Tdss

Martin06

ich habe tdss gerade erfolgreich von meinem computer gekickt. nachdem ich alle möglichen tools erfolglos ausprobiert hatte, die viren/trojanerjäger haben da keine chance, die melden zwar erfolg, haben aber keine chance!

folgende vorgehensweise war erfolgreich:

mit hilfe der wiederherstellungskonsole alle dateien "SKYNET*.*" einzeln aus den verzeichnissen WINDOWS\system32 und WINDOWS\system32\drivers löschen, nur so lässt sich das ding entfernen!

alle kopien von protect.dll und autochk.dll aus dem dateisystem löschen, die liegen versteckt in sämtlichen profilfpfaden (WINDOWS\system32\config\systemprofile nicht vergessen!) und in WINDOWS\system32
in sämtlichen autostart-ordnern lag noch eine versteckte .lnk -löschen
Wininit.ini enthielt bei mir den eintrag:
[rename]
c:\tempjunk8719.tmp=C:\WINDOWSN\system32\drivers\SKYNETjiuhyiqg.sys_old
nul=c:\tempjunk7555.tmp
c:\tempjunk910.tmp=C:\WINDOWSN\system32\drivers\SKYNETjiuhyiqg.sys
c:\tempjunk103.tmp=C:\WINDOWSN\system32\SKYNETdkmpqqai.dll_old
c:\tempjunk9948.tmp=C:\WINDOWSN\system32\SKYNETdkmpqqai.dll
c:\tempjunk9192.tmp=C:\WINDOWSN\system32\SKYNETwuynilwd.dll_old
c:\tempjunk2148.tmp=C:\WINDOWSN\system32\SKYNETwuynilwd.dll
c:\tempjunk7669.tmp=C:\WINDOWSN\system32\SKYNETeeqtlpab.dat_old
c:\tempjunk2214.tmp=C:\WINDOWSN\system32\SKYNETeeqtlpab.dat
c:\tempjunk1993.tmp=C:\WINDOWSN\system32\SKYNETtetyxvkd.dat_old
c:\tempjunk7555.tmp=C:\WINDOWSN\system32\SKYNETtetyxvkd.dat
leeren!

->SKYNETjiuhyiqg.sys<- DAS IST DER ÜBELTÄTER!!!

in den Lokale Einstellungen fand ich noch diverse versteckte verzeichnisse mit Flash-Playern, die als hiwis für den wurm arbeiteten, darüber hinaus noch ein haufen temp und cache-dateien

die arbeit war mühselig, aber lohnenswert, ich hab dem ding in den hintern getreten und meine mühle ist jetzt sauber wie ein frischgewickelter babypopo