| |
| |||||||
Log-Analyse und Auswertung: PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.11.2011, 16:31
| #1 |
 |  PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) Hallo Leute, nachdem ich in der Vergangenheit doch die meisten Probleme selbst lösen konnte ersuche ich hier nun um Hilfe  Ich benutze Windows XP Prof. x86 Ich habe dass Problem, dass mein Rechner nur sehr langsam hochfährt und immerwieder abstürzt. Durch Programme wie 'Kernel Detective' habe ich gesehen, dass mehrere SSTD- sowie SSDTS-Hooks schon kurz nach einem Neustart vorhanden sind. Ebenso sind mehrere inline Kernelhooks vorhanden welche mich schon seit geraumer Zeit stutzig machen. Wie lange genau das nun schon ist kann ich nicht bestimmen. Es ist jedenfalls schon länger (1 Monat+). Ein Virus wird zwar von keinem meiner Scanner erkannt, jedoch bin ich mit 100%ig sicher dass ich mit einem (eher mehreren) Rootkit/s infiziert bin. Formatieren möchte ich nur als ultima ratio in Betracht ziehen da ich ziemlich lange brauchen würde, um meinen PC wieder so hin zu bekommen wie er war. Im Anhang sind alle erforderlichen Logs (defogger_disabled.log (es gab hier keine fehlermeldung, zur info), gmer.log, OTL.Txt und Extras.Txt) sowie ein OSAM-Log vom 26.11 und einige zusätzliche Logs von älteren Malwarebyte-Scans. Dazu noch 3 Screenshots aus dem genannten Programm 'Kernel Detective'. Ich hoffe ich kann euch mit meinen Infos bei der Analyse weiterhelfen und ihr mir dann danach €dit: Noch eine Anmerkung zu OTL: Ich habe die Zeile CREATERESTOREPOINT weggelassen, da sich mein OTL da anscheinend immer aufgehangen hat. Geändert von Lyrex (28.11.2011 um 16:36 Uhr) |
| Themen zu PC-Start sehr langsam, Verbindung zu unbekanntem Server, Rootkit-Anzeichen (TDSS?) |
| anhang, aufgehangen, brauche, erkannt, fehlermeldung, gmer.log, infiziert, infos, inline, langsam, leute, länger, neustart, probleme, programme, rechner, scan, scanner, sehr langsam, server, tdss, verbindung, virus, windows, windows xp, zeichen, ziehen, zusätzliche |
Baum-Darstellung