Google Redirects, TDSS, TDL3 oder Alureon Entfernungshandbuch

Inhaltsverzeichnis:

1. Eine kurze Beschreibung des Virus und der Support, der im Rahmen der Gewährleistung möglich ist
2. Anweisungen zum Entfernen des TDSS-, Alureon- oder TDL3-Rootkits mit TDSSKiller
3. Zugehörige TDSS-, Alureon- oder TDL3-Rootkit-Dateien
4. Zugehörige TDSS-, Alureon- oder TDL3-Rootkit-Windows-Registrierungsinformationen

Eine kurze Beschreibung des Virus und der Support, der im Rahmen der Gewährleistung möglich ist

TDSS oder TDL3 ist der Name einer Familie von Rootkits für das Windows-Betriebssystem. Es lädt andere Malware auf Ihren Computer herunter und startet sie und liefert Werbung an Ihren Computer, während bestimmte Programme nicht ausgeführt werden. Es infiziert Ihren Computer auf verschiedene Weise, z. B. durch das Ersetzen der Festplattentreiber durch schädliche Versionen. Sobald ein Computer infiziert ist, ist TDSS für Windows und alle Anti-Malware-Programme unsichtbar. Es wird weiterhin Malware heruntergeladen und ausgeführt und mehr Werbung auf Ihrem Computer bereitgestellt. Diese Infektionen werden unter verschiedenen Namen erkannt, je nach dem jeweiligen Virenschutzanbieter, den Sie verwenden.

Es gibt Symptome, auf die die TDSS-Infektion hinweisen kann, auf die Sie achten sollten:

• Suchergebnisse – Links werden zu nicht verwandten Websites umgeleitet. Wenn Sie auf eines der Suchergebnisse klicken, wird stattdessen eine Werbung angezeigt.

• Die Unfähigkeit, verschiedene Programme auszuführen – Bestimmte Programme werden einfach nicht gestartet. TDSS verfügt über eine Konfigurationseinstellung namens nicht zulässig , die eine große Liste von Programmen enthält, die nicht gestartet werden dürfen. Dies bedeutet, dass Sie keine Antiviren- und Anti-Malware-Programme starten können, um diese Infektion zu entfernen.
• Zugriff auf verschiedene Websites blockiert – TDSS blockiert den Zugriff auf Downloadseiten, Foren sowie Computerhilfe- und Sicherheitswebsites.
• Das Surfen im Internet ist langsamer als normal – Webseiten werden langsamer geladen.

Die sicherste Möglichkeit, dies zu beheben, besteht darin, entweder eine Werkswiederherstellung durchzuführen oder das Betriebssystem auf Ihrem Computer zu bereinigen. Wenn Sie dies durchgehen, ist dies der Service, der von unserem Pro-Support-Service abgedeckt ist. Auf der folgenden Linkseite finden Sie auch Artikel, die Sie durch dieses Thema führen:

• Eine Online-Anleitung zur Neuinstallation oder Wiederherstellung Des Betriebssystems auf Ihrem Dell Computer

Wie Sie sehen können, ist das TDSS-Rootkit eine aufdringliche Infektion, die Ihren Computer übernimmt und sehr schwer zu entfernen ist.

Kaspersky Labs hat ein Tool namens TDSSKiller veröffentlicht, mit dem die meisten Varianten von TDSS von Ihrem Computer entfernt werden können. Es gibt andere Programme, die dasselbe tun. Sie können ein anderes Programm verwenden. Diese Software ist jedoch kostenlos und die Software, mit der ich am vertrautesten bin.

Ich habe eine Anleitung unten vorbereitet, die Ihnen zeigt, wie Sie den Virus entfernen – kurz vor einer vollständigen Neuinstallation des Betriebssystems. Dies ist jedoch nicht durch Ihren Service abgedeckt und erfolgt auf eigenes Risiko.

Anweisungen zum Entfernen des TDSS-, Alureon- oder TDL3-Rootkits mit TDSSKiller

1. Als Erstes müssen Sie TDSSKiller über den folgenden Link herunterladen und auf Ihrem Desktop speichern.

   • Download-Link zu TDSSKiller 

2. Wenn Sie die obige Seite aufrufen, klicken Sie auf den Link TDSSKiller.exe , um die Datei herunterzuladen. Wenn Sie die Datei nicht herunterladen können, blockiert TDSS sie möglicherweise. Sie müssen es zuerst auf einen sauberen Computer herunterladen und dann mithilfe einer CD, DVD, eines externen Laufwerks oder eines USB-Flashlaufwerks auf den infizierten Computer übertragen. Sobald die Übertragung der Datei abgeschlossen ist, sollten Sie jetzt das TDSSKiller-Symbol auf Ihrem Desktop haben.

(Abbildung 1 TDSSKiller-Symbol)

3. Bevor Sie TDSSKiller zum ersten Mal ausführen, müssen Sie es umbenennen. Klicken Sie mit der rechten Maustaste auf das Symbol TDSSKiller.exe auf Ihrem Desktop und wählen Sie Umbenennen aus. Bearbeiten Sie den Namen der Datei in einen zufälligen Namen mit der Erweiterung .com.

   Zum Beispiel: 123.com oder abc.com Wenn ein zufälliger Name nicht funktioniert, versuchen Sie, ihn in so etwas wie iexplore.com umzubenennen und führen Sie ihn erneut aus.

4. Doppelklicken Sie darauf, um es zu starten. Wenn Sie das Programm ausführen, zeigt Windows möglicherweise eine Warnmeldung auf dem Bildschirm an.

(Abbildung 2: Ausführungsfenster)

5. Wenn Sie diese Warnung erhalten, klicken Sie auf die Schaltfläche Ausführen , damit das Programm ausgeführt werden kann. Wenn keine Warnung angezeigt wurde, sollte TDSSKiller bereits gestartet worden sein. Fahren Sie mit Schritt 10 fort, falls ja.

6. TDSSKiller startet und zeigt den Begrüßungsbildschirm an.

(Abbildung 3 Scan starten)

7. Klicken Sie auf die Schaltfläche Scan starten , damit Ihr Computer auf die Infektion hin gescannt wird.

8. Wenn der Scan abgeschlossen ist, wird ein Ergebnisbildschirm angezeigt, der angibt, ob die Infektion auf Ihrem Computer gefunden wurde oder nicht. Es wird ein Bildschirm mit einer Liste der gefundenen Informationen angezeigt.

(Abbildung 4 Scan wird ausgeführt)

9. Um die Infektion zu entfernen, klicken Sie einfach auf die Schaltfläche Weiter und TDSSKiller versucht, die Infektion zu entfernen. Wenn die Option "Cure" (Beheben) nicht angezeigt wird, belassen Sie sie bei der Standardaktion Skip (Überspringen ) und drücken Sie die Schaltfläche Continue (Weiter ). Ändern Sie sie nicht in "Löschen" oder "Quarantäne", da infizierte Dateien gelöscht werden können, die für einen ordnungsgemäßen Betrieb von Windows erforderlich sind.

10. Wenn die Infektion vollständig gereinigt wurde, wird ein Bericht angezeigt.

(Abbildung 5 Scanergebnisse)

11. Wenn TDSSKiller die TDSS-Infektion bereinigt, ist möglicherweise ein Neustart erforderlich, um den Bereinigungsvorgang abzuschließen. Klicken Sie auf die Schaltfläche Jetzt neu starten , um den Computer neu zu starten und die TDSS-Infektion von Ihrem Computer zu entfernen.

12. Es wird empfohlen, ein Scantool wie Malwarebytes oder ein ähnliches Malware-Scanner-Tool auszuführen, um sicherzustellen, dass alles gründlich gescannt und bereinigt wird. Stellen Sie sicher, dass Sie ein bekanntes Tool auswählen und es von der Quelle herunterladen. Es ist möglich, Ihren Computer neu zu infizieren, indem Sie ihn aus unbekannten Quellen herunterladen.

• Einen Hilfeantrag in einem Internetforum stellen
• Führen Sie eine Werkswiederherstellung oder eine neu installierte Betriebssysteminstallation durch.

Zugehörige TDSS-, Alureon- oder TDL3-Rootkit-Dateien

C:\WINDOWS\_VOID\

C:\WINDOWS\_VOID\_VOIDd.sys

C:\WINDOWS\SYSTEM32\UAC.dll

C:\WINDOWS\SYSTEM32\uacinit.dll

C:\WINDOWS\SYSTEM32\UAC.db

C:\WINDOWS\SYSTEM32\UAC.dat

C:\WINDOWS\SYSTEM32\uactmp.db

C:\WINDOWS\SYSTEM32\_VOID.dll

C:\WINDOWS\SYSTEM32\_VOID.dat

C:\WINDOWS\SYSTEM32\4DW4R3c.dll

C:\WINDOWS\SYSTEM32\4DW4R3sv.dat

C:\WINDOWS\SYSTEM32\Drivers\_VOID.sys

C:\WINDOWS\SYSTEM32\Drivers\UAC.sys

C:\WINDOWS\SYSTEM32\4DW4R3.dll

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys

C:\WINDOWS\Temp\_VOID.tmp

C:\WINDOWS\Temp\UAC.tmp

%Temp%\UAC.tmp

%Temp%\_VOID.tmp

C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\_VOIDmainqt.dll

Hinweise zum Dateispeicherort.

%Temp%:

Zeigt den Ordner Windows Temp an. Standardmäßig ist dies C:\Windows\Temp for Windows 85/98/ME, C:\DOCUMENTS AND SETTINGS\\LOCAL SETTINGS\Temp for Windows 2000/XP and C:\Users\\AppData\Local\Temp in Windows Vista, Windows 7 und Windows 8.

%CommonAppData%:

Zeigt den Ordner "Anwendungsdaten " für das Profil "Alle Benutzer" an. Standardmäßig ist dies C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten für Windows 2000/XP und C:\ProgramData\ in Windows Vista, Windows 7 und Windows 8.

%AppData%:

Zeigt den Ordner "Aktuelle Benutzer Anwendungsdaten" an. Standardmäßig ist dies C:\Documents and Settings\\Application Data for Windows 2000/XP und für Windows Vista und Windows 7 C:\Users\\AppData\Roaming

%LocalAppData%:

Zeigt die aktuellen lokalen Einstellungen des Ordners Anwendungsdaten an. Standardmäßig ist dies C:\Documents and Settings\\Local Settings\Apllication Data for Windows 2000/XP und für Windows Vista, Windows 7 und Windows 8 C:\Users\\AppData\Local

%CommonAppData%:

Zeigt den Ordner "Anwendungsdaten" im Profil "Alle Benutzer" an. Für Windows XP, Vista, NT, 2000 und 2003 wird er zu C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\ und für Windows Vista, Windows 7 und Windows 8 ist es C:\ProgramData.

Zugehörige TDSS-, Alureon- oder TDL3-Rootkit-Windows-Registrierungsinformationen

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3