Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
trojan.tdss gelöscht oder noch vorhanden ???

trojan.tdss gelöscht oder noch vorhanden ???


Plagegeister aller Art und deren Bekämpfung: trojan.tdss gelöscht oder noch vorhanden ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.08.2009, 14:38   #1
realmagic
 
trojan.tdss gelöscht oder noch vorhanden ??? - Standard

trojan.tdss gelöscht oder noch vorhanden ???


hallo zusammen,

ich hatte bzw evtl habe das selbe problem wie styggi in diesem thread http://www.trojaner-board.de/76638-trojan-tdss-globalroot-systemroot-system32-geye-krepmqjpwq-dll.html

nach mehrmaligen scan mit diversen programmen, wird mir nichts mehr angezeigt. ich bin mir aber nicht sicher ob der rechner wieder clean ist, und aus diesem grund habe ich mich entschlossen hier doch noch zu posten.

ich wollte eigentlich auch einen scan mit combofix machen, aber das bekomme ich einfach nicht gestartet, es bleibt immer ein leeres blaues fenster.

aber hier erstmla meine logfiles von heute

nod32 (der fund hier, ist von einem mircosoft update was ich gemacht hatte)
Code:
ATTFilter
Log
Version der Signaturdatenbank: 4379 (20090829)
Datum: 29.08.2009  Uhrzeit: 14:30:07
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;C:\;X:\Bootsektor;X:\
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Avenger\backup.zip » ZIP » avenger/avenger.txt - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\Administrator\ntuser.dat - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_12\Data1.cab » CAB » core.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_12\Data1.cab » CAB » core.zip » ZIP » lib/deploy/jqs/ff/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_12\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_12\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_12\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 08-29-2009 - 11-20-58.SBU » ZIP » {BC224CA0-4DD7-45E8-BF37-2AD2B8AFB19F} - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 08-29-2009 - 11-20-58.SBU » ZIP » backup.db - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4438[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@kmavridis.livepage[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@livepage[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@peachyforum[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@search[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@shop.dolce-gusto[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@w*w.blissbox[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@w*w.se-world[2].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@w*w.upallnightgaming[1].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@w*w.youtube-video-codes[2].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Cookies\hegelvatta@gameduell[2].txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.0.1.exe » 7ZIP » nonlocalized/chrome/browser.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.0.1.exe » 7ZIP » nonlocalized/chrome/comm.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.0.1.exe » 7ZIP » nonlocalized/chrome/pippki.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.0.1.exe » 7ZIP » nonlocalized/chrome/reporter.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 3.0.1.exe » 7ZIP » nonlocalized/chrome/toolkit.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\New Folder\CSpaceSetup124.exe » NSIS » CSpaceWinVNC.exe » ZIP » META-INF/ - Archiv beschädigt
C:\Dokumente und Einstellungen\Administrator\Desktop\New Folder\JDownloader 0.5.859.zip » ZIP » JDownloader 0.5.859/tools/jdownff.xpi » ZIP » chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\New Folder\JDownloader v0.5.533\JDownloader\libs\miglayout.jar.tmp » ZIP » net/miginfocom/layout/PlatformDefaults.class - Archiv beschädigt
C:\Dokumente und Einstellungen\Administrator\Desktop\New Folder\JDownloader v0.5.533\JDownloader\tools\flashgot.xpi » ZIP » chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Desktop\New Folder\JDownloader v0.5.533\JDownloader\tools\jdownff.xpi » ZIP » chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\GMX Posteingang.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\Inbox.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\maspies.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\Sent Items.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\Sicherung.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{E6EA4B4A-0200-4C4E-9A09-CEDA6EEDAEA4}\Message Store\swissinfo.imm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\7zS5CD7.tmp\data\WindowsXP-KB973354-x86-DEU.exe - möglicherweise unbekannter Virus NewHeur_PE Virus [7] - gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip » ZIP » rerudepi - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip » ZIP » sbRecovery.ini - Fehler - Datei ist passwortgeschützt
C:\Dokumente und Einstellungen\LocalService\ntuser.dat - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen  [4]
C:\Programme\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\COMODO\COMODO Internet Security\HopSurf.exe » PECompact v2.xx » ZIP » chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe » NSIS - Archiv beschädigt
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\JunkPreview\JFPlusOff.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\JunkPreview\JFPlusOn.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\Welcome\Getting Started.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\Welcome\Welcome1.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\Welcome\Welcome2.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\Welcome\Welcome3.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\IncrediMail\Data\Welcome\Welcome4.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre1.6.0_06\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre1.6.0_06\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre1.6.0_06\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre1.6.0_06\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe » NSIS - Archiv beschädigt
C:\Programme\SlySoft\CloneDVDmobile\CloneDVDmobile-uninst.exe » NSIS - Archiv beschädigt
C:\Programme\StarMoney 5.0 S-Edition\sfmuidetailimex.rdl » QUICKBATCH - Fehler - unbekanntes Kompressionsverfahren 
C:\WINDOWS\Installer\36006d7.msi » MSI » ISSetupFile.SetupFile11 » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\WINDOWS\Installer\36006d7.msi » MSI » ISSetupFile.SetupFile13 » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\WINDOWS\system32\CatRoot2\edb.log - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\default - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\default.LOG - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\SAM - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\SAM.LOG - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\SECURITY - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\software - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\software.LOG - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\system - Fehler beim Öffnen  [4]
C:\WINDOWS\system32\config\system.LOG - Fehler beim Öffnen  [4]
Geprüfte Objekte: 284007
Erkannte Bedrohungen: 1
Number of cleaned objects: 1
Abgeschlossen: 14:57:54  Benötigte Zeit: 1667 Sek. (00:27:47)

Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
[7] Objekt ist möglicherweise mit einem unbekannten Virus infiziert.
log esit
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:58, on 29.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDSirReal.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Eigene Dateien\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - h**p://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - h**p://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - h**p://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - h**p://w*w.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://w*w.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210688874218
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://w*w.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://javadl.sun.com/webapps/download/AutoDL?BundleId=21871
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{918478E8-987E-42B1-8BDA-83923B0CAE39}: NameServer = 62.72.64.237,62.72.64.241
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: Eset h**p Server (Eh**pSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\Eh**pSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 10165 bytes

schonmal im vorraus vielen dank für eure hilfe !!

gruß

realmagic

 

Themen zu trojan.tdss gelöscht oder noch vorhanden ???
ad-aware, adobe, antivirus, bho, c.exe, canon, combofix, defender, desktop, einstellungen, eset nod32, f-secure, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, infiziert., internet, internet explorer, internet security, jdownloader, launch, newheur_pe virus, nicht sicher, photoshop, problem, rundll, scan, security, software, starmoney, temp, trojan.tdss, virus, windows, windows xp


« Trojaner TR/Spy.28160.B gefunden! | Browser stürzt ständig ab! »


Ähnliche Themen: trojan.tdss gelöscht oder noch vorhanden ???


  1. PUP.Nextlive.a mit MAM erfolgreich gelöscht, aber noch in der Systemkonfig vorhanden
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (11)
  2. BOO/Tdss.O auch nach Windows7-Neuinstallation noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (14)
  3. System Care Antivirus manuell gelöscht. Vermutlich noch Backdoor oder andere Reste übrig.
    Log-Analyse und Auswertung - 13.08.2013 (6)
  4. PWS:Win32/Zbot.gen!AJ schon gelöscht oder versteckt er sich noch?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (9)
  5. Delta Search gelöscht... noch Viren ja oder nein?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (9)
  6. Trojan.Generic.8347442 Leider hat meine Antivierensoftware die Datei schon gelöscht. will nur sicher gehen ob noch teile vorhanden sind. d
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (12)
  7. Rootkit mit Malwarebytes richtig gelöscht? Oder ist das System noch befallen?
    Log-Analyse und Auswertung - 27.01.2013 (1)
  8. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  9. Trojan.Alemod im Temporäre Verzeichnis oder noch größere Probleme
    Log-Analyse und Auswertung - 01.06.2011 (5)
  10. click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  11. Trojaner- und Wurmbefall beseitigt oder noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (21)
  12. Trojan Win32 Generic BT noch vorhanden oder sicher gelöscht?
    Log-Analyse und Auswertung - 15.08.2010 (1)
  13. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  14. Trojaner gelöscht oder noch da?
    Log-Analyse und Auswertung - 31.12.2008 (0)
  15. TR/Rootkit.Gen immer noch da? oder schon gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (12)
  16. Trojaner TR/Dldr.Delf.gmg.1 gefunden/gelöscht noch vorhanden?
    Log-Analyse und Auswertung - 20.04.2008 (1)
  17. Backdoortrojaner gelöscht oder noch vorhanden
    Log-Analyse und Auswertung - 19.02.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojan.tdss gelöscht oder noch vorhanden ??? - hallo zusammen, ich hatte bzw evtl habe das selbe problem wie styggi in diesem thread http://www.trojaner-board.de/76638-trojan-tdss-globalroot-systemroot-system32-geye-krepmqjpwq-dll.html nach mehrmaligen scan mit diversen programmen, wird mir nichts mehr angezeigt. ich bin mir - trojan.tdss gelöscht oder noch vorhanden ???...
Archiv
Du betrachtest: trojan.tdss gelöscht oder noch vorhanden ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131