| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox: Unerwünschte WerbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.04.2010, 19:47
| #11 |
  |  Firefox: Unerwünschte Werbung Hi, TDSS (neue Version) fragt sich nur ob der Killer ihn geschafft hat...(sieht nicht so aus...) Cureit durchführen. Falls es zu Problemen kommt und die Kiste hängen bleibt beim Booten muss der Treiber per Hand ersetzt werden. Hast Du eine Boot-CD (XP) zur Hand? Hardcore http://www.file-upload.net/download-...berXp.zip.html Lade Dir die Sammlung runter, packe sie aus und kopiere die notwendigen Dateien (meist die atapi.sys) auf den Rechner (Verzeichnis C:\STreiber anlegen und benötigte Dateien reinkopieren). Achtung: Kopiere die atapi.sys auch auf atapi2.sys, die brauchen wir ev. wegen der temporären Datei die der TDSKILLER angelegt hat... Im Verzeichnis "C:\STreiber" muss Du folgende Dateien haben: termdd.sys atapi.sys atapi2.sys Bei Fehlern bootet der Rechner nicht mehr, da die atapi.sys der "Festplattentreiber" ist... Danach folgendes Script für Avenger ausführen: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to move:
C:\WINDOWS\system32\drivers\atapi.sys | C:\STreiber\atapi.sys.vir
C:\WINDOWS\system32\DRIVERS\termdd.sys | C:\STreiber\termdd.sys.vir
C:\STreiber\atapi.sys | C:\WINDOWS\system32\drivers\atapi.sys
C:\STreiber\atapi2.sys | C:\WINDOWS\system32\drivers\tsk5A.tmp
C:\STreiber\termdd.sys | C:\WINDOWS\system32\DRIVERS\termdd.sys
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) Geändert von Chris4You (14.04.2010 um 20:00 Uhr) |
| Themen zu Firefox: Unerwünschte Werbung |
| fenster, firefox, gesuch, gesuchte, irgendetwas, klick, malewarebytes, schei, tagen, umgeleitet, unerwünschte, unerwünschte werbung, werbeseite, werbeseiten, werbun, werbung, zusätzliches, öffnet, öfters |
Baum-Darstellung