.exe Mit der Meldung C: Windows \ System 32 \tdssadw.dll ist keine gültige Win Datei




Mit Smitfraufix gemachte Auswertung


SmitFraudFix v2.345

Scan done at 14:54:23.04, 04.09.2008
Run from C:\Dokumente und Einstellungen\Leo\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Leo\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\systems.txt FOUND !
C:\WINDOWS\system32\tdssservers.dat detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssadw.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssl.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdsslog.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssmain.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\drivers\tdssserv.sys detected, use a Rootkit scanner

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Leo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Leo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Leo\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Paketplaner-Miniport
DNS Server Search Order: 193.192.227.3
DNS Server Search Order: 195.141.56.5

HKLM\SYSTEM\CCS\Services\Tcpip\..\{67966B3F-D44B-4B48-B0C9-BAED4369204F}: NameServer=193.192.227.3,195.141.56.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{67966B3F-D44B-4B48-B0C9-BAED4369204F}: NameServer=193.192.227.3,195.141.56.5
HKLM\SYSTEM\CS3\Services\Tcpip\..\{67966B3F-D44B-4B48-B0C9-BAED4369204F}: NameServer=193.192.227.3,195.141.56.5


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End




AW: Worm win32 Net booster

--------------------------------------------------------------------------------

leoch 04.09.2008 15:18
diser text kann gelöschtwerden konte oben editiren weis nicht wie ich dass hier löschenkann.etschuldigung

leoch 05.09.2008 08:36
Vorübergehend könnte ich eine ältere gespiegelte externe Festplatte einbauen und die versuchten raus nehmen Weill ich Termin druck habe ist das wohl die schnellste Lösung was muss ich berücksichtigen das ich dies nicht verseuche Bios Batterie ausbauen oder so?:confused::confused::koch:

Gibt es keiner der helfen kann????? :heulen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129