Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.03.2013, 01:35   #1
Rtsx
 
Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter.. - Standard

Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..



Guten Abend liebe Leute

Nun, ich beschäftige mich seit 15 Jahren hobbymäßig mit PC´s, mit Schädlingsbefall hatte ich bislang nie größere Probleme, da ich mMn immer gute Abwehrsoftware, zuletzt "Bitdefender Total Security 2013" verwendete und mich auch sonst nicht großartig auf Pages "rumtreibe", von denen meines Erachtens größere Infektionsgefahr ausgeht.

Nun plage ich mich mich seit etwa 3 Monaten mit, ich gehe von einem Rootkit aus, herum.
Hab natürlich wochenlang gegoogelt (sofern dies möglich war),

"Rootkit.win32.tdss.ld4" beschreibt von den "Symptomen" her am ehesten das Übel, doch ich will dem nicht vorgreifen, den Logfiles (Gmer listet hunderte Rootkit/Registy-Befälle auf), ist wohl einiges zu entnehmen.

Die Hauptsymptome sind Folgende:

- Eine 750GB HDD (eine von 4ren) weist außerhalb des BIOS, etwa nach Komplettformatierung und anschliessender Neuinstallation, nur noch eine Speichergröße von 580GB auf, eine weitere Platte verfügte über keinerlei Speicherplatz mehr.
Meine Vermutung ist, dass sich der Schädling NTFS in versteckte Linux-Partitionen umformatiert , von wo aus er sein Unwesen treibt.

-Der Rechner wird als Server "missbraucht"- dies habe ich durch Panda-IS herausgefunden, durch Eingabe der IP-Adressen stiess ich auf zeitweise über 20, ich gehe von "Firmenrechnern" (...Media..etcpp) aus, die zT die komplette Bandbreite va für Uploads nutzen (Eyeblaster??)

-Ich bin zwar Administrator des Rechners, aber andere "User"/"System"/"Administratoren", sowie eigentlich jeder, der sich (meine kompletten Daten sind für jeden Frei zugänglich)
so auf meinem Rechner tummelt, hat Fullaccess, ich lediglich Leserechte (wenn ich Glück habe )

-Ändere ich die Zugriffsrechte, bzw "kicke" die anderen "Mituser" bzw ändere Dateibesitzer- oder zugriffsechte, dauert es keine 2 min, und ich kann nichtmal mehr den (Internet)Explorer öffnen, geschweige denn, auf Dateien zugreifen (sind dann auch mit solch kleinen goldenen Schlössern versehen).

-Nicht nur mein Rechner, sondern alle an das W-LAN Netz angebundene PC´s, (zwei weitere Laptops und mir scheint, sogar mein Handy, sind infiziert und spielen verrückt)

Ja, das wäre im Groben so das "Nervigste" - de facto kann ich mit dem Rechner praktisch nicht mehr arbeiten, ist schon übel.
Ich habe das System (so gut wie) sämtlichen Antiviren-/bzw Rootkitscanner- Scans unterzogen, keine Befunde, lediglich GMER wirft massig Registryeingriffe etc aus.

Wäre mehr als dankbar, wenn mir jemand helfen könnte, diese Plage loszuwerden, geht mir schon regelrecht an die Psyche, und das ist keine Redensart.

Anbei die Logfiles,das OTL-lLog kam leider auf 188kb, also hab ich es als Zipfile gepackt,
ich hoffe ihr Pros könnt mir weiterhelfen, vielen Dank im Voraus
Angehängte Dateien
Dateityp: txt Extras.Txt (44,3 KB, 239x aufgerufen)
Dateityp: txt Gmer.txt (12,2 KB, 203x aufgerufen)

Alt 18.03.2013, 08:43   #2
Psychotic
/// Malwareteam
 
Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter.. - Standard

Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..



Ich würde vorschlagen, ihr besorgt euch erstmal ein legales Windows, dann müsst ihr die Echtheitsprüfung durch Microsoft auch nicht mehr ins Leere leiten...


Zitat:
O1 - Hosts: 127.0.0.1 validation.sls.microsoft.com




Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.
Damit ist das Thema beendet.
__________________

__________________

Antwort

Themen zu Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
administrator, bitdefender, dateien, defender, explorer, formatierung, gmer, infiziert, internet, logfiles, nicht mehr, probleme, rechner, rootkit, rootkit.win32.tdss.tdl4, scan, security, server, speicherplatz, spiele, spielen, system, versteckte, w-lan, zugänglich



Ähnliche Themen: Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..


  1. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  2. Rootkit Win32.TDss eingefangen :( (Malware)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (1)
  3. Rootkit.Win32.TDSS.mbr - Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (13)
  4. rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (43)
  5. rootkit.win32.tdss, Automatisch erstellte Ordner in /temp, Virenmeldungen, etc.
    Log-Analyse und Auswertung - 22.06.2010 (1)
  6. HILFE! Rootkit.win32.tdss.d kann nicht gelöscht werden und friert alles ein!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (1)
  7. Rootkit.Win32.TDSS.d lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (15)
  8. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (2)
  9. Rootkit.Win32.TDSS.d - Komme nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  10. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  11. Rootkit.Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (28)
  12. Rootkit.Win32.TDSS.d läßt sich mit TDSSKiller.exe nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (5)
  13. Rootkit.Win32.TDSS.d - und Firefox friert ein
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (18)
  14. Virus Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (10)
  15. Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (15)
  16. 090226-Rootkit.Win32.TDSS.gwh und Systemfehler
    Plagegeister aller Art und deren Bekämpfung - 12.03.2009 (1)
  17. Rootkit win32 tdss.tbq und anschliessende Probleme mit dem Browser
    Log-Analyse und Auswertung - 02.02.2009 (13)

Zum Thema Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter.. - Guten Abend liebe Leute Nun, ich beschäftige mich seit 15 Jahren hobbymäßig mit PC´s, mit Schädlingsbefall hatte ich bislang nie größere Probleme, da ich mMn immer gute Abwehrsoftware, zuletzt "Bitdefender - Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter.....
Archiv
Du betrachtest: Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.