Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys (https://www.trojaner-board.de/76198-antivirus-2008-infektion-reste-tdssserv-sys.html)

john.doe 09.08.2009 20:32
Zitat:
Was soll ich übrigens mit GMER machen?
Einfach das Programm löschen.
Zitat:
End of file - 4380 bytes
:eek: Das ist viel zu lang, das müssen wir unbedingt kürzen. ;)

Starte HJT => Do a system scan only => Markiere:
Code:
Alle R0, R1, O2, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Secunia PSI.lnk = E:\Programme\Secunia\PSI\psi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
=> Fix checked => Neustart => Neues HJT-Log posten.

Wie geht es dem Rechner? Gibt es noch irgendwelche Meldungen oder Auffälligkeiten?

ciao, andreas

no_rootkit 09.08.2009 21:41
Zitat:
Starte HJT => Do a system scan only => Markiere:
Code:

Alle R0, R1, O2, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Secunia PSI.lnk = E:\Programme\Secunia\PSI\psi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe

=> Fix checked => Neustart => Neues HJT-Log posten.
=> Autostart entmüllt und die Einträge gelöscht.

Außerdem habe ich alle Programm, die für die Reinigung benutzt wurden entfernt und mit CCleaner aufgeräumt. Hoffentlich habe ich alles erwischt.

Meinem PC geht es prima. Keine Fehlermeldungen, keine verlängerten Ladezeiten, keine komischen Anzeigen, er läuft und läuft und läuft.... Die olle Zimtzicke überrascht mich immer wieder. ;)

Dann wolltest du noch eine neues HJT von mir:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:08, on 09.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Avira\AntiVir Desktop\sched.exe
E:\Programme\Print Server\PTP\PSDiagnostic.exe
E:\WINDOWS\CTHELPER.EXE
E:\Programme\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Tobit ClipInc\Server\ClipInc-Server.exe
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\CDBurnerXP\NMSAccessU.exe
E:\Dokumente und Einstellungen\Sister\Desktop\HiJackThis.exe

O4 - HKLM\..\Run: [PrintServer Diagnostic] E:\Programme\Print Server\PTP\PSDiagnostic.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AF793F6-EDF3-435C-9CCA-6AE19515A790}: NameServer = 212.185.252.201,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AF793F6-EDF3-435C-9CCA-6AE19515A790}: NameServer = 212.185.252.201,194.25.2.129
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe

--
End of file - 2040 bytes
Jup, das ist wirklich kürzer, nur den 023 Eintrag für Java bekomme ich nicht raus. Hab es zweimal versucht, aber anscheinend will Java nicht.

Liebe Grüße,
Sonja

john.doe 09.08.2009 21:48
Dann versuchen wir es anders.

Start => Ausführen => cmd => OK
Code:
sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
exit [Enter]
Zitat:
Die olle Zimtzicke überrascht mich immer wieder.
:lach: Du bist entlassen. :)

ciao, andreas

no_rootkit 09.08.2009 22:33
Zitat:
Start => Ausführen => cmd => OK
Super, jetzt hat es geklappt. :aplaus:

Zitat:
Du bist entlassen.
Yippie, Hurra..... :taenzer: :huepp: :taenzer:

:singsing: "Yes Sir, I can Boogie..." :Boogie:

Vielen lieben Dank für deine Hilfe. Ich hätte echt nicht mehr gewusst, was ich hätte machen sollen ohne dich! :knuddel: Du hast dir echt einen Kuchen verdient. :)

Auf geht es in einen Leben ohne TDSS.... aber halt, erst ein neues Windowsimage schreiben.... :)

Vielen Dank nochmal für die Mühe, die du dir gegeben hast. :party:

Viele liebe Grüße,

Sonja und die Zimtzicke


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:54 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129