| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win32.tdss.rtk eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
07.07.2009, 19:38
| #1 |
 |  win32.tdss.rtk eingefangen Link zu zhpdiag http://www.materialordner.de/c9URRDM...X35E7gRSeU.htm attach Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de dds Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de so hier die Dateien. Anscheinend doch wohl noch immer vorhanden *heul* |
|
07.07.2009, 20:11
| #2 |
  | win32.tdss.rtk eingefangen Der Link zu ZHPDiag funktioniert nicht, bitte nocheinmal hochladen. Adobe Master Collection. Sony Vegas Pro.
__________________ Hätte ich das vorher gesehen, dann hätte ich dich nicht übernommen. 1.) Deinstalliere (man kann einen Rechner auf kaputtinstallieren):
Code:
ATTFilter KILLALL::
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
"SUPERAntiSpyware"=-
"SpybotSD TeaTimer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"=-
"SpybotSnD"=-
"QuickTime Task"=-
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
Folder::
c:\programme\AskBarDis
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\SUPERAntiSpyware.com
c:\programme\SUPERAntiSpyware
File::
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\system32\config\systemprofile\lokale einstellungen\verlauf\history.ie5\mshist012008051320080514\index.dat
DirLook::
C:\update_cache
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ |
|
| Themen zu win32.tdss.rtk eingefangen |
| anzeige, anzeigen, code, dateien, eingefangen, error, gefangen, gen, gmer, laufen, log, malwarebytes, mbr rootkit, melde, meldet, nette, netten, rootkit, schei, skynet, spybot, versteckte, versteckte dateien, verzeichnis, win, win32.tdss.rtk, windows |
Hybrid-Darstellung
