Rootkit.TDSS entfernen: Kaspersky TDSS Killer

[Paule]

Autor: Markusg

Symptome

• Google suche wird umgeleitet.
• Werbe Popup-Fenster tauchen auf.
• Und weitere Malware wird geladen.

Diagnose

Folgende Veränderungen sind bei Rootkit TDSS erkennbar:

• %Systemroot%\system32
  
  Code:

  %systemroot%\system32\H8SRTmrnarccsvu.dat

• %systemroot%\Temp
  
  Code:

  %systemroot%\Temp\H8SRTe440.tmp

Folgende Driver Werden infiziert, wenn ein TDSS 3.x am System ist.

• %Systemroot%\system32\drivers
  
  Code:

  %Systemroot%\system32\drivers\atapi.sys
  %Systemroot%\system32\drivers\viastor.sys
  %Systemroot%\system32\drivers\nvstor.sys
  %Systemroot%\system32\drivers\nvatabus.sys
  %Systemroot%\system32\drivers\viamraid.sys
  %Systemroot%\system32\drivers\nvata.sys
  %Systemroot%\system32\drivers\nvgts.sys
  %Systemroot%\system32\drivers\iastorv.sys
  %systemroot%\system32\drivers\H8SRTkvbdlltreg.sys

• Lade die Datei tdsskiller.zip auf den Desktop und entpacke sie.
• Alle Programme schließen.
• TDSSKiller.exe doppelklicken und den Anweisungen folgen.
• Drücke y um den pc neu zu starten, falls dazu aufgefordert wird.
  
• Poste den Inhalt der Datei C:\TDSSKiller.2.2.2_17.01.2010_19.10.15_log.txt im Viren-Forum
• Hinweis! Der Dateiname variiert je nach dem, wann ihr das Programm ausgeführt habt. Er ist nach folgendem Schema aufgebaut: C:\TDSSKiller.Version_Datum_Zeit_log.txt

Nach der Reinigung alle wichtigen Passwörter ändern!