Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2009, 20:32   #16
john.doe
 
Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys - Standard

Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys



Zitat:
Was soll ich übrigens mit GMER machen?
Einfach das Programm löschen.
Zitat:
End of file - 4380 bytes
Das ist viel zu lang, das müssen wir unbedingt kürzen.

Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R1, O2, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Secunia PSI.lnk = E:\Programme\Secunia\PSI\psi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
         
=> Fix checked => Neustart => Neues HJT-Log posten.

Wie geht es dem Rechner? Gibt es noch irgendwelche Meldungen oder Auffälligkeiten?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 09.08.2009, 21:41   #17
no_rootkit
 
Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys - Standard

Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys



Zitat:
Starte HJT => Do a system scan only => Markiere:
Code:

Alle R0, R1, O2, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Secunia PSI.lnk = E:\Programme\Secunia\PSI\psi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe

=> Fix checked => Neustart => Neues HJT-Log posten.
=> Autostart entmüllt und die Einträge gelöscht.

Außerdem habe ich alle Programm, die für die Reinigung benutzt wurden entfernt und mit CCleaner aufgeräumt. Hoffentlich habe ich alles erwischt.

Meinem PC geht es prima. Keine Fehlermeldungen, keine verlängerten Ladezeiten, keine komischen Anzeigen, er läuft und läuft und läuft.... Die olle Zimtzicke überrascht mich immer wieder.

Dann wolltest du noch eine neues HJT von mir:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:08, on 09.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Avira\AntiVir Desktop\sched.exe
E:\Programme\Print Server\PTP\PSDiagnostic.exe
E:\WINDOWS\CTHELPER.EXE
E:\Programme\Avira\AntiVir Desktop\avgnt.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Tobit ClipInc\Server\ClipInc-Server.exe
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\CDBurnerXP\NMSAccessU.exe
E:\Dokumente und Einstellungen\Sister\Desktop\HiJackThis.exe

O4 - HKLM\..\Run: [PrintServer Diagnostic] E:\Programme\Print Server\PTP\PSDiagnostic.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AF793F6-EDF3-435C-9CCA-6AE19515A790}: NameServer = 212.185.252.201,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AF793F6-EDF3-435C-9CCA-6AE19515A790}: NameServer = 212.185.252.201,194.25.2.129
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe

--
End of file - 2040 bytes
         
Jup, das ist wirklich kürzer, nur den 023 Eintrag für Java bekomme ich nicht raus. Hab es zweimal versucht, aber anscheinend will Java nicht.

Liebe Grüße,
Sonja
__________________


Alt 09.08.2009, 21:48   #18
john.doe
 
Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys - Standard

Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys



Dann versuchen wir es anders.

Start => Ausführen => cmd => OK
Code:
ATTFilter
sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
exit [Enter]
         
Zitat:
Die olle Zimtzicke überrascht mich immer wieder.
Du bist entlassen.

ciao, andreas
__________________
__________________

Alt 09.08.2009, 22:33   #19
no_rootkit
 
Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys - Standard

Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys



Zitat:
Start => Ausführen => cmd => OK
Super, jetzt hat es geklappt. :aplaus:

Zitat:
Du bist entlassen.
Yippie, Hurra.....

"Yes Sir, I can Boogie..."

Vielen lieben Dank für deine Hilfe. Ich hätte echt nicht mehr gewusst, was ich hätte machen sollen ohne dich! Du hast dir echt einen Kuchen verdient.

Auf geht es in einen Leben ohne TDSS.... aber halt, erst ein neues Windowsimage schreiben....

Vielen Dank nochmal für die Mühe, die du dir gegeben hast.

Viele liebe Grüße,

Sonja und die Zimtzicke

Antwort

Themen zu Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys
antivir guard, antivirus, avira, bho, cdburnerxp, computer, controlset002, desktop, excel, festplatte, google, hijack, hijackthis, logfile, maleware, plug-in, problem, programm, registrierungsschlüssel, registry, rootkit, scan, secunia, server, software, system, updates, windows, windows xp




Ähnliche Themen: Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys


  1. fake-antivirus-programm mit malwarebytes bekämpft: gibt's noch reste?
    Log-Analyse und Auswertung - 15.04.2011 (9)
  2. Reste (mailbot o.ä.) nach "rootkit.bagle" infektion
    Plagegeister aller Art und deren Bekämpfung - 12.05.2009 (5)
  3. XP Antivirus 2008 !?!?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2008 (24)
  4. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (2)
  5. System nach Antivirus XP 2008
    Log-Analyse und Auswertung - 18.09.2008 (10)
  6. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  7. Antivirus 2008
    Log-Analyse und Auswertung - 14.09.2008 (15)
  8. Nach Antivirus XP 2008 fehlt etwas
    Log-Analyse und Auswertung - 13.09.2008 (3)
  9. Antivirus 2008
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (1)
  10. Diverse Probleme nach Antivirus 2008 xp / W32/Polip.A
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (16)
  11. Antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (18)
  12. Antivirus-2008
    Log-Analyse und Auswertung - 26.08.2008 (3)
  13. antivirus 2008
    Log-Analyse und Auswertung - 11.08.2008 (2)
  14. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (6)
  15. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  16. XP Antivirus 2008
    Log-Analyse und Auswertung - 10.08.2008 (14)
  17. HJT-Logfile nach "Vista Antivirus 2008"-Befall
    Log-Analyse und Auswertung - 30.07.2008 (1)

Zum Thema Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys - Zitat: Was soll ich übrigens mit GMER machen? Einfach das Programm löschen. Zitat: End of file - 4380 bytes Das ist viel zu lang, das müssen wir unbedingt kürzen. Starte - Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys...
Archiv
Du betrachtest: Nach Antivirus 2008 Infektion, Reste von Tdssserv.sys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.