| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Befall TDSS-X, TDSSPack-L, -K, -OWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.06.2009, 16:11
| #4 |
 |  Befall TDSS-X, TDSSPack-L, -K, -O So nachdem ich CCleaner durchlaufen hatte lassen, hab ich nochmals Sophos gestartet. Hat wieder die 7 Dateien erkannt und in Quarantäne verschoben, ist danach aber nicht mehr abgestürzt, wenn man den Link zur Internetseite gehen wollte. Daraufhin hab ich noch Avira Antivir in der hier beschreibenen "aggressiven" Einstellung durchlaufen lassen, hat nichts Negatives gemeldet. Dann hab ich die Dateien im Quarantänemanager von Sophos wieder "entfernt" (war mir nicht sicher, ob er die irgendwohin verschoben hat oder umbenannt hat, solange sie in Quarantäne sind). Und eben dann Hopsassa durchlaufen lassen: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "UACd.sys" deleted successfully. Error: registry key "HKLM\SYSTEM\ControlSet001\Services\UACd.sys" not found! Deletion of registry key "HKLM\SYSTEM\ControlSet001\Services\UACd.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry key "HKLM\SYSTEM\ControlSet002\Services\UACd.sys" deleted successfully. Error: registry key "HKLM\SYSTEM\ControlSet003\Services\UACd.sys" not found! Deletion of registry key "HKLM\SYSTEM\ControlSet003\Services\UACd.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKLM\SYSTEM\ControlSet004\Services\UACd.sys" not found! Deletion of registry key "HKLM\SYSTEM\ControlSet004\Services\UACd.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\system32\drivers\UACvkkllrhgnlvppjw.sys" deleted successfully. File "C:\WINDOWS\system32\UACniomybltfaimovv.dll" deleted successfully. File "C:\WINDOWS\system32\UACftjcbjrgtvplxmq.dll" deleted successfully. File "C:\WINDOWS\system32\UACoiohoogyxxmbvgq.dll" deleted successfully. File "C:\WINDOWS\system32\UACgscbrfclqgpeicq.dll" deleted successfully. File "C:\WINDOWS\system32\UACbrjevrletlwnorn.dll" deleted successfully. File "C:\WINDOWS\system32\UACwilbiwaxdwktumv.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
| Themen zu Befall TDSS-X, TDSSPack-L, -K, -O |
| adobe, automatische, befall, bios, c:\windows, computer, dateien, entfernen, folge, hängt, klick, link, maßnahme, neustarten, probleme, programme, quarantäne, seite, sophos, suche, system, system32, trojaner, version, windows, öffnen |
Baum-Darstellung