Danke. ICh hab schon oft danach gesucht, aber vll Google ich nicht richtig^^

Das hilft mir leider nicht weiter...

So, ich hab die Daten einfach mal über WIndows gelöscht. Wie kann ich sicher gehen das der jetzt komplett weg ist. Ich glaube über HiiJackTHis wurde der HauptRootkit TDSSSERV schon in DRIVERS gelöscht, bin mir aber nicht sicher, konnte übwer LINUX die datei nicht finden, die anderen aber schon. ALso die Nebendaten waren auch über Win sichtbar.

Wie kann ich sicher gehen das das SYS sauber ist?

HiJackThis noch mal drüber jacken dann noch mal Malware Bytes und noch ein Antivieren Programm sollte dann noch was von den gefunden werden löschen

und registrie Einträge die auf den Virus verweisen löschen

Es ist leider so, das die Programme vorher auch nix gefunden haben,
also denke ich das sie auch nachher nichts finden...


!!!!!!!!! AB jetzt kann ich die Reigistry Eintrage von TDSSSERV sehen, ich kann sie nur nicht löschen....


Konnte jetzt zwei Registry Einträge namens: TDSSSERV.SYS löschen.

So garnicht, prizipiell kannst Du nur durchs Neuaufstzen sichergehen, alles Bösartige gelöscht zu haben. Das hab ich Dir aber schonmal erzählt in diesem Strang.

Warum willst / kannst Du nicht neu aufsetzen? Was ist an Deiner Suse-Install so besonders? :balla:

Versteh es doch einfach, ich will das System nicht neu aufsetzten. Weder Windows XP noch OpenSuse 10.3.

Das währe viel Arbeit für die ich einfach im Moment keine Zeit habe.

Ich muss noch ein paar Registry Einträge löschen und der Rootkit ist vollständig entfernt, allerdings kann ich sie nicht löschen. Weiß jemand wie?

Ok. Dann mußt Du aber mit einem instabilen und nicht vertrauenswürdigem OS leben. Rechne auch damit, daß Dein gekapertes Windows als Spamschleuder oder für andere illegale Sachen mißbraucht wird. :rolleyes:

Aber für das zeitintensive Analysieren und Bereinigen ist genug Zeit da? :eek:

Tzzzz... :sleepy:

Sag mir wie ich es sauber bekomme oder, das hatten wir aber glaube ich schonmal, sag mir das du mir nicht helfen willst!

Der TDSSSERV ist zum großteil vernichtet. Er kann seiner Arbeit demnach nicht mehr nachgehen. Ich muss nur noch die gesperrten Registry Einträge löschen.

Die meisten reinigungen habe ich OHNE deine Hilfe vorgenommen. Und das hat grade mal zehn Minuten gedauert. Wenn ich mein Windows wieder so einrichten wöllte wie es ist, würde das (unabhängig vom PC, der ist schnell genug) mindestens drei Stunden dauern.

Das ist natürlich aus das, was mir am meisten Hilft. Wenn du "soviel" Ahnung hast, dann sag mir, wie ich die restlichen Probleme beheben kann.

Sry, aber für mich ist nach diesem Posting Schluß. Soviel Merkbefreiheit hab ich selten erlebt, ich laß ich aber gerne in dem Glauben, ein Rootkit/Backdoor binnen 10 Minuten fast vollständig entfernt zu haben.

Hier etwas Lektüre für Dich:

• Technische Kompromittierung ? Wikipedia
• Homepage von Malte J. Wetz

Ich entnehme deines Hochwissenschaftlichen Post (LOOOOL), das du mir nicht helfen willst.
Zudem ist Wikipedia eine der unsichersten Quellen wenn es um die richtigkeit der Informationen geht.

Das denkst du :)

Ganze 3h? Boah, das ist 1/7 des Lebens einer Eintagsfliege. Mal im Ernst, die Bereinigungen und das Posten hier hat wahrscheinlich 10mal solange gedauert. Dein erster Beitrag war Gestern, 14:31, jetzt haben wir 20:26.

Du hast dich in einem nichtkommerzielen Supportforum wegen einem Problem angemeldet, beachtest aber die Hinweise, Andeutungen, und Quellenbeläge (und damit meine ich NICHT Wikipedia) nicht, außerdem bist du undankbar und teilweise einfach nur frech , dann verlangst du nach Support, obwohl dir schon mehrmals gesagt wurde, das du dein System auf keinen Fall wieder in einen vertrauenswürdigen Zustand bringen kannst. Wenn du ein paar Registryleichen löschst, löschst du nichts, und damit meine ich auch nichts, von dem Backdoor. Diese "ersten" Backdoors werden mesitens einfach dafür genutzt, um eine noch besser getarnte Hintertür einzurichten (falls, aber auch nur falls, du diese dann findest, nimmst du beim löschen wahrscheinlich dein halbes Windows mit), diese erste wird dann einfach nur unbenutzt liegengelassen, damit dann Leute wie du einen Freudentanz machen, weil sie ein unbenutztes File mitsamt Registryeinträgen gelöscht haben :rolleyes:

lg, Sky

Laß ihn doch. Vllt wird ihm ein Licht aufgehen, wenn ihm sein Internetzugang dichtgedreht wird oder die Kripo ihm die Tür eintritt. :heilig: