Rootkit.TDSS entfernen: Kaspersky TDSS Killer - Paules-PC-Forum.de

**Paule** · 18.01.2010, 21:22

Autor: Markusg

Symptome

Google suche wird umgeleitet.
Werbe Popup-Fenster tauchen auf.
Und weitere Malware wird geladen.

Diagnose

Folgende Veränderungen sind bei Rootkit TDSS erkennbar:

%Systemroot%\system32

Code:

%systemroot%\system32\H8SRTmrnarccsvu.dat

%systemroot%\Temp
Code:
```
%systemroot%\Temp\H8SRTe440.tmp
```

Folgende Driver Werden infiziert, wenn ein TDSS 3.x am System ist.

%Systemroot%\system32\drivers

Code:

%Systemroot%\system32\drivers\atapi.sys
%Systemroot%\system32\drivers\viastor.sys
%Systemroot%\system32\drivers\nvstor.sys
%Systemroot%\system32\drivers\nvatabus.sys
%Systemroot%\system32\drivers\viamraid.sys
%Systemroot%\system32\drivers\nvata.sys
%Systemroot%\system32\drivers\nvgts.sys
%Systemroot%\system32\drivers\iastorv.sys
%systemroot%\system32\drivers\H8SRTkvbdlltreg.sys

Lade die Datei tdsskiller.zip auf den Desktop und entpacke sie.
Alle Programme schließen.
TDSSKiller.exe doppelklicken und den Anweisungen folgen.
Drücke y um den pc neu zu starten, falls dazu aufgefordert wird.
Poste den Inhalt der Datei C:\TDSSKiller.2.2.2_17.01.2010_19.10.15_log.txt im Viren-Forum
Hinweis! Der Dateiname variiert je nach dem, wann ihr das Programm ausgeführt habt. Er ist nach folgendem Schema aufgebaut: C:\TDSSKiller.Version_Datum_Zeit_log.txt

Nach der Reinigung alle wichtigen Passwörter ändern!

18.01.2010, 21:22	#1 (Direktlink)
Paule Moderator Registriert seit: 27.10.2008 Beiträge: 2.792	Rootkit.TDSS entfernen: Kaspersky TDSS Killer Autor: Markusg Symptome Google suche wird umgeleitet. Werbe Popup-Fenster tauchen auf. Und weitere Malware wird geladen. Diagnose Folgende Veränderungen sind bei Rootkit TDSS erkennbar: %Systemroot%\system32 Code: %systemroot%\system32\H8SRTmrnarccsvu.dat %systemroot%\Temp Code: %systemroot%\Temp\H8SRTe440.tmp Folgende Driver Werden infiziert, wenn ein TDSS 3.x am System ist. %Systemroot%\system32\drivers Code: %Systemroot%\system32\drivers\atapi.sys %Systemroot%\system32\drivers\viastor.sys %Systemroot%\system32\drivers\nvstor.sys %Systemroot%\system32\drivers\nvatabus.sys %Systemroot%\system32\drivers\viamraid.sys %Systemroot%\system32\drivers\nvata.sys %Systemroot%\system32\drivers\nvgts.sys %Systemroot%\system32\drivers\iastorv.sys %systemroot%\system32\drivers\H8SRTkvbdlltreg.sys Lade die Datei tdsskiller.zip auf den Desktop und entpacke sie. Alle Programme schließen. TDSSKiller.exe doppelklicken und den Anweisungen folgen. Drücke y um den pc neu zu starten, falls dazu aufgefordert wird. Poste den Inhalt der Datei C:\TDSSKiller.2.2.2_17.01.2010_19.10.15_log.txt im Viren-Forum Hinweis! Der Dateiname variiert je nach dem, wann ihr das Programm ausgeführt habt. Er ist nach folgendem Schema aufgebaut: C:\TDSSKiller.Version_Datum_Zeit_log.txt Nach der Reinigung alle wichtigen Passwörter ändern! Geändert von Bassboy (24.01.2010 um 15:40 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln