Paules-PC-Forum.de Anzeige:

Unser Bundesliga-Tippspiel!


Zurück   Paules-PC-Forum.de > Infothek - die große Wissensdatenbank > Die Infothek > 4. PC-Sicherheit

4. PC-Sicherheit Artikel und Anleitungen zur richtigen Absicherung Deines Systems

Bundesliga-Tippspiel

Paule bei Twitter


Windows Live
Empfehlung!

Das Buch zu
Windows Live!

- Windows Live Hotmail
- Windows Live Foto
- Windows Live Kalender
- Adressverwaltung
- SkyDrive
- Gruppenverwaltung
- Kindersicherung
- und vieles mehr!

für XP, Vista und Windows 7

Letzte Forenthemen
Wie spielt man eine einzelne...
Aufrufe: 26, Antworten: 2
xp neu aufsetzen
Aufrufe: 183, Antworten: 12
Wie lange lässt Web.de Mails...
Aufrufe: 53, Antworten: 5
PureBasic
Aufrufe: 30, Antworten: 7
Verzögerungsschaltung...
Aufrufe: 95, Antworten: 6
Dell Dimension 8300 aufrüsten.
Aufrufe: 26, Antworten: 1
Grafik Problem
Aufrufe: 43, Antworten: 1
mehrere form tags
Aufrufe: 68, Antworten: 5
Drucker druckt...
Aufrufe: 36, Antworten: 1
GTA San Andreas Missionen...
Aufrufe: 683, Antworten: 1
Zeige:

XP-Registry voll im Griff

+ mehr Leistung!
+ mehr Stabilität!
+ mehr Sicherheit!
+ 352 Seiten!
+ 400 Abbildungen!
+ mit CD-ROM!
+ nur 19,95 Euro!

Vista für Genervte!

+ Hilfe zur Selbsthilfe!
+ Vista Probleme lösen!
+ kein Fachchinesisch!
+ 386 Seiten!
+ 276 Abbildungen!
+ nur 19,95 Euro!


Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 18.01.2010, 21:22   #1 (Direktlink)
Moderator
 
Benutzerbild von Paule
 
Registriert seit: 27.10.2008
Beiträge: 2.792
Standard Rootkit.TDSS entfernen: Kaspersky TDSS Killer

Autor: Markusg

Symptome
  • Google suche wird umgeleitet.
  • Werbe Popup-Fenster tauchen auf.
  • Und weitere Malware wird geladen.
Diagnose

Folgende Veränderungen sind bei Rootkit TDSS erkennbar:
  • %Systemroot%\system32
    Code:
    %systemroot%\system32\H8SRTmrnarccsvu.dat
  • %systemroot%\Temp
    Code:
    %systemroot%\Temp\H8SRTe440.tmp
Folgende Driver Werden infiziert, wenn ein TDSS 3.x am System ist.
  • %Systemroot%\system32\drivers
    Code:
    %Systemroot%\system32\drivers\atapi.sys
    %Systemroot%\system32\drivers\viastor.sys
    %Systemroot%\system32\drivers\nvstor.sys
    %Systemroot%\system32\drivers\nvatabus.sys
    %Systemroot%\system32\drivers\viamraid.sys
    %Systemroot%\system32\drivers\nvata.sys
    %Systemroot%\system32\drivers\nvgts.sys
    %Systemroot%\system32\drivers\iastorv.sys
    %systemroot%\system32\drivers\H8SRTkvbdlltreg.sys
  • Lade die Datei tdsskiller.zip auf den Desktop und entpacke sie.
  • Alle Programme schließen.
  • TDSSKiller.exe doppelklicken und den Anweisungen folgen.
  • Drücke y um den pc neu zu starten, falls dazu aufgefordert wird.
  • Poste den Inhalt der Datei C:\TDSSKiller.2.2.2_17.01.2010_19.10.15_log.txt im Viren-Forum
  • Hinweis! Der Dateiname variiert je nach dem, wann ihr das Programm ausgeführt habt. Er ist nach folgendem Schema aufgebaut: C:\TDSSKiller.Version_Datum_Zeit_log.txt
Nach der Reinigung alle wichtigen Passwörter ändern!

Geändert von Bassboy (24.01.2010 um 15:40 Uhr)
Paule ist offline   Mit Zitat antworten
Werbung

Antwort

  Paules-PC-Forum.de > Infothek - die große Wissensdatenbank > Die Infothek > 4. PC-Sicherheit

Lesezeichen
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are an




Alle Zeitangaben in WEZ +2. Es ist jetzt 20:06 Uhr.


Powered by vBulletin® Version 3.8.5 (Deutsch)
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.3.2
Powered by vBCMS® 2.7.0 ©2002 - 2010 vbdesigns.de
Template-Modifikationen durch TMS
(c) Paules-PC-Forum.de

::: Impressum :::