|
Log-Analyse und Auswertung: Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
18.03.2013, 01:35 | #1 |
| Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter.. Guten Abend liebe Leute Nun, ich beschäftige mich seit 15 Jahren hobbymäßig mit PC´s, mit Schädlingsbefall hatte ich bislang nie größere Probleme, da ich mMn immer gute Abwehrsoftware, zuletzt "Bitdefender Total Security 2013" verwendete und mich auch sonst nicht großartig auf Pages "rumtreibe", von denen meines Erachtens größere Infektionsgefahr ausgeht. Nun plage ich mich mich seit etwa 3 Monaten mit, ich gehe von einem Rootkit aus, herum. Hab natürlich wochenlang gegoogelt (sofern dies möglich war), "Rootkit.win32.tdss.ld4" beschreibt von den "Symptomen" her am ehesten das Übel, doch ich will dem nicht vorgreifen, den Logfiles (Gmer listet hunderte Rootkit/Registy-Befälle auf), ist wohl einiges zu entnehmen. Die Hauptsymptome sind Folgende: - Eine 750GB HDD (eine von 4ren) weist außerhalb des BIOS, etwa nach Komplettformatierung und anschliessender Neuinstallation, nur noch eine Speichergröße von 580GB auf, eine weitere Platte verfügte über keinerlei Speicherplatz mehr. Meine Vermutung ist, dass sich der Schädling NTFS in versteckte Linux-Partitionen umformatiert , von wo aus er sein Unwesen treibt. -Der Rechner wird als Server "missbraucht"- dies habe ich durch Panda-IS herausgefunden, durch Eingabe der IP-Adressen stiess ich auf zeitweise über 20, ich gehe von "Firmenrechnern" (...Media..etcpp) aus, die zT die komplette Bandbreite va für Uploads nutzen (Eyeblaster??) -Ich bin zwar Administrator des Rechners, aber andere "User"/"System"/"Administratoren", sowie eigentlich jeder, der sich (meine kompletten Daten sind für jeden Frei zugänglich) so auf meinem Rechner tummelt, hat Fullaccess, ich lediglich Leserechte (wenn ich Glück habe ) -Ändere ich die Zugriffsrechte, bzw "kicke" die anderen "Mituser" bzw ändere Dateibesitzer- oder zugriffsechte, dauert es keine 2 min, und ich kann nichtmal mehr den (Internet)Explorer öffnen, geschweige denn, auf Dateien zugreifen (sind dann auch mit solch kleinen goldenen Schlössern versehen). -Nicht nur mein Rechner, sondern alle an das W-LAN Netz angebundene PC´s, (zwei weitere Laptops und mir scheint, sogar mein Handy, sind infiziert und spielen verrückt) Ja, das wäre im Groben so das "Nervigste" - de facto kann ich mit dem Rechner praktisch nicht mehr arbeiten, ist schon übel. Ich habe das System (so gut wie) sämtlichen Antiviren-/bzw Rootkitscanner- Scans unterzogen, keine Befunde, lediglich GMER wirft massig Registryeingriffe etc aus. Wäre mehr als dankbar, wenn mir jemand helfen könnte, diese Plage loszuwerden, geht mir schon regelrecht an die Psyche, und das ist keine Redensart. Anbei die Logfiles,das OTL-lLog kam leider auf 188kb, also hab ich es als Zipfile gepackt, ich hoffe ihr Pros könnt mir weiterhelfen, vielen Dank im Voraus |
18.03.2013, 08:43 | #2 | |
/// Malwareteam | Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter.. Ich würde vorschlagen, ihr besorgt euch erstmal ein legales Windows, dann müsst ihr die Echtheitsprüfung durch Microsoft auch nicht mehr ins Leere leiten...
__________________Zitat:
Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde. Supportstopp Lesestoff: Damit ist das Thema beendet. Cracks und Keygens Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert. Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen. Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems. Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.
__________________ |
Themen zu Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter.. |
administrator, bitdefender, dateien, defender, explorer, formatierung, gmer, infiziert, internet, logfiles, nicht mehr, probleme, rechner, rootkit, rootkit.win32.tdss.tdl4, scan, security, server, speicherplatz, spiele, spielen, system, versteckte, w-lan, zugänglich |