| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Worm win32 Net boosterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.09.2008, 11:55
| #1 |
| |  Worm win32 Net booster Worm win32 Net booster Mit mehreren Fehler Meldungen C: Windows \ System 32 \tdssadw.dll ist keine gültige Win Datei Mit jeweils andern exe Dateien Zb. Isass.exe /Atwtusb.exe / Cmslmain.exe / Avp.exe / Qttask.exe / Bjmyprt.exe / Atiptoxx.exe / Mskagent.exe / Reader_sl.exe / Wcescomm.exe / Acrotroy.exe / Pctstray.exe / Usrerinit.exe / Explorer.exe / Logi_mux.exe Usw. Wurde mein System Win X Prof. verseucht mit dem Worm win32 Net Booster Dabei wurde mein rechter Bildschirm rot mit einem Symbol Start Programme wurden ausgeblendet System Steuerung wahr weg Neben der zeit anzeige steht Virus Alert! Mit spybot-sd und SUPERAntiSpyware habe ich mittlerweile versucht das Problem zu beheben leider klappte das nicht richtig Roterbildschirm ist weg und einem weisen ohne Symbol gewichen Start Probgrame kann ich wieder anwählen Fehlermeldung kommen noch immer. Neben der zeit anzeige steht Virus Alert! Immer noch. Im abgesichertem Modus kann ich anscheinend arbeiten im normalbereich habe ich immer wieder blockierten PC. Über Dos eingabe wahre es möglich die (Systeme wieder Herstellung) aus zu schalten. superAntiSpyware meldet aber bei jedem Neustart neue Trojaner die suche geht immer üb stunden. Kriege ich das System wieder sauber???? Wie ????? Vorübergehend könnte ich eine ältere gespiegelte externe Festplatte einbauen und die versuchten raus nehmen Weill ich Termin druck habe ist das wohl die schnellste Lösung was muss ich berücksichtigen das ich dies nicht verseuche Bios Batterie ausbauen oder so? Das alte System müsste bei Gelegenheit soweit gereinigt werden können das Daten noch ohne Gefahr geholt werden könnten um die wichtigen Daten zu Retten. (Einige ganz wichtige Dateien). Leider hatte das lenzte Backup nicht geklappt. NetObjects Fusion müssten noch startbar sein um diverse Sicherungen zu erstellen um diese wider ins neuen System einspielten zu können, Datei nur kopieren geht bei diesem Programm leider nicht. Danke für eure Hilfe |
|
04.09.2008, 14:43
| #2 |
| | Worm win32 Net booster Mit Smitfraufix verseuchte Reinigung 2.ist fehlgeschlagen pc hängt sich dann auf.
__________________Fehlermeldung und Abbruch des Reparatur wahr Process.exe Mit der Meldung C: Windows \ System 32 \tdssadw.dll ist keine gültige Win Datei Mit Smitfraufix gemachte Auswertung SmitFraudFix v2.345 Scan done at 14:54:23.04, 04.09.2008 Run from C:\Dokumente und Einstellungen\Leo\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Leo\Desktop\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts hosts file corrupted ! 127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\systems.txt FOUND ! C:\WINDOWS\system32\tdssservers.dat detected, use a Rootkit scanner C:\WINDOWS\system32\tdssadw.dll detected, use a Rootkit scanner C:\WINDOWS\system32\tdssl.dll detected, use a Rootkit scanner C:\WINDOWS\system32\tdsslog.dll detected, use a Rootkit scanner C:\WINDOWS\system32\tdssmain.dll detected, use a Rootkit scanner C:\WINDOWS\system32\drivers\tdssserv.sys detected, use a Rootkit scanner »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Leo »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Leo\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Leo\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, following keys are not inevitably infected!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/100 VE Network Connection - Paketplaner-Miniport DNS Server Search Order: 193.192.227.3 DNS Server Search Order: 195.141.56.5 HKLM\SYSTEM\CCS\Services\Tcpip\..\{67966B3F-D44B-4B48-B0C9-BAED4369204F}: NameServer=193.192.227.3,195.141.56.5 HKLM\SYSTEM\CS1\Services\Tcpip\..\{67966B3F-D44B-4B48-B0C9-BAED4369204F}: NameServer=193.192.227.3,195.141.56.5 HKLM\SYSTEM\CS3\Services\Tcpip\..\{67966B3F-D44B-4B48-B0C9-BAED4369204F}: NameServer=193.192.227.3,195.141.56.5 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End AW: Worm win32 Net booster -------------------------------------------------------------------------------- Geändert von leoch (04.09.2008 um 15:27 Uhr) |
|
04.09.2008, 15:18
| #3 |
| | Worm win32 Net booster diser text kann gelöschtwerden konte oben editiren weis nicht wie ich dass hier löschenkann.etschuldigung
__________________Geändert von leoch (04.09.2008 um 15:32 Uhr) |
|
05.09.2008, 08:36
| #4 |
| | Worm win32 Net booster Vorübergehend könnte ich eine ältere gespiegelte externe Festplatte einbauen und die versuchten raus nehmen Weill ich Termin druck habe ist das wohl die schnellste Lösung was muss ich berücksichtigen das ich dies nicht verseuche Bios Batterie ausbauen oder so?   Gibt es keiner der helfen kann?????  |
|
| Themen zu Worm win32 Net booster |
| ?????, alert, anzeige, avp.exe, bildschirm, bios, dateien, diverse, druck, ellung, exe, exe dateien, explorer.exe, externe festplatte, fehler, fehlermeldung, festplatte, gereinigt, immer wieder, isass.exe, mehrere, neue, neustart, problem, programme, suche, superantispyware, system, system 32, trojaner, virus, virus alert, virus alert!, windows |
Linear-Darstellung
