| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32Trojan.Tdss - wie entfernen - bitte um Hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.09.2009, 20:25
| #8 |
 |  Win32Trojan.Tdss - wie entfernen - bitte um Hilfe! 2.teil: Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Skype™ for Pocket PC 2.2-->"C:\Programme\Microsoft ActiveSync\Skype for Pocket PC\unins000.exe" Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3} SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} System Migration Assistant 5.0-->MsiExec.exe /X{9A1E6130-8F5E-4076-899A-D51FF01EDA6C} System Update-->MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5D6ABD8297} ThinkPad FullScreen Magnifier-->RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.inf ThinkPad Integrated 56K Modem-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014\HXFSETUP.EXE -U -ITkp0559k.inf -ISFG ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall ThinkPad UltraNav Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall ThinkPad-Dienstprogramm 'EasyEject'-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1297C681-92D7-40EF-93BF-03F66EC5105C}\SETUP.EXE" -l0x7 -AddRemove ThinkPad-Konfiguration-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC081D4D-DF1B-4CF1-B530-027E4118D846}\setup.exe" -l0x7 -AddRemove ThinkPad-Präsentationsdirektor-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\UNNPDR.isu -cC:\Programme\ThinkPad\Utilities\Tpinsnpd.dll ThinkPad-UltraNav-Assistent-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}\setup.exe" -l0x7 UNINSTALL ThinkVantage System für aktiven Festplattenschutz-->MsiExec.exe /X{46A84694-59EC-48F0-964C-7E76E9F8A2ED} TPFanControl v0.54-->"C:\Programme\TPFanControl\unins000.exe" TrueCrypt-->"C:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u C:\Programme\TrueCrypt\ Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" VLC media player 0.9.4-->C:\Programme\VideoLAN\VLC\uninstall.exe WebCamera Plus 1.04-->"C:\Programme\Ateksoft\WebCamera Plus\unins000.exe" Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall X-Lite 2.0 release 1103m-->C:\Programme\X-Lite\unins000.exe ======Security center information====== AV: AntiVir PersonalEdition Classic Virenschutz (outdated) AV: AntiVir Desktop AV: AntiVir PersonalEdition Classic Virenschutz AV: AntiVir PersonalEdition Classic Virenschutz ======System event log====== Computer Name: SNOOPY Event Code: 3 Message: \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat Daten zurückgegeben, als keine Daten angefordert waren. Dies deutet darauf hin, dass das BIOS fälschlicherweise versucht, auf den Embedded Controller zuzugreifen, ohne mit dem Betriebssystem zu synchronisieren. Die Daten werden ignoriert. Record Number: 165531 Source Name: ACPIEC Time Written: 20090904191932.000000+120 Event Type: Warnung User: Computer Name: SNOOPY Event Code: 3 Message: \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat Daten zurückgegeben, als keine Daten angefordert waren. Dies deutet darauf hin, dass das BIOS fälschlicherweise versucht, auf den Embedded Controller zuzugreifen, ohne mit dem Betriebssystem zu synchronisieren. Die Daten werden ignoriert. Record Number: 165530 Source Name: ACPIEC Time Written: 20090904184718.000000+120 Event Type: Warnung User: Computer Name: SNOOPY Event Code: 3 Message: \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat Daten zurückgegeben, als keine Daten angefordert waren. Dies deutet darauf hin, dass das BIOS fälschlicherweise versucht, auf den Embedded Controller zuzugreifen, ohne mit dem Betriebssystem zu synchronisieren. Die Daten werden ignoriert. Record Number: 165529 Source Name: ACPIEC Time Written: 20090904172926.000000+120 Event Type: Warnung User: Computer Name: SNOOPY Event Code: 3 Message: \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat Daten zurückgegeben, als keine Daten angefordert waren. Dies deutet darauf hin, dass das BIOS fälschlicherweise versucht, auf den Embedded Controller zuzugreifen, ohne mit dem Betriebssystem zu synchronisieren. Die Daten werden ignoriert. Record Number: 165528 Source Name: ACPIEC Time Written: 20090904172916.000000+120 Event Type: Warnung User: Computer Name: SNOOPY Event Code: 3 Message: \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat Daten zurückgegeben, als keine Daten angefordert waren. Dies deutet darauf hin, dass das BIOS fälschlicherweise versucht, auf den Embedded Controller zuzugreifen, ohne mit dem Betriebssystem zu synchronisieren. Die Daten werden ignoriert. Record Number: 165527 Source Name: ACPIEC Time Written: 20090904172246.000000+120 Event Type: Warnung User: =====Application event log===== Computer Name: SNOOPY Event Code: 1000 Message: Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16762, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0d744a80. Record Number: 20639 Source Name: Application Error Time Written: 20090121000850.000000+060 Event Type: Fehler User: Computer Name: SNOOPY Event Code: 101 Message: msnmsgr (5232) Das Datenbankmodul wurde beendet. Record Number: 20638 Source Name: ESENT Time Written: 20090119230441.000000+060 Event Type: Informationen User: Computer Name: SNOOPY Event Code: 103 Message: msnmsgr (5232) \\.\C:\Dokumente und Einstellungen\BastianR\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\hasenfusx@hotmail.de\SharingMetadata\Working\database_C64C_B7E2_4CB7_CC05\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet. Record Number: 20637 Source Name: ESENT Time Written: 20090119230441.000000+060 Event Type: Informationen User: Computer Name: SNOOPY Event Code: 302 Message: msnmsgr (5232) \\.\C:\Dokumente und Einstellungen\BastianR\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\hasenfusx@hotmail.de\SharingMetadata\Working\database_C64C_B7E2_4CB7_CC05\dfsr.db: Das Datenbankmodul hat erfolgreich die Schritte zur Wiederherstellung abgeschlossen. Record Number: 20636 Source Name: ESENT Time Written: 20090119212655.000000+060 Event Type: Informationen User: Computer Name: SNOOPY Event Code: 301 Message: msnmsgr (5232) \\.\C:\Dokumente und Einstellungen\BastianR\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\hasenfusx@hotmail.de\SharingMetadata\Working\database_C64C_B7E2_4CB7_CC05\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\BastianR\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\hasenfusx@hotmail.de\SharingMetadata\Working\database_C64C_B7E2_4CB7_CC05\fsr.log wieder. Record Number: 20635 Source Name: ESENT Time Written: 20090119212654.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\PROGRAMME\THINKPAD\UTILITIES;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\ATI Technologies\Fire GL 3D Studio Max;C:\Programme\PC-Doctor for Windows\services;C:\Programme\Intel\Wireless\Bin\;C:\Programme\Intel\Wireless\Bin\;C:\Programme\Intel\Wireless\Bin\;C:\Programme\IBM ThinkVantage\Client Security Solution;C:\Programme\GNU\GnuPG\pub;C:\Programme\Gemeinsame Dateien\Lenovo "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0d06 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "SMA"=C:\Programme\IBM ThinkVantage\SMA\ "IBMSHARE"=%SystemDrive%\IBMSHARE "RR"=C:\Programme\IBM ThinkVantage\Rescue and Recovery "TVTPYDIR"=C:\Programme\IBM ThinkVantage\Common\Python24 "TVT"=C:\Programme\Lenovo -----------------EOF----------------- |
| Themen zu Win32Trojan.Tdss - wie entfernen - bitte um Hilfe! |
| aufsetzen, bitte um hilfe, entferne, entfernen, folge, folgendes, gefunde, hilfe!, malware, neu, neu aufsetzen, troja, trojan.tdss, wie entfernen, win, win32 |
Baum-Darstellung