Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Log-Analyse und Auswertung: go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.01.2009, 16:26   #1
mamma
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Frage

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Hallo liebes Trojaner-Board,

nachdem ich ein paar Tage versucht habe, durch googeln und Mitlesen meinen Problemen auf die Spur zu kommen, ist jetzt wohl doch der Zeitpunkt da, hier selbst um Rat zu fragen.
Dies ist mein erstes Forumsposting; als eher Ahnungslose werde ich versuchen, meine Fragen klar zu formulieren. Hoffentlich ist die Sache ist für euch weniger verworren als für mich.

Mein Notebook läuft mit Windows XP SP3, und außer allerlei Aldi-Gerümpel waren und sind noch eTrust-Antivirus und ie7 vorinstalliert.
Mittlerweile sind auch noch Spybot S&D, HJT und Trojan Remover installiert.

In chronologischer Folge also die Ereignisse:

- Das System wurde irgendwann immer langsamer, was ich ruhigen Mutes auf Überlastung schob.
- Ich installierte Spybot, das mehrere verfolgende Cookies fand und "beseitigte".
- Eines schönen Tages warnte der Spybot-Teatimer, eine "twex.exe" würde einen wichtigen Eintrag ändern; da ich dies nicht erlauben wollte, hing alles und ich würgte die Sache durch Unterbrechen der Stromzufuhr ab.
Wiederhochfahren ging erstmal nur im abgesicherten Modus und dann wieder "normal".
- Spybot ließ sich aber nicht mehr starten
- das Fenster/Schriftbild bei Google war verändert, Google-Suche verlinkte auf ungewollte Seiten oder go.google.com oder zeigte "cannot open page" , der Browser schlich im Schneckentempo und die meisten Seiten waren nur noch durch direktes Eintragen der URL erreichbar.

Auf irgendeiner der Seiten, die ich noch finden konnte, stieß ich auf nachstehenden Rat:
- In Systemsteuerungen> System>Hardware>Geräte Manager>Ansicht die ausgeblendeten Geräte anzeigen,
- Unter "Nicht-PnP-Treiber" nach TDSSserv.sys suchen und diese deaktivieren (nicht deinstallieren, da sie sich beim Neusstart selbst wieder installieren würde)
Ich befolgte die Anweisung und siehe da, nach einem Neustart schienen die redirects und der "go.google.com" - Mist vorbei , Spybot konnte wieder gestartet werden und die Geschwinddigkeit ist wieder die Alte.

So weit ist das ja ganz schön, aber mulmig ist mir trotzdem und hier meine erste Frage:
Was habe ich da eigentlich gemacht?
Was macht "TDSSserv.sys"?
Grundsätzlich würde ich Viren/Hijacker/Trojaner lieber loswerden als nur deaktivieren.

Spybot lief nun wieder und fand gleich noch "Win32.Agent.pz" Auch den würde ich gerne los. Spybot kann ihn nicht beseitigen.

Schließlich lud ich noch Trojan Remover6.7; das nannte die o.g. "twex.exe" um, warnt aber noch:

This driver is loaded by a hidden (stealthed) Windows Registry Key
\systemroot\system32\drivers\TDSSmqlt.sys
This file has been found
The file is called from the following Registry Key:
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\"ImagePath"
FILE IS SUSPICIOUS: LOADED VIA HIDDEN(ROOTKITTED) ENTRY


So, jetzt würde ich natürlich gern wissen, ob mein System noch zu retten ist ...besteht noch Hoffnung? ( = 2. Frage)



Hier mein logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:31, on 08.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3C10C664-0127-4087-A59B-BD59677FFD35} - htp://w*w.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htp://w*w.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123689026343
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9336 bytes
Hoffentlich habe ich alles richtig gemacht...

Vielleicht könnt ihr mir helfen. Im Voraus schonmal ein riesiges Dankeschön!

Kate
Geändert von mamma (08.01.2009 um 17:19 Uhr)

Alt 08.01.2009, 16:52   #2
john.doe
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Hallo Kate und

Klick auf Editieren und ändere alle http in htp. Dann kann dir geholfen werden.

ciao, andreas
__________________
Alt 08.01.2009, 17:28   #3
john.doe
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

2.) Deaktiviere den Guard deines Virenscanners.

3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten.

4.) SuperAntiSpyware runterladen, starten und Log posten.

5.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos, s. http://www.trojaner-board.de/22770-a...log-files.html

6.) Aktiviere den Guard deines Virenscanners.

ciao, andreas
__________________
Alt 08.01.2009, 22:16   #4
mamma
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Erstmal vielen Dank für die schnelle Antwort.
Hab soweit alles gemacht, aber die umbenannte HJT - exe lässt sich nicht starten. Es kommt eine Meldung "ist keine zulässige Win32-Anwendung".

Blacklight hat nichts gefunden.

MalwareBytes Anti Malware hat 1 Schädling entfernt, hier das logfile:

Zitat:
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1632
Windows 5.1.2600 Service Pack 3

08.01.2009 19:22:24
mbam-log-2009-01-08 (19-22-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 118408
Laufzeit: 40 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Und das logfile von SuperAntiSpyWare (interessant, was sich da alles tummelt):


Zitat:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/08/2009 at 09:21 PM

Application Version : 4.24.1004

Core Rules Database Version : 3701
Trace Rules Database Version: 1677

Scan type : Complete Scan
Total Scan Time : 01:15:23

Memory items scanned : 410
Memory threats detected : 0
Registry items scanned : 5478
Registry threats detected : 22
File items scanned : 72082
File threats detected : 46

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\kate\Cookies\kate@ad.zanox[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@adserver.hobbyschneiderin[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ads.heias[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@webmasterplan[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@www.stopzilla[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@de.sitestat[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@w*w.unitedadserver[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@overture[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@euros4click[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ads.adfocus[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@komtrack[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@kaspersky.122.2o7[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@2o7[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@traffictrack[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@adtech[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@w*w.teriotracker[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@w*w.euros4click[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@smartadserver[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ad.adnet[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@softonic.112.2o7[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@zanox[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@serving-sys[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@revsci[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@indextools[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@adserver.71i[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@specificclick[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@w*w.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@stopzilla[2].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@w*w.etracker[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@xiti[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@fsecure.122.2o7[1].txt
C:\Dokumente und Einstellungen\kate\Cookies\kate@ad.yieldmanager[1].txt

Rootkit.TDSServ
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys#start
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys#type
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys#imagepath
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys#group
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#TDSSserv
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#TDSSl
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdssservers
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdssmain
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdsslog
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdssadw
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdssinit
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdssurls
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdsspanels
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#tdsserrors
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules#TDSSproc
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\Enum
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\Enum#NextInstance
HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\Enum#INITSTARTFAILED

Rootkit.TDSServ-Trace
C:\WINDOWS\SYSTEM32\TDSSLRVD.DAT

Unclassified.Unknown Origin
G:\SYSTEM VOLUME INFORMATION\_RESTORE{D6B37DB1-CEB3-4D9A-BC6C-3653D8649C60}\RP113\A0042769.NFO
Was mach ich mit dem umbenannten HJT was nicht läuft ?

Kate

Alt 08.01.2009, 22:24   #5
john.doe
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Kannst das normale nehmen, die Schädlinge sollten weg sein. Ich vermute, du hast den Download nicht abgewartet und gestartet, als er noch nicht abgeschlossen war. Spielt aber keine Rolle. Einfach ein neues HJT-Log, egal wie.

Zeigt der Rechner noch Auffälligkeiten oder kommen noch Meldungen?

ciao, andreas


Alt 08.01.2009, 22:43   #6
mamma
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Hier isses

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:11, on 08.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3C10C664-0127-4087-A59B-BD59677FFD35} - htp://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=htp://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123689026343
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9418 bytes
Kate

Alt 09.01.2009, 16:05   #7
john.doe
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Du beantwortest keine Fragen von fremden Männern?

Zeigt der Rechner noch Auffälligkeiten oder kommen noch Meldungen?

BTW: Das Log von Blacklight fehlt noch.

ciao, andreas

Alt 09.01.2009, 17:58   #8
mamma
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Zitat:
01/09/09 17:11:47 [Info]: BlackLight Engine 2.2.1092 initialized
01/09/09 17:11:47 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/09/09 17:11:49 [Note]: 7019 4
01/09/09 17:11:49 [Note]: 7005 0
01/09/09 17:11:56 [Note]: 7006 0
01/09/09 17:11:57 [Note]: 7011 1928
01/09/09 17:11:57 [Note]: 7035 0
01/09/09 17:11:57 [Note]: 7026 0
01/09/09 17:11:57 [Note]: 7026 0
01/09/09 17:11:59 [Note]: FSRAW library version 1.7.1024
Hatte gestern kein logfile gefunden: deshalb heute nochmal.

Meldung kommt nur noch:

von Spybot beim Hochfahren, dass die twex.exe gesucht un nicht gefunden wird (kann auch nicht, da die von TR umbenannt wurde)

und

hab heute nochmal SUPERAntiSpyware scannen lassen. Es kamen 2 tracking cookies.


Zitat:
Du beantwortest keine Fragen von fremden Männern?
Doch, außer: momentan (anderweitig) beschäftigt/ müde oder eingeschlafen/ weißgeradekeineAntwort/ Rechner online, ich nicht/...(was aussuchen)

Muss ich jetzt eigentlich meine accounts/PW ändern?

Kate

Alt 09.01.2009, 18:20   #9
john.doe
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


Zitat:
Muss ich jetzt eigentlich meine accounts/PW ändern?
Nein, bei dem nicht. Es schadet allerdings auch nicht.

Deinstalliere (Start=>Programme=>Software):
Code:
ATTFilter
Spybot
SuperAntiSpyware
Google-Toolbar (es sei denn, du kannst ohne sie nicht leben)
Acrobat Reader (veraltet)
Java (veraltet)
Installiere:
Download der Java-Software von Sun Microsystems
Foxit Software

ciao, andreas

Alt 11.01.2009, 23:09   #10
mamma
 
go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Standard

go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


nochmal kurze Rückmeldung:

Riiiesengroßen Dank für die prompte, nette und effiziente Hilfe!!!

Rechner scheint gut zu laufen. Bin richtig motiviert das Teil mal auf den Stand zu bringen, Anregungen gibts ja hier genug.
Also, Gruß an den "fremden Mann" und schöne Woche!
Kate

Antwort

Themen zu go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?
abgesicherten modus, adobe, bho, browser, canon, computer, explorer, frage, google, helper, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, loswerden, monitor, neustart, registry, rootkit, rundll, software, stromzufuhr, system, trojaner-board, userinit.exe, verfolgende cookies, win32.agent.pz, windows, windows xp, ändern


« Diverse Programme schließen sich von selbst | Ist mein System vertrauenswürdig? »


Ähnliche Themen: go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?


  1. Nach 2 Browser Redirects unsicher ob ich mir etwas eingefangen haben könnte.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (3)
  2. Malwarenest in Refurbisched PC: Werbeeinblendungen in Browser, Redirects
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (6)
  3. iPhone 4: Ätzende und Virenverseuchte Redirects
    Smartphone, Tablet & Handy Security - 05.01.2015 (1)
  4. Virus: Ständige Popups und Redirects (asrv-a-akamaihd.org)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2014 (13)
  5. Windows 8.1: Seltsame Browser Redirects und Popups
    Log-Analyse und Auswertung - 08.05.2014 (12)
  6. Windows Sicherheitscenter Dienst und merkwürdige Redirects
    Log-Analyse und Auswertung - 18.12.2012 (9)
  7. Systemrichtlinien verhindern
    Mülltonne - 10.03.2012 (1)
  8. google redirects unter ff und ie
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (2)
  9. Trojan.Hiloti.Gen / Appcrash svchost.exe / Google Redirects / ständige Angriffe etc.
    Log-Analyse und Auswertung - 15.04.2011 (23)
  10. Google Redirects zu unerwünschten Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (1)
  11. Verhindern von IP-Ausspionierung
    Antiviren-, Firewall- und andere Schutzprogramme - 04.03.2010 (14)
  12. Viren auf externer Festplatte verhindern? AUTOPLAY deaktivieren?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (5)
  13. Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (18)
  14. Surfen unzumutbar - Redirects, etc -> System total verseucht?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (3)
  15. Backdoor tdssserv
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (5)
  16. TDSSSERV blockiert System, RAM und Programme
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (55)
  17. Redirects lassen sich nicht löschen
    Log-Analyse und Auswertung - 04.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? - Hallo liebes Trojaner-Board, nachdem ich ein paar Tage versucht habe, durch googeln und Mitlesen meinen Problemen auf die Spur zu kommen, ist jetzt wohl doch der Zeitpunkt da, hier selbst - go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun?...
Archiv
Du betrachtest: go.google.com redirects verhindern via Deaktivieren von TDSSserv.sys - und nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55