Autor: markusg
Norman TDSS Cleaner
Dieses Tool kann das Rootkit.tdss der dritten Generation bereinigen.
Woran erkenne ich eine Infektion?
- Google-Suchanfragen werden umgeleitet
- dcom Server Prozessstart wird unerwartet beendet - PC startet nach einer Weile einfach neu
- Weitere Malware wird geladen (deswegen eröffne bitte einen eigenen Thread im Virenforum)
- Folgende Driver könnten infiziert sein:Code
%Systemroot%\system32\drivers\atapi.sys %Systemroot%\system32\drivers\viastor.sys %Systemroot%\system32\drivers\nvstor.sys %Systemroot%\system32\drivers\nvatabus.sys %Systemroot%\system32\drivers\viamraid.sys %Systemroot%\system32\drivers\nvata.sys %Systemroot%\system32\drivers\nvgts.sys %Systemroot%\system32\drivers\iastorv.sys %systemroot%\system32\drivers\H8SRTkvbdlltreg.sys
Entfernung[INDENT] Downloade Norman TDSS Cleaner direkt auf den Desktop.
Wenn du den Firefox nutzt, dann Rechtsklick auf den Download Link, wähle "Ziel speichern unter..." und dort "Desktop".
Wenn du als eingeschränkter Nutzer unterwegs bist, melde dich bitte als Administrator an. Wenn du Windows Vista oder 7 nutzt, dann rechtsklick auf das Programm und als Administrator ausführen wählen.
Folgendes Fenster erscheint:
Bild 1: Lizenzbedingungen
Akzeptiert den Lizenzvertrag mit einem Klick auf "Accept". Es erscheint folgendes Fenster, klicke auf "Start scan":
Bild 2: Norman TDSS Cleaner
Wenn das Tool fündig geworden ist, wirst du folgendes zu sehen bekommen:
Bild 3: Der TDSS Cleaner ist fündig geworden
Bitte schließe das Programm, du wirst aufgefordert werden, dass System neu zu starten, bestätige dies bitte.
Bild 4: Computer neu starten?
Nach dem Neustart wird das Tool erneut deinen PC durchsuchen.
Bild 5: Erneuter Scan
Bitte poste die NFix-Logfiles, die Weiterhin Datum und Uhrzeit im Dateinamen tragen, in deinem Thread oder eröffne ein neues Thema im Malware-Forum.
[/INDENT]Wenn es noch Probleme mit der Malware gibt oder ihr Fragen zur Bereinigung habt, dann wird euch in unserer Kategorie "PC-Sicherheit" gerne geholfen! :smile: