Trojaner-Board - Anleitung Rootkit.TDSS entfernen

Norman TDSS Cleaner

Dieses Tool kann das Rootkit.TDSS der letzten Generation bereinigen.

Woran erkennt man eine Infektion?

Google-Suchanfragen werden umgeleitet
Werbe Popup-Fenster tauchen auf.
dcom Server Prozessstart wird unerwartet beendet - PC startet nach einer Weile einfach neu
Folgende Driver könnten infiziert sein:

Code:

%Systemroot%\system32\drivers\atapi.sys

%Systemroot%\system32\drivers\viastor.sys

%Systemroot%\system32\drivers\nvstor.sys

%Systemroot%\system32\drivers\nvatabus.sys

%Systemroot%\system32\drivers\viamraid.sys

%Systemroot%\system32\drivers\nvata.sys

%Systemroot%\system32\drivers\nvgts.sys

%Systemroot%\system32\drivers\iastorv.sys

%systemroot%\system32\drivers\H8SRTkvbdlltreg.sys

Rootkit.TDSS Entfernen

Downloade Norman TDSS Cleaner auf den Desktop.

Mit Firefox nutzt -> Rechtsklick auf den Download Link -> "Ziel speichern unter..." -> "Desktop".
Du musst als Administrator im System angemeldet sein. Wenn du Windows Vista oder 7 nutzt, dann rechtsklick auf das Programm und 'als Administrator' ausführen wählen.

Akzeptiere den Lizenzvertrag mit einem Klick auf "Accept". Es erscheint das Scan-Fenster, klicke auf "Start scan":

http://www.trojaner-board.de/attachm...-cleaner-1.png

Wenn Norman TDSS.Cleaner einen Rootkit entdeckt hat, wirst du aufgefordert das System neuzustarten.
Danach wird erneut ein Scan durchgeführt.

http://www.trojaner-board.de/attachm...-cleaner-2.jpg

http://www.trojaner-board.de/attachm...-cleaner-3.png

Poste die Logfiles in deinem Thread oder eröffne ein neues Thema im Forum.

Wichtig: auf jeden Fall sollte eine Weitere Überprüfung des Systems stattfinden, da ein Rootkit oftmals nicht die alleinige Malware auf dem System ist.

http://www.trojaner-board.de/69886-a...-beachten.html