Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TDSSSERV blockiert System, RAM und Programme (https://www.trojaner-board.de/58428-tdssserv-blockiert-system-ram-programme.html)

.exe-Crack 23.08.2008 21:00

Danke. ICh hab schon oft danach gesucht, aber vll Google ich nicht richtig^^

Das hilft mir leider nicht weiter...

So, ich hab die Daten einfach mal über WIndows gelöscht. Wie kann ich sicher gehen das der jetzt komplett weg ist. Ich glaube über HiiJackTHis wurde der HauptRootkit TDSSSERV schon in DRIVERS gelöscht, bin mir aber nicht sicher, konnte übwer LINUX die datei nicht finden, die anderen aber schon. ALso die Nebendaten waren auch über Win sichtbar.

Wie kann ich sicher gehen das das SYS sauber ist?

BloodKnight 23.08.2008 21:53

HiJackThis noch mal drüber jacken dann noch mal Malware Bytes und noch ein Antivieren Programm sollte dann noch was von den gefunden werden löschen

und registrie Einträge die auf den Virus verweisen löschen

.exe-Crack 23.08.2008 21:55

Es ist leider so, das die Programme vorher auch nix gefunden haben,
also denke ich das sie auch nachher nichts finden...


!!!!!!!!! AB jetzt kann ich die Reigistry Eintrage von TDSSSERV sehen, ich kann sie nur nicht löschen....


Konnte jetzt zwei Registry Einträge namens: TDSSSERV.SYS löschen.

cosinus 24.08.2008 13:02

Zitat:

Zitat von .exe-Crack (Beitrag 365554)
So, ich hab die Daten einfach mal über WIndows gelöscht. Wie kann ich sicher gehen das der jetzt komplett weg ist. (...)
Wie kann ich sicher gehen das das SYS sauber ist?

So garnicht, prizipiell kannst Du nur durchs Neuaufstzen sichergehen, alles Bösartige gelöscht zu haben. Das hab ich Dir aber schonmal erzählt in diesem Strang.

Warum willst / kannst Du nicht neu aufsetzen? Was ist an Deiner Suse-Install so besonders? :balla:

.exe-Crack 24.08.2008 17:11

Versteh es doch einfach, ich will das System nicht neu aufsetzten. Weder Windows XP noch OpenSuse 10.3.

Das währe viel Arbeit für die ich einfach im Moment keine Zeit habe.

Ich muss noch ein paar Registry Einträge löschen und der Rootkit ist vollständig entfernt, allerdings kann ich sie nicht löschen. Weiß jemand wie?

cosinus 24.08.2008 18:09

Zitat:

Zitat von .exe-Crack (Beitrag 365755)
Versteh es doch einfach, ich will das System nicht neu aufsetzten. Weder Windows XP noch OpenSuse 10.3.

Ok. Dann mußt Du aber mit einem instabilen und nicht vertrauenswürdigem OS leben. Rechne auch damit, daß Dein gekapertes Windows als Spamschleuder oder für andere illegale Sachen mißbraucht wird. :rolleyes:

Zitat:

Das währe viel Arbeit für die ich einfach im Moment keine Zeit habe.
Aber für das zeitintensive Analysieren und Bereinigen ist genug Zeit da? :eek:

Zitat:

Ich muss noch ein paar Registry Einträge löschen und der Rootkit ist vollständig entfernt, allerdings kann ich sie nicht löschen. Weiß jemand wie?
Tzzzz... :sleepy:

.exe-Crack 24.08.2008 18:14

Sag mir wie ich es sauber bekomme oder, das hatten wir aber glaube ich schonmal, sag mir das du mir nicht helfen willst!

Zitat:

Ok. Dann mußt Du aber mit einem instabilen und nicht vertrauenswürdigem OS leben. Rechne auch damit, daß Dein gekapertes Windows als Spamschleuder oder für andere illegale Sachen mißbraucht wird.
Der TDSSSERV ist zum großteil vernichtet. Er kann seiner Arbeit demnach nicht mehr nachgehen. Ich muss nur noch die gesperrten Registry Einträge löschen.

Zitat:

Aber für das zeitintensive Analysieren und Bereinigen ist genug Zeit da?
Die meisten reinigungen habe ich OHNE deine Hilfe vorgenommen. Und das hat grade mal zehn Minuten gedauert. Wenn ich mein Windows wieder so einrichten wöllte wie es ist, würde das (unabhängig vom PC, der ist schnell genug) mindestens drei Stunden dauern.

Zitat:

Tzzzz... :sleepy:
Das ist natürlich aus das, was mir am meisten Hilft. Wenn du "soviel" Ahnung hast, dann sag mir, wie ich die restlichen Probleme beheben kann.

cosinus 24.08.2008 18:19

Sry, aber für mich ist nach diesem Posting Schluß. Soviel Merkbefreiheit hab ich selten erlebt, ich laß ich aber gerne in dem Glauben, ein Rootkit/Backdoor binnen 10 Minuten fast vollständig entfernt zu haben.

Hier etwas Lektüre für Dich:

.exe-Crack 24.08.2008 18:23

Ich entnehme deines Hochwissenschaftlichen Post (LOOOOL), das du mir nicht helfen willst.
Zudem ist Wikipedia eine der unsichersten Quellen wenn es um die richtigkeit der Informationen geht.

-SkY- 24.08.2008 19:26

Zitat:

Der TDSSSERV ist zum großteil vernichtet. Er kann seiner Arbeit demnach nicht mehr nachgehen. Ich muss nur noch die gesperrten Registry Einträge löschen.
Das denkst du :)

Zitat:

Die meisten reinigungen habe ich OHNE deine Hilfe vorgenommen. Und das hat grade mal zehn Minuten gedauert. Wenn ich mein Windows wieder so einrichten wöllte wie es ist, würde das (unabhängig vom PC, der ist schnell genug) mindestens drei Stunden dauern.
Ganze 3h? Boah, das ist 1/7 des Lebens einer Eintagsfliege. Mal im Ernst, die Bereinigungen und das Posten hier hat wahrscheinlich 10mal solange gedauert. Dein erster Beitrag war Gestern, 14:31, jetzt haben wir 20:26.

Du hast dich in einem nichtkommerzielen Supportforum wegen einem Problem angemeldet, beachtest aber die Hinweise, Andeutungen, und Quellenbeläge (und damit meine ich NICHT Wikipedia) nicht, außerdem bist du undankbar und teilweise einfach nur frech , dann verlangst du nach Support, obwohl dir schon mehrmals gesagt wurde, das du dein System auf keinen Fall wieder in einen vertrauenswürdigen Zustand bringen kannst. Wenn du ein paar Registryleichen löschst, löschst du nichts, und damit meine ich auch nichts, von dem Backdoor. Diese "ersten" Backdoors werden mesitens einfach dafür genutzt, um eine noch besser getarnte Hintertür einzurichten (falls, aber auch nur falls, du diese dann findest, nimmst du beim löschen wahrscheinlich dein halbes Windows mit), diese erste wird dann einfach nur unbenutzt liegengelassen, damit dann Leute wie du einen Freudentanz machen, weil sie ein unbenutztes File mitsamt Registryeinträgen gelöscht haben :rolleyes:

lg, Sky

cosinus 24.08.2008 19:31

Laß ihn doch. Vllt wird ihm ein Licht aufgehen, wenn ihm sein Internetzugang dichtgedreht wird oder die Kripo ihm die Tür eintritt. :heilig:


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131