Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

ptsnoop löschen??

Anonym / 56 Antworten / Flachansicht Nickles

Hallo, habe gerade mit viel Aufwand und Expertenhilfe (mit Netviewer, super Sache), ein TSCash Dialer/Backdoortrojaner entfernt. Stelle fest: Ein Registryeintrag namens ptsnoop bleibt zurück, und ich kann ihn löschen (manuell oder mit S&D) wie ich will, er ist beim nächsten mal wieder da. Ich weiß garnicht genau was er macht, aber ich glaube, er muß weg! Hat jemand Erfahrung oder eine Idee (außer Neuaufsetzen, werd ich in 2 Wochen eh machen, habe aber keine Ahnung und kein Programm, muß mir helfen lassen!)? Über schnelle Antworten bin ich extrem dankbar!! Und, falls ich die win.ini durchschauen soll, hab ich schon, aber da find ich nix.. Danke & Grüße !!! Renée

bei Antwort benachrichtigen
wenn der immer wieder auftaucht nach reboot muss das wohl beim booten ... ostseekrabbe
...außer Neuaufsetzen, werd ich in 2 Wochen eh machen... da genau das ... GarfTermy
Prosseco GarfTermy „ ...außer Neuaufsetzen, werd ich in 2 Wochen eh machen... da genau das einem...“
Optionen

Mann o Mann echte Sahne.

1. Ptsnoop.exe oder ptsnoop ist ein kleines PCTEL Konfigurations Tool von dein Modem was du 100%tig hast, ein PCTel Modem oder hattest und hast den Driver nicht deinstalliert. Es richtet nichts an und es ist wichtig fuer dein betrieb deines Modems, aber es sollte nicht beendet werden, es sei denn er verursacht Probleme, mit andere programme. Ja es gibt ein schaedling mit ptsnoop aber der wuerde Backdoor.ptsnoop heissen, was in deinem fall nicht ist, weil du Tscash erwaehnt hast.
2. TSCash ist ein Deutsches Dialer Programm der 2 Euro/min rufnummer anwaehlt, wenn du es hasst , das programm entlaedt eine kleine exe datei namens Sysupd.exe und oder TSTime.exe was immer beim neustart hochgeladen wird, sogennanter Spyware.

Hier haste ein tipp wie du es wegkriegst 100%

1.Neustart dein PC und gehe ins Safe Mode (F8)
2.Start/Run/Regedit
3.Gehe dann zum Registry Schluessel
HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows\ CurrentVersion\ Run

4.In das rechte Fenster loesch denn eintrag namens " SYSUPD" das auf den sysupd.exe
zuweisst oder eintrag namens TSTIME mit TSTIME.EXE

5. Navigiere und loesche in die naechsten Registry Schluessel wenn vorhanden:
HKEY_CLASSES_ROOT\tsplugin.tscplugin
HKEY_CLASSES_ROOT\tsplugin.tscplugin.1
HKEY_CLASSES_ROOT\clsid{13258718-b804-4092-8496-55f80aedbf1f} HKEY_LOCAL_MACHINE\software\classes\tsplugin.tscplugin
HKEY_LOCAL_MACHINE\software\classes\tsplugin.tscplugin.1
HKEY_LOCAL_MACHINE\software\classes\clsid{13258718-b804-4092-8496-55f80aedbf1f}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{13258718-b804-4092-8496-55f80aedbf1f}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/tsplugin.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage/c:/windows/system32/sysupd.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusagec:/windows/system32/tscore.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage/c:/windows/system32/tstime.exe

5.Exit Registry
6.Computer neustart
7.Gehe Start/suche und gib sysupd.exe und Tstime.exe ein, wenn er sie geunden hat dann loesche sie.
8.Dann eine neu suche und gib zuerst tscore.dll ein, wenn gefunden loeschen, genauso mit tsplugin.dll.

Fertig


Gruesse
Sascha

P.S. Sei vorsichtig mit dem Registry falls du ahnung davon hast dann gehe behutsam vor, wenn nicht dann besorge dir z.b. ein gutes Spyware remover und lass es von das programm loeschen, weil wenn du durch unachtsamkeit was anderes loescht dann kannste dein BS vielleicht lebewohl sagen..

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Nachtrag weil die schraegstriche gefehlt haben damit du im Registry besser ... Prosseco
Hallo! Vielen lieben Dank erstmal für die schnellen, guten Tips!! Sascha, ... Anonym
Hallo Reneee, das mit dem ptsnoop, geht auf 2 wege weg, entweder start/run ... Prosseco
@rene 1. http://oschad.de/wiki/index.php/Kompromittierung 2. nach dem lesen ... GarfTermy
Weniger ist manchmal mehr... Olaf19
Echt Garftermy bu bleibst ewig ein laie, lass endlich die scheiss leserei ... Prosseco
@prosecco das du den betreffenden link nicht lesen kannst ist bekannt. dein ... GarfTermy
gartermy ich finde den tipp mit der holzhammermethode auch nicht immer ... ostseekrabbe
@ostseekrabbe... ein denkbeispiel... auf dem rechner ist bereits ein dialer. ... GarfTermy
@ostseekrabbe... ein denkbeispiel... auf dem rechner ist bereits ein dialer. ... GarfTermy
ein denkbeispiel wäre auch wenn DU dir den text mal vollständig KRITISCH ... ostseekrabbe
...das ist nichts was rundherum gut ist. du siehst ich kann lesen. ist so ... GarfTermy
also empfiehlst du eine link die alles unvollständig beschreibt. das hast ... ostseekrabbe
...also empfiehlst du eine link die alles unvollständig beschreibt. das ... GarfTermy
Och Garftermy. Eigentlich wollte ich mich ja nicht einmischen, aber da sieht ... IDE-ATAPI
@ide-atapi dein auftauchen war ja nur eine frage der zeit... ...Du bist und ... GarfTermy
Hmmm... also wenn man den Text bis zum Ende durchliest, dann steht, da daß ... xafford
@xaff ...daß eine Neuinstallation immer eine Kosten / Nutzen-Rechung ist... ... GarfTermy
Bei einem statischen System wäre das ja eigentlich kein Problem. Aber wenn ... IDE-ATAPI
...sondern dein System sich ständig verändert, so müsstest du nach jeder ... GarfTermy
@garf und IDE-ATAPI wg. Images Olaf19
@olaf19 ...da sind wir also schon 2. mir scheint, das es ide-atapi hier mal ... GarfTermy
wem es hier um was persöhnliches geht ist mir egal. den letzten beiden ... ostseekrabbe
warum das gehacke auf ide-atapi? er hat doch recht, nicht jeder hat ein ... Olaf19
wir meinen das gleiche. image ist eine gute lösung! lieber einmal mehr als ... ostseekrabbe
1. wir sind jetzt mindestens 3 2. acronis kann incrementell sichern 3. wer ... GarfTermy
garftermy es ist leider sehr schwer andere von solch einem konzept zu ... ostseekrabbe
von einem konzept für datensicherung bei weit über 100 gb festplatten mal ... Massafagga
echt kein problem. mit robocopy kann man laufwerke ganz einfach ... ostseekrabbe
TrueImage kostenlos Olaf19
...garftermy es ist leider sehr schwer andere von solch einem konzept zu ... GarfTermy
VOR dem schaden KLUG sein ist hier angesagt. Jepp... oder auch: aus dem ... Olaf19
olaf19 du weisst, diese erwartung ist leider überzogen. über das wie man ... ostseekrabbe
Genau... Olaf19
Hallo, habe Zonealarm probiert, und bin genauso begeistert wie du ..: Kennst ... Anonym
Rechner sicher machen - weniger ist mehr! Olaf19
...Kennst Du denn, außer Sygate, noch eine, die wirklich gut und einfch ... GarfTermy
aber so ganz kostenlos ist blackice nicht. und ob der umgang damit so ... ostseekrabbe
...aber so ganz kostenlos ist blackice nicht.... nicht alles an software ... GarfTermy
iss system scanner läuft bei uns. scant nur, tut aber nichts. reine ... ostseekrabbe
sehr unvollständig da oft von prüfsummen diwe rede ist, dies aber ... Massafagga
ich wollte nur darauf hinweisen das die seite alles inkonsequent beschreibt, ... ostseekrabbe
gute seite mit wichtigen tipps! ob firewall oder nicht mal nicht betrachtet ... ostseekrabbe
Mal ohne weiteren Kommentar ein kleiner Link: ... Tyrfing
passender artikel! völlig korrekt! ich finde es nur unpassend ohne ... ostseekrabbe
Da gebe ich dir recht Ostsee und Tyrfing, nur Garftermy ist der Typ der nur ... Prosseco
@prosecco der mexicanische un-sicherheitsbeauftragte in hochform.... LOL ... GarfTermy
...halbgar erklärt. ... besser gesagt: nicht ganz verstanden - gelle! du ... GarfTermy
Hallo Leute, erstaml vorweg: Renée mit 2 e ist ein Mädchenname, was auch ... Anonym
...Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so ... GarfTermy
Will doch hier keinen Streit vom Zaum gebrochen haben... Streit braucht hier ... xafford
wer streitet? die einen begnügen sich mit halben lösungen - die anderen ... GarfTermy
Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so viele ... Massafagga