![]() |
Danke. ICh hab schon oft danach gesucht, aber vll Google ich nicht richtig^^ Das hilft mir leider nicht weiter... So, ich hab die Daten einfach mal über WIndows gelöscht. Wie kann ich sicher gehen das der jetzt komplett weg ist. Ich glaube über HiiJackTHis wurde der HauptRootkit TDSSSERV schon in DRIVERS gelöscht, bin mir aber nicht sicher, konnte übwer LINUX die datei nicht finden, die anderen aber schon. ALso die Nebendaten waren auch über Win sichtbar. Wie kann ich sicher gehen das das SYS sauber ist? |
HiJackThis noch mal drüber jacken dann noch mal Malware Bytes und noch ein Antivieren Programm sollte dann noch was von den gefunden werden löschen und registrie Einträge die auf den Virus verweisen löschen |
Es ist leider so, das die Programme vorher auch nix gefunden haben, also denke ich das sie auch nachher nichts finden... !!!!!!!!! AB jetzt kann ich die Reigistry Eintrage von TDSSSERV sehen, ich kann sie nur nicht löschen.... Konnte jetzt zwei Registry Einträge namens: TDSSSERV.SYS löschen. |
Zitat:
Warum willst / kannst Du nicht neu aufsetzen? Was ist an Deiner Suse-Install so besonders? :balla: |
Versteh es doch einfach, ich will das System nicht neu aufsetzten. Weder Windows XP noch OpenSuse 10.3. Das währe viel Arbeit für die ich einfach im Moment keine Zeit habe. Ich muss noch ein paar Registry Einträge löschen und der Rootkit ist vollständig entfernt, allerdings kann ich sie nicht löschen. Weiß jemand wie? |
Zitat:
Zitat:
Zitat:
|
Sag mir wie ich es sauber bekomme oder, das hatten wir aber glaube ich schonmal, sag mir das du mir nicht helfen willst! Zitat:
Zitat:
Zitat:
|
Sry, aber für mich ist nach diesem Posting Schluß. Soviel Merkbefreiheit hab ich selten erlebt, ich laß ich aber gerne in dem Glauben, ein Rootkit/Backdoor binnen 10 Minuten fast vollständig entfernt zu haben. Hier etwas Lektüre für Dich: |
Ich entnehme deines Hochwissenschaftlichen Post (LOOOOL), das du mir nicht helfen willst. Zudem ist Wikipedia eine der unsichersten Quellen wenn es um die richtigkeit der Informationen geht. |
Zitat:
Zitat:
Du hast dich in einem nichtkommerzielen Supportforum wegen einem Problem angemeldet, beachtest aber die Hinweise, Andeutungen, und Quellenbeläge (und damit meine ich NICHT Wikipedia) nicht, außerdem bist du undankbar und teilweise einfach nur frech , dann verlangst du nach Support, obwohl dir schon mehrmals gesagt wurde, das du dein System auf keinen Fall wieder in einen vertrauenswürdigen Zustand bringen kannst. Wenn du ein paar Registryleichen löschst, löschst du nichts, und damit meine ich auch nichts, von dem Backdoor. Diese "ersten" Backdoors werden mesitens einfach dafür genutzt, um eine noch besser getarnte Hintertür einzurichten (falls, aber auch nur falls, du diese dann findest, nimmst du beim löschen wahrscheinlich dein halbes Windows mit), diese erste wird dann einfach nur unbenutzt liegengelassen, damit dann Leute wie du einen Freudentanz machen, weil sie ein unbenutztes File mitsamt Registryeinträgen gelöscht haben :rolleyes: lg, Sky |
Laß ihn doch. Vllt wird ihm ein Licht aufgehen, wenn ihm sein Internetzugang dichtgedreht wird oder die Kripo ihm die Tür eintritt. :heilig: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board