| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 090226-Rootkit.Win32.TDSS.gwh und SystemfehlerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.03.2009, 05:58
| #1 |
| |  090226-Rootkit.Win32.TDSS.gwh und Systemfehler Guten Morgen, vor einiger Zeit hab ich eine Meldung bekommen das ich einen Kritischen Systemfehler habe. Die Folge war lediglich das mein Desktop ein unansehnliches schwarz angenommen hat. Gestern allerding hab ich beim starten von World of Warcraft (Onlinerollenspiel) die Meldung bekommen das <090226-Rootkit.Win32.TDSS.gwh> auf meinem Rechner gefunden wurde. Parallel zu dem Forum werde ich auch in einem anderen Forum beraten. Dort bekam ich folgende Info´s: also ein Rootkit ist nicht zu unterschätzen, da es ein Programm mit Schadfunktionalität ist. Es gibt sich als Teil des Betriebssystems aus und ist damit nur schwer zu entfernen. Fragen: Welchen Virenscanner verwendest du, und wie aktuell ist der ? führst du die Empfohlenen Sicherheitsupdates von Microsoft aus? Folgende Tips, gerade auf Grundlage des Verhalten deines Rechners. Herunterladen einer Antivirensoftware wenn keine aktuelle installiert ist. Alternativ Stinger.exe von McAfee herunterladen und auf dem Rechner ablegen. Link-> http://www.pcwelt.de/downloads/virensch ... t_stinger/ oder mit Google eben suchen -> stinger.exe Starten im Abgesicherten Modus (Beim Starten des Rechners F8 drücken) Stinger.exe laufen lassen und das System komplett scannen. Alternativ mit dem installiertem (aktueller Virensignatur vorausgesetzt) Virenscanner einen kompletten Scan laufen lassen. Achtung kann unter umständen länger dauern. Bei Fund, diesen reparieren, oder besser entfernen. Du kannst auch danach "HijackThis" laufen lassen und hier das Log.File posten und auswerten lassen. http://www.hijackthis.de/de Du kanns mir aber sonst auch das Log.File zukommen lassen. Software gibt es hier: http://www.chip.de/downloads/HijackThis_13011934.html Ansonsten im http://www.trojaner-board.de/ Das ist ein Trojanerboard und die Leute können dir weiterhelfen. Emfehlung bei Virenscannern: AVIRA (ehem. Antivir) ist kostenlos für Privatleute http://www.avira.de AVG Kostenlose Testversion http://www.avg.com/de.35 ---------------------------------------------------------------------------------- stinger hat mir soweit ich es erkennen kann nix weiter gebracht die Fehlermeldung zubeheben noch das meine Systemleistung besser wurde. in meinem HijackThis Log steht: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:37:52, on 12.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Safari\Safari.exe C:\Programme\Winamp\winamp.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe -- End of file - 1398 bytes *hoffe das es ein brauchbarer Log ist* Das ist allerding ein 2.Log . Bei der ersten durchfühung war es bei weiten mehr. Ich wurde allerding im anschluss aufgefordert meinen Rechner neu zu starten und das ist der rest den es mir nun anzeigt. Das letzte Symptom ist das mein Pc nicht zuverlässig startet d.h. er bleibt mit unter mehrmals an unterschiedlichen lade stelle hängen und hängt sich im seltenen Fall auch mal auf. Meist kann ich Programme nicht einfach beenden. Es muss über den Taskmanager geschehen wo dann steht das dieses Programm nicht reagiert. Allgemeines noch: Ich benutze Antivir und update es regelmäßig. Betriebsystem ist Windows XP !!!Ich bin nicht im besitz einer Installertions CD von Windows!!! Ich danke im vorraus für das einsehn und das bearbeiten meines Problems Gruß Daniel |
|
12.03.2009, 09:05
| #2 |
  | 090226-Rootkit.Win32.TDSS.gwh und Systemfehler Hallo Mokkel und
__________________ Um dir kompetent bei deinem Problem zu Seite stehen zu können, benötigen wir Informationen. Bitte lies dir diese Anleitung durch. Dein Hijack this ist für uns leider unbrauchbar. Versuche es nochmal, anderenfalls kann ich dir nur ein Neuaufsetzen deines systems empfehlen. Dieser Virus ist ein Backdoor und zugleich keylogger. Deine Tür steht weit offen und alle deine Tastatureingaben werden aufgezeichnet. |
|
| Themen zu 090226-Rootkit.Win32.TDSS.gwh und Systemfehler |
| abgesicherten modus, anschluss, antivirus, auswerten, beim starten, bonjour, desktop, explorer, fehlermeldung, google, hijack, hijackthis, hijackthis log, hängen, hängt, internet, internet explorer, neu, programm, programme, scan, software, starten, suche, taskmanager, windows, windows xp |
