Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.242 Themen, 94.687 Beiträge

Verfolgung starten

ptsnoop löschen??

Anonym am 27.07.2005, 18:51 / 56 Antworten / Flachansicht

Hallo, habe gerade mit viel Aufwand und Expertenhilfe (mit Netviewer, super Sache), ein TSCash Dialer/Backdoortrojaner entfernt. Stelle fest: Ein Registryeintrag namens ptsnoop bleibt zurück, und ich kann ihn löschen (manuell oder mit S&D) wie ich will, er ist beim nächsten mal wieder da. Ich weiß garnicht genau was er macht, aber ich glaube, er muß weg! Hat jemand Erfahrung oder eine Idee (außer Neuaufsetzen, werd ich in 2 Wochen eh machen, habe aber keine Ahnung und kein Programm, muß mir helfen lassen!)? Über schnelle Antworten bin ich extrem dankbar!! Und, falls ich die win.ini durchschauen soll, hab ich schon, aber da find ich nix.. Danke & Grüße !!! Renée

wenn der immer wieder auftaucht nach reboot muss das wohl beim booten ... ostseekrabbe 27.07.2005, 23:17

...außer Neuaufsetzen, werd ich in 2 Wochen eh machen... da genau das ... GarfTermy 28.07.2005, 06:23

Mann o Mann echte Sahne. 1. Ptsnoop.exe oder ptsnoop ist ein kleines PCTEL ... Prosseco 28.07.2005, 10:28

Prosseco Nachtrag zu: „Mann o Mann echte Sahne. 1. Ptsnoop.exe oder ptsnoop ist ein kleines PCTEL...“

28.07.2005, 10:40 Optionen

Nachtrag weil die schraegstriche gefehlt haben damit du im Registry besser zurecht kommst

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/ CurrentVersion/Run

4.In das rechte Fenster loesch denn eintrag namens " SYSUPD" das auf den sysupd.exe
zuweisst oder eintrag namens TSTIME mit TSTIME.EXE

5. Navigiere und loesche in die naechsten Registry Schluessel wenn vorhanden:
HKEY_CLASSES_ROOT / tsplugin.tscplugin
HKEY_CLASSES_ROOT / tsplugin.tscplugin.1
HKEY_CLASSES_ROOT /clsid{13258718-b804-4092-8496-55f80aedbf1f} HKEY_LOCAL_MACHINE /software /classes / tsplugin.tscplugin
HKEY_LOCAL_MACHINE /software/ classes / tsplugin.tscplugin.1
HKEY_LOCAL_MACHINE /software / classes / clsid{13258718-b804-4092-8496-55f80aedbf1f}
HKEY_LOCAL_MACHINE /software / microsoft/ code store database / distribution units / {13258718-b804-4092-8496-55f80aedbf1f}
HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/moduleusage/c:/windows/downloaded program files/tsplugin.dll
HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/moduleusage/c:/windows/system32/sysupd.exe HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/moduleusagec:/windows/system32/tscore.dll
HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/moduleusage/c:/windows/system32/tstime.exe

Hallo! Vielen lieben Dank erstmal für die schnellen, guten Tips!! Sascha, ... Anonym 28.07.2005, 11:34

Hallo Reneee, das mit dem ptsnoop, geht auf 2 wege weg, entweder start/run ... Prosseco 28.07.2005, 12:36

@rene 1. http://oschad.de/wiki/index.php/Kompromittierung 2. nach dem lesen ... GarfTermy 28.07.2005, 15:21

Weniger ist manchmal mehr... Olaf19 28.07.2005, 16:09

Echt Garftermy bu bleibst ewig ein laie, lass endlich die scheiss leserei ... Prosseco 28.07.2005, 16:14

@prosecco das du den betreffenden link nicht lesen kannst ist bekannt. dein ... GarfTermy 28.07.2005, 17:32

gartermy ich finde den tipp mit der holzhammermethode auch nicht immer ... ostseekrabbe 28.07.2005, 19:45

@ostseekrabbe... ein denkbeispiel... auf dem rechner ist bereits ein dialer. ... GarfTermy 28.07.2005, 19:51

@ostseekrabbe... ein denkbeispiel... auf dem rechner ist bereits ein dialer. ... GarfTermy 28.07.2005, 20:00

ein denkbeispiel wäre auch wenn DU dir den text mal vollständig KRITISCH ... ostseekrabbe 28.07.2005, 20:34

...das ist nichts was rundherum gut ist. du siehst ich kann lesen. ist so ... GarfTermy 28.07.2005, 21:06

also empfiehlst du eine link die alles unvollständig beschreibt. das hast ... ostseekrabbe 28.07.2005, 22:53

...also empfiehlst du eine link die alles unvollständig beschreibt. das ... GarfTermy 29.07.2005, 06:08

Och Garftermy. Eigentlich wollte ich mich ja nicht einmischen, aber da sieht ... IDE-ATAPI 29.07.2005, 14:34

@ide-atapi dein auftauchen war ja nur eine frage der zeit... ...Du bist und ... GarfTermy 29.07.2005, 20:26

Hmmm... also wenn man den Text bis zum Ende durchliest, dann steht, da daß ... xafford 29.07.2005, 21:55

@xaff ...daß eine Neuinstallation immer eine Kosten / Nutzen-Rechung ist... ... GarfTermy 30.07.2005, 11:45

Bei einem statischen System wäre das ja eigentlich kein Problem. Aber wenn ... IDE-ATAPI 30.07.2005, 13:32

...sondern dein System sich ständig verändert, so müsstest du nach jeder ... GarfTermy 30.07.2005, 17:45

@garf und IDE-ATAPI wg. Images Olaf19 02.08.2005, 01:15

@olaf19 ...da sind wir also schon 2. mir scheint, das es ide-atapi hier mal ... GarfTermy 02.08.2005, 15:08

wem es hier um was persöhnliches geht ist mir egal. den letzten beiden ... ostseekrabbe 02.08.2005, 18:47

warum das gehacke auf ide-atapi? er hat doch recht, nicht jeder hat ein ... Olaf19 02.08.2005, 19:56

wir meinen das gleiche. image ist eine gute lösung! lieber einmal mehr als ... ostseekrabbe 02.08.2005, 20:32

1. wir sind jetzt mindestens 3 2. acronis kann incrementell sichern 3. wer ... GarfTermy 03.08.2005, 19:32

garftermy es ist leider sehr schwer andere von solch einem konzept zu ... ostseekrabbe 03.08.2005, 20:16

von einem konzept für datensicherung bei weit über 100 gb festplatten mal ... Massafagga 03.08.2005, 22:22

echt kein problem. mit robocopy kann man laufwerke ganz einfach ... ostseekrabbe 03.08.2005, 22:41

TrueImage kostenlos Olaf19 03.08.2005, 22:59

...garftermy es ist leider sehr schwer andere von solch einem konzept zu ... GarfTermy 04.08.2005, 06:13

VOR dem schaden KLUG sein ist hier angesagt. Jepp... oder auch: aus dem ... Olaf19 04.08.2005, 08:29

olaf19 du weisst, diese erwartung ist leider überzogen. über das wie man ... ostseekrabbe 04.08.2005, 19:32

Genau... Olaf19 04.08.2005, 19:52

Hallo, habe Zonealarm probiert, und bin genauso begeistert wie du ..: Kennst ... Anonym 05.08.2005, 07:39

Rechner sicher machen - weniger ist mehr! Olaf19 05.08.2005, 09:01

...Kennst Du denn, außer Sygate, noch eine, die wirklich gut und einfch ... GarfTermy 05.08.2005, 15:24

aber so ganz kostenlos ist blackice nicht. und ob der umgang damit so ... ostseekrabbe 07.08.2005, 22:29

...aber so ganz kostenlos ist blackice nicht.... nicht alles an software ... GarfTermy 08.08.2005, 13:11

iss system scanner läuft bei uns. scant nur, tut aber nichts. reine ... ostseekrabbe 08.08.2005, 17:59

sehr unvollständig da oft von prüfsummen diwe rede ist, dies aber ... Massafagga 03.08.2005, 10:28

ich wollte nur darauf hinweisen das die seite alles inkonsequent beschreibt, ... ostseekrabbe 04.08.2005, 19:39

gute seite mit wichtigen tipps! ob firewall oder nicht mal nicht betrachtet ... ostseekrabbe 28.07.2005, 19:38

Mal ohne weiteren Kommentar ein kleiner Link: ... Tyrfing 28.07.2005, 23:21

passender artikel! völlig korrekt! ich finde es nur unpassend ohne ... ostseekrabbe 29.07.2005, 00:41

Da gebe ich dir recht Ostsee und Tyrfing, nur Garftermy ist der Typ der nur ... Prosseco 29.07.2005, 04:53

@prosecco der mexicanische un-sicherheitsbeauftragte in hochform.... LOL ... GarfTermy 29.07.2005, 06:20

...halbgar erklärt. ... besser gesagt: nicht ganz verstanden - gelle! du ... GarfTermy 29.07.2005, 06:10

Hallo Leute, erstaml vorweg: Renée mit 2 e ist ein Mädchenname, was auch ... Anonym 29.07.2005, 15:18

...Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so ... GarfTermy 29.07.2005, 20:29

Will doch hier keinen Streit vom Zaum gebrochen haben... Streit braucht hier ... xafford 29.07.2005, 21:51

wer streitet? die einen begnügen sich mit halben lösungen - die anderen ... GarfTermy 30.07.2005, 17:58

Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so viele ... Massafagga 03.08.2005, 10:50