Kaspersky TDSS removing Tool

Rootkit (vom Engl. root kit) ist ein Programm oder eine Sammlung von Programmen, die zum Verstecken von Spuren der Anwesenheit des Verbrechers oder eines schädlichen Programms im System verwendet werden.

In Windows-Systemen wird unter Rootkit ein Programm verstanden, das in das System eindringt und Systemfunktionen (Windows API) übernimmt. Das Übernehmen und die Modifizierung der API-Funktionen erlaubt dem Programm seine Anwesenheit im System zu tarnen. Außerdem kann ein Rootkit die Anwesenheit im System aller in seiner Konfiguration beschriebenen Vorgänge, Verzeichnisse und Dateien auf dem Laufwerk, Verzeichnisschlüssel verstecken. Viele Rootkit installieren im System seine Treiber und Dienste (sie sind auch "unsichtbar").

Die Desinfektion von Systemen, die mit schädlichen Programmen der Familie Rootkit.Win32.TDSS infiziert sind, erfolgt mit dem Tool TDSSKiller.exe.




Folgende Veränderungen sind bei Rootkit TDSS u.a. erkennbar:

• %Systemroot%\system32
  
  Code: Alles auswählenLarusso Modus

  %systemroot%\system32\H8SRTmrnarccsvu.dat
  

• %systemroot%\Temp
  
  Zitat:

  %systemroot%\Temp\H8SRTe440.tmp

Folgende Driver Werden infiziert, wenn ein TDSS 3.x am System ist.

• %Systemroot%\system32\drivers
  Code: Alles auswählenLarusso Modus

  %Systemroot%\system32\drivers\atapi.sys
  %Systemroot%\system32\drivers\viastor.sys
  %Systemroot%\system32\drivers\nvstor.sys
  %Systemroot%\system32\drivers\nvatabus.sys
  %Systemroot%\system32\drivers\viamraid.sys
  %Systemroot%\system32\drivers\nvata.sys
  %Systemroot%\system32\drivers\nvgts.sys
  %Systemroot%\system32\drivers\iastorv.sys
  %systemroot%\system32\drivers\H8SRTkvbdlltreg.sys
  

TDSS.Rootkit entfernen

• Lade die Datei tdsskiller.zip auf den Desktop und entpacke sie.
• Alle Programme schließen.
• TDSSKiller.exe doppelklicken und den Anweisungen folgen.
• Drücke y um den PC neuzustarten, falls dazu aufgefordert wird.

• 
  
  
  
  
• Poste den Inhalt der Datei C:\TDSSKiller.2.2.2_log.txt in deinen Thread

Wichtig: auf jeden Fall sollte eine Weitere Überprüfung des Systems stattfinden, da ein Rootkit oftmals nicht die alleinige Malware auf dem System ist.

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Norman TDSS Cleaner

Dieses Tool kann das Rootkit.TDSS der letzten Generation bereinigen.


Woran erkennt man eine Infektion?

• Google-Suchanfragen werden umgeleitet
• Werbe Popup-Fenster tauchen auf.
• dcom Server Prozessstart wird unerwartet beendet - PC startet nach einer Weile einfach neu
• Folgende Driver könnten infiziert sein:

Code: Alles auswählenLarusso Modus

%Systemroot%\system32\drivers\atapi.sys
%Systemroot%\system32\drivers\viastor.sys
%Systemroot%\system32\drivers\nvstor.sys
%Systemroot%\system32\drivers\nvatabus.sys
%Systemroot%\system32\drivers\viamraid.sys
%Systemroot%\system32\drivers\nvata.sys
%Systemroot%\system32\drivers\nvgts.sys
%Systemroot%\system32\drivers\iastorv.sys
%systemroot%\system32\drivers\H8SRTkvbdlltreg.sys

Rootkit.TDSS Entfernen

Downloade Norman TDSS Cleaner auf den Desktop.


Mit Firefox nutzt -> Rechtsklick auf den Download Link -> "Ziel speichern unter..." -> "Desktop".
Du musst als Administrator im System angemeldet sein. Wenn du Windows Vista oder 7 nutzt, dann rechtsklick auf das Programm und 'als Administrator' ausführen wählen.




Akzeptiere den Lizenzvertrag mit einem Klick auf "Accept". Es erscheint das Scan-Fenster, klicke auf "Start scan":






Wenn Norman TDSS.Cleaner einen Rootkit entdeckt hat, wirst du aufgefordert das System neuzustarten.
Danach wird erneut ein Scan durchgeführt.







Poste die Logfiles in deinem Thread oder eröffne ein neues Thema im Forum.

Wichtig: auf jeden Fall sollte eine Weitere Überprüfung des Systems stattfinden, da ein Rootkit oftmals nicht die alleinige Malware auf dem System ist.

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?