Zit hier al een paar uren te kl*£%^jen met de laptop van mijn zus haar vriend.
Hij had dus die Antivirus 2009 melding en waarschijnlijk nog een hoop rommel.
Het meeste lijkt nu in orde maar die tdssxfum.dll blijft me parten spelen.
Heb al geprobeerd met mailwarebytes, combofix, smitfraudfix, hitmanpro & Superantispyware.
Sommigen (hitmanpro, smitfraudfix en Prevx CSI) vinden wel iets terwijl de rest niet start of installeert maar ik krijg het er niet af.
Iemand ervaring met deze?
tdssxfum.dll malware
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Neen, maar al googlend kom ik dit tegen:
In het algemeen is oplossing door het meeste van bovenstaande acties uit te voeren vanaf een aparte Windows-installatie (door de harde schijf te mounten als 2e schijf in een bestaand systeem) of WinPE/BartPE/Super WinPE/Hiren als bootdisk te gebruiken ...TDSSXFUM.DLL remove instruction
1. Temporarily Disable System Restore, Reboot computer in SafeMode;
2. Locate TDSSXFUM.DLL virus files and uninstall TDSSXFUM.DLL files program. Follow the screen step-by-step screen instructions to complete uninstallation of TDSSXFUM.DLL.
3. Delete/Modify any values added to the registry related with TDSSXFUM.DLL,Exit registry editor and restart the computer;
4.Clean/delete all TDSSXFUM.DLLinfected file(s):TDSSXFUM.DLL and related,or rename TDSSXFUM.DLL virus files;
5.Please delete all your IE temp files with TDSSXFUM.DLL manually,run a whole scan with antivirus program ;
Hey meon, stap 1 had ik al gedaan en Prevx CSI laat me zien waar die bestanden zitten maar als ik in safe mode start, zijn ze vermomd.
Nu heb ik in het register wel een tdssserv.sys sleutel gevonden maar kan die niet wissen.
Nu heb ik in het register wel een tdssserv.sys sleutel gevonden maar kan die niet wissen.
"He who asks a question is a fool for five minutes; he who does not ask a question remains a fool forever"
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Vandaar de truc met het externe systeem. Rootkits verwijderen is een avontuur op zicht. Als je met Super WinPE of zo boot kan je een extern register inladen en zo die keys verwijderen, en ook de bestanden in het filesystem zijn netjes vindbaar en verwijderbaar (want niet van het actieve systeem). Voordeel van een PE-cd: onmogelijk het systeem verder te infecteren en ook de kans dat je het gast-systeem infecteert is onbestaande.
Het zou voor een deel ook met een Linux-live-boot-cd kunnen, maar daar zijn bijlange niet genoeg goeie Windows-recovery-tooltjes voor te vinden.
Het zou voor een deel ook met een Linux-live-boot-cd kunnen, maar daar zijn bijlange niet genoeg goeie Windows-recovery-tooltjes voor te vinden.
Bedankt voor de hulp meon, heb BartPE gedownload en daarmee kon ik idd register bewerken en dll's/ oude systeemherstelbestanden wissen.
In het register stonden een hoop disallow entries - waaronder natuurlijk voor de tools die ik wilde gebruiken - en eens dat eruit was is het gelukt.
Ik heb net eens ge-googled op die Super WinPE en krijg vooral veel verschillende torrents te zien; is dat iets officieels?
In het register stonden een hoop disallow entries - waaronder natuurlijk voor de tools die ik wilde gebruiken - en eens dat eruit was is het gelukt.
Ik heb net eens ge-googled op die Super WinPE en krijg vooral veel verschillende torrents te zien; is dat iets officieels?
"He who asks a question is a fool for five minutes; he who does not ask a question remains a fool forever"
.
