![]() |
|
Plagegeister aller Art und deren Bekämpfung: Rootkit.TDSS werde ich nicht los!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 | ||
![]() | ![]() Rootkit.TDSS werde ich nicht los! Hallo, habe mir ein Virus eingefangen. Die meisten schädlichen Datein hat mir bereits Malewarebytes und NOD entfernt. Aber eine Meldung in der Registry kommt immer wieder. Malewarebyte log: Zitat:
Hijacklog: Zitat:
Und Malebytes findet, entfernt aber nach einem neustart ist "es" wieder da. Wer hilft mir? mfg Moni Geändert von moni81 (05.09.2009 um 17:17 Uhr) |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() Rootkit.TDSS werde ich nicht los! Hallo moni81 und
__________________![]() Rootkitwarnung! Du hast eine schwere Infektion die nur mit sehr hohem Zeitaufwand zu bereinigen ist. Deshalb empfehle ich dir die schnelle und sichere Methode => http://www.trojaner-board.de/51262-a...sicherung.html Solltest du dich für Bereinigen entscheiden, auch wenn es länger dauern wird, dann beginne mit RSIT. Poste bitte beide Logs von RSIT => http://www.trojaner-board.de/74910-a...tion-tool.html Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!ciao, andreas
__________________ |
![]() | #3 | |
![]() | ![]() Rootkit.TDSS werde ich nicht los! Würde gern eine Neuinstallation vermeiden!
__________________Was macht so ein rootkit eigentlich? ccleaner lief komplett durch aber die confi.exe hat sich mit einem bluescreen verabschiedet Hier mal die beiden logs: Zitat:
Geändert von moni81 (05.09.2009 um 18:07 Uhr) |
![]() | #4 | |
![]() | ![]() Rootkit.TDSS werde ich nicht los! 2 x hintereinnader weil die logs zu viele zeivchen haben. Zitat:
|
![]() | #5 | ||
![]() ![]() ![]() ![]() | ![]() Rootkit.TDSS werde ich nicht los!Zitat:
![]() Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. ![]() Anleitungen Virenscanner Kompromittierung unvermeidbar? |
![]() | #6 |
![]() | ![]() Rootkit.TDSS werde ich nicht los! Das fenster lief bis ca 50 Vorgänge und dann gabs ein Windows bluescreen und einen neustart. Geändert von moni81 (05.09.2009 um 18:35 Uhr) |
![]() | #7 |
![]() ![]() ![]() ![]() | ![]() Rootkit.TDSS werde ich nicht los! Start => Ausführen => c:\combofix.txt => OK Öffnet sich ein leeres Fenster oder siehst du einen Text? Falls du einen Text siehst, dann poste ihn hier. Ansonsten starte cofi noch einmal. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. ![]() Anleitungen Virenscanner Kompromittierung unvermeidbar? |
![]() | #8 |
![]() | ![]() Rootkit.TDSS werde ich nicht los! panda : nix KOS läuft noch und bin am deinstallieren. |
![]() | #9 | ||
![]() ![]() ![]() ![]() | ![]() Rootkit.TDSS werde ich nicht los!Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. ![]() Anleitungen Virenscanner Kompromittierung unvermeidbar? |
![]() | #10 |
![]() | ![]() Rootkit.TDSS werde ich nicht los! doch doch bin nur ein bischen durcheinander gekommen bei den ganzen Avs. Kann ich nochmal durchlaufen lassen. Kann eh nicht alles deinstallieren da ja noch kos läuft... Hat eigentlich cofi.exe was entfernt oder nur angezeigt? Wozu eigentlich vlc und flash und co de/installieren=? |
![]() | #11 | ||
![]() ![]() ![]() ![]() | ![]() Rootkit.TDSS werde ich nicht los! Das, was Malwarebytes nicht löschen konnte, hat Cofi entfernt. Dann hat sich auch noch etwas im Papierkorb versteckt. ![]() Das hier sieht aber noch übelst nach Schädling aus. Vermutlich ist die Datei schon weg und das nur noch ein Rest: Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. ![]() Anleitungen Virenscanner Kompromittierung unvermeidbar? |
![]() | #12 |
![]() | ![]() Rootkit.TDSS werde ich nicht los! Datei wird nicht gefunden. Weder per Copy und Paste noch manuell. Verstecke/system Datein anzeigen ist an. Ich meine die Datei hat NOD gelöscht! |
![]() |
Themen zu Rootkit.TDSS werde ich nicht los! |
adobe, antivirus, becker, bho, dateien, defender, dll, eset nod32, explorer, hijackthis, internet, internet explorer, log, logfile, malwarebytes, malwarebytes' anti-malware, micro, microsoft, neustart, pdf, plug-in, registrierungsschlüssel, registry, remote control, rootkit.tdss, rundll, server, software, system, tuneup.defrag, virus, vista, wmp |