![]() |
|
Log-Analyse und Auswertung: BackDoor.Tdss.565 - Google leitet auf andere Seiten, finde aber kein Virus.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 | |
![]() | ![]() BackDoor.Tdss.565 - Google leitet auf andere Seiten, finde aber kein Virus. Hallo, meine Browser leiten bei der Google Suche auf andere Seiten, Firefox sowie I-Explorer. Habe schon diverse Virenscanner sowie Spy- und Malware Scanner laufen lassen. Dr.Web ist der einzige, der immer wieder einen BackDoor.Tdss.565 findet, desinfiziert und löscht, aber der ist bei jedem neuen scan wieder da.?! Malwarebyte Log reiche ich nach, lasse den gerade zum wiederholten mal durchlaufen, dass er aktuell ist. Gruss Zitat:
|
![]() | #2 | |
![]() | ![]() BackDoor.Tdss.565 - Google leitet auf andere Seiten, finde aber kein Virus. Hallo,
__________________jetzt noch das Malwarebyte Log. Der Spy Protector gehört zum Security Task Manager und läuft gerade zum ersten Mal. Erstaunt mich gerade selber, dass der infiziert ist. Gruss Zitat:
|
![]() | #3 |
![]() | ![]() BackDoor.Tdss.565 - Google leitet auf andere Seiten, finde aber kein Virus. Hallo,
__________________hat niemand eine Idee für mich? Hab schon diverse Anti-Virenscanner on-& off-line durchlaufen lassen. Ich finde nichts! Im Firefox funktioniert die Suche einigermassen -> öffnet aber einen weiteren Tab mit Werbung und sonstigen Seiten. Im I-Explorer leitets direkt um auf so Seiten. Gruss und schöne Weihnachten. |
![]() | #4 |
![]() ![]() ![]() ![]() ![]() | ![]() BackDoor.Tdss.565 - Google leitet auf andere Seiten, finde aber kein Virus. Hi, bis auf wenige Scanner findet keiner den TDSS (ist ein sehr intelligentes und gut programmiertes Rootkit, fast nicht zu finden&zu beseitigen... zur Zeit tobt der Kampf darum...)... RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/) * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Hast Du eine Boot-CD für Vista? Wahrscheinlich muss die atapi.sys durch eine nicht infizierte ersetzt werden (die finden wir hoffentlich auf der Boot-CD, sonst lass ich Dir eine passende für Vista/SP2 zukommen, die dann unter einen anderen Namen auf die Festplatte kopieren [z.B in c:\test als atapi.txt), dann von CD booten, in die Rettungskonsole wechseln und die Datei dort dann in das Verzeichnis c:\windows\system32\drivers als atapi.sys kopieren. Auf jeden Fall dann noch fixmbr ausführen (da meist auch gleich der Bootblock infiziert wurde))... Das Ganze muss von der Rettungskonsole aus erfolgen, da die Datei sonst blockiert ist. Passiert beim Bereinigen ein Fehler, dann Bootet Dein PC nicht mehr... Wichtig ist vor allem der GMER-Report... GMER mit Admin-Rechten laufen lassen... chris
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() Geändert von Chris4You (25.12.2009 um 17:11 Uhr) |
![]() | #6 | |
![]() ![]() ![]() ![]() ![]() | ![]() BackDoor.Tdss.565 - Google leitet auf andere Seiten, finde aber kein Virus. Hi, bin grad etwas "eng" in der Zeit... Gmer findet schon was: Zitat:
Sonst versuche den Dienst "nTuneService" und "UpdateCenterService" zu lokalisieren und zu beenden... (Start-> in das Suchfeld services.msc eingeben, return, Sicherheitsabfrage abnicken, Dienst suchen, stoppen und dann disablen...)... chris Ps.: nach schnelldurchsicht des Logs: C:\system\NVIDIA Corporation\System Update\UpdateCenterService.exe C:\system\NVIDIA Corporation\nTune\nTuneService.exe C:\system\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe C:\Windows\System32\drivers\nvmini.sys C:\Windows\system32\nvuawy.exe C:\Windows\system32\NVCOAWY.DLL Bei virustotal.com prüfen lassen...
__________________ --> BackDoor.Tdss.565 - Google leitet auf andere Seiten, finde aber kein Virus. Geändert von Chris4You (25.12.2009 um 19:01 Uhr) |
![]() |
Themen zu BackDoor.Tdss.565 - Google leitet auf andere Seiten, finde aber kein Virus. |
antivirus, antivirus scan, backdoor.tdss.565, bho, browser, desktop, dr.web, firefox, google, gupdate, helper, hijack, hijackthis, internet, internet explorer, logfile, malware, malwarebytes' anti-malware, mozilla, plug-in, realtek, rundll, scan, security, software, symantec, system, virus, vista, windows |