| |
| |||||||
Log-Analyse und Auswertung: Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.03.2013, 01:35
| #1 |
| |  Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter.. Guten Abend liebe Leute  Nun, ich beschäftige mich seit 15 Jahren hobbymäßig mit PC´s, mit Schädlingsbefall hatte ich bislang nie größere Probleme, da ich mMn immer gute Abwehrsoftware, zuletzt "Bitdefender Total Security 2013" verwendete und mich auch sonst nicht großartig auf Pages "rumtreibe", von denen meines Erachtens größere Infektionsgefahr ausgeht. Nun plage ich mich mich seit etwa 3 Monaten mit, ich gehe von einem Rootkit aus, herum. Hab natürlich wochenlang gegoogelt (sofern dies möglich war), "Rootkit.win32.tdss.ld4" beschreibt von den "Symptomen" her am ehesten das Übel, doch ich will dem nicht vorgreifen, den Logfiles (Gmer listet hunderte Rootkit/Registy-Befälle auf), ist wohl einiges zu entnehmen. Die Hauptsymptome sind Folgende: - Eine 750GB HDD (eine von 4ren) weist außerhalb des BIOS, etwa nach Komplettformatierung und anschliessender Neuinstallation, nur noch eine Speichergröße von 580GB auf, eine weitere Platte verfügte über keinerlei Speicherplatz mehr. Meine Vermutung ist, dass sich der Schädling NTFS in versteckte Linux-Partitionen umformatiert , von wo aus er sein Unwesen treibt. -Der Rechner wird als Server "missbraucht"- dies habe ich durch Panda-IS herausgefunden, durch Eingabe der IP-Adressen stiess ich auf zeitweise über 20, ich gehe von "Firmenrechnern" (...Media..etcpp) aus, die zT die komplette Bandbreite va für Uploads nutzen (Eyeblaster??) -Ich bin zwar Administrator des Rechners, aber andere "User"/"System"/"Administratoren", sowie eigentlich jeder, der sich (meine kompletten Daten sind für jeden Frei zugänglich) so auf meinem Rechner tummelt, hat Fullaccess, ich lediglich Leserechte (wenn ich Glück habe  )-Ändere ich die Zugriffsrechte, bzw "kicke" die anderen "Mituser" bzw ändere Dateibesitzer- oder zugriffsechte, dauert es keine 2 min, und ich kann nichtmal mehr den (Internet)Explorer öffnen, geschweige denn, auf Dateien zugreifen (sind dann auch mit solch kleinen goldenen Schlössern versehen). -Nicht nur mein Rechner, sondern alle an das W-LAN Netz angebundene PC´s, (zwei weitere Laptops und mir scheint, sogar mein Handy, sind infiziert und spielen verrückt) Ja, das wäre im Groben so das "Nervigste" - de facto kann ich mit dem Rechner praktisch nicht mehr arbeiten, ist schon übel. Ich habe das System (so gut wie) sämtlichen Antiviren-/bzw Rootkitscanner- Scans unterzogen, keine Befunde, lediglich GMER wirft massig Registryeingriffe etc aus. Wäre mehr als dankbar, wenn mir jemand helfen könnte, diese Plage loszuwerden, geht mir schon regelrecht an die Psyche, und das ist keine Redensart. Anbei die Logfiles,das OTL-lLog kam leider auf 188kb, also hab ich es als Zipfile gepackt, ich hoffe ihr Pros könnt mir weiterhelfen, vielen Dank im Voraus |
| Themen zu Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter.. |
| administrator, bitdefender, dateien, defender, explorer, formatierung, gmer, infiziert, internet, logfiles, nicht mehr, probleme, rechner, rootkit, rootkit.win32.tdss.tdl4, scan, security, server, speicherplatz, spiele, spielen, system, versteckte, w-lan, zugänglich |
Baum-Darstellung