Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 090226-Rootkit.Win32.TDSS.gwh und Systemfehler

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2009, 04:58   #1
Mokkel
 
090226-Rootkit.Win32.TDSS.gwh  und Systemfehler - Standard

090226-Rootkit.Win32.TDSS.gwh und Systemfehler



Guten Morgen,

vor einiger Zeit hab ich eine Meldung bekommen das ich einen Kritischen Systemfehler habe. Die Folge war lediglich das mein Desktop ein unansehnliches schwarz angenommen hat.

Gestern allerding hab ich beim starten von World of Warcraft (Onlinerollenspiel) die Meldung bekommen das
<090226-Rootkit.Win32.TDSS.gwh> auf meinem Rechner gefunden wurde.

Parallel zu dem Forum werde ich auch in einem anderen Forum beraten. Dort bekam ich folgende Info´s:
also ein Rootkit ist nicht zu unterschätzen, da es ein Programm mit Schadfunktionalität ist. Es gibt sich als Teil des Betriebssystems aus und ist damit nur schwer zu entfernen.

Fragen:
Welchen Virenscanner verwendest du, und wie aktuell ist der ?
führst du die Empfohlenen Sicherheitsupdates von Microsoft aus?

Folgende Tips, gerade auf Grundlage des Verhalten deines Rechners.

Herunterladen einer Antivirensoftware wenn keine aktuelle installiert ist.

Alternativ Stinger.exe von McAfee herunterladen und auf dem Rechner ablegen.
Link-> http://www.pcwelt.de/downloads/virensch ... t_stinger/
oder mit Google eben suchen -> stinger.exe

Starten im Abgesicherten Modus (Beim Starten des Rechners F8 drücken)
Stinger.exe laufen lassen und das System komplett scannen. Alternativ mit dem installiertem (aktueller Virensignatur vorausgesetzt) Virenscanner einen kompletten Scan laufen lassen.

Achtung kann unter umständen länger dauern.

Bei Fund, diesen reparieren, oder besser entfernen.

Du kannst auch danach "HijackThis" laufen lassen und hier das Log.File posten und auswerten lassen.
http://www.hijackthis.de/de

Du kanns mir aber sonst auch das Log.File zukommen lassen.

Software gibt es hier:
http://www.chip.de/downloads/HijackThis_13011934.html

Ansonsten im http://www.trojaner-board.de/
Das ist ein Trojanerboard und die Leute können dir weiterhelfen.


Emfehlung bei Virenscannern:
AVIRA (ehem. Antivir) ist kostenlos für Privatleute http://www.avira.de

AVG Kostenlose Testversion http://www.avg.com/de.35


----------------------------------------------------------------------------------

stinger hat mir soweit ich es erkennen kann nix weiter gebracht die Fehlermeldung zubeheben noch das meine Systemleistung besser wurde.

in meinem HijackThis Log steht:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:37:52, on 12.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Safari\Safari.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

--
End of file - 1398 bytes

*hoffe das es ein brauchbarer Log ist*


Das ist allerding ein 2.Log . Bei der ersten durchfühung war es bei weiten mehr. Ich wurde allerding im anschluss aufgefordert meinen Rechner neu zu starten und das ist der rest den es mir nun anzeigt.

Das letzte Symptom ist das mein Pc nicht zuverlässig startet d.h. er bleibt mit unter mehrmals an unterschiedlichen lade stelle hängen und hängt sich im seltenen Fall auch mal auf. Meist kann ich Programme nicht einfach beenden. Es muss über den Taskmanager geschehen wo dann steht das dieses Programm nicht reagiert.


Allgemeines noch: Ich benutze Antivir und update es regelmäßig.
Betriebsystem ist Windows XP !!!Ich bin nicht im besitz einer Installertions CD von Windows!!!


Ich danke im vorraus für das einsehn und das bearbeiten meines Problems

Gruß Daniel

Alt 12.03.2009, 08:05   #2
Redwulf
 
090226-Rootkit.Win32.TDSS.gwh  und Systemfehler - Standard

090226-Rootkit.Win32.TDSS.gwh und Systemfehler



Hallo Mokkel und

Um dir kompetent bei deinem Problem zu Seite stehen zu können, benötigen wir Informationen. Bitte lies dir diese Anleitung durch.

Dein Hijack this ist für uns leider unbrauchbar. Versuche es nochmal, anderenfalls kann ich dir nur ein Neuaufsetzen deines systems empfehlen.
Dieser Virus ist ein Backdoor und zugleich keylogger. Deine Tür steht weit offen und alle deine Tastatureingaben werden aufgezeichnet.
__________________


Antwort

Themen zu 090226-Rootkit.Win32.TDSS.gwh und Systemfehler
abgesicherten modus, anschluss, antivirus, auswerten, beim starten, bonjour, desktop, explorer, fehlermeldung, google, hijack, hijackthis, hijackthis log, hängen, hängt, internet, internet explorer, neu, programm, programme, scan, software, starten, suche, taskmanager, windows, windows xp



Ähnliche Themen: 090226-Rootkit.Win32.TDSS.gwh und Systemfehler


  1. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  2. Problem nach Anti-Malware Doctor: MEM:Rootkit.Win32.TDSS.fa
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  3. Rootkit Win32.TDss eingefangen :( (Malware)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (1)
  4. Rootkit.Win32.TDSS.mbr - Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (13)
  5. rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (43)
  6. rootkit.win32.tdss, Automatisch erstellte Ordner in /temp, Virenmeldungen, etc.
    Log-Analyse und Auswertung - 22.06.2010 (1)
  7. HILFE bitte ich drehe durch !!!!!!! .... Virus Rootkit Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (10)
  8. Rootkit.Win32.TDSS.d lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (15)
  9. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (2)
  10. Rootkit.Win32.TDSS.d - Komme nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  11. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  12. Rootkit.Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (28)
  13. Rootkit.Win32.TDSS.d läßt sich mit TDSSKiller.exe nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (5)
  14. Rootkit.Win32.TDSS.d - und Firefox friert ein
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (18)
  15. Virus Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (10)
  16. Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (15)
  17. Rootkit win32 tdss.tbq und anschliessende Probleme mit dem Browser
    Log-Analyse und Auswertung - 02.02.2009 (13)

Zum Thema 090226-Rootkit.Win32.TDSS.gwh und Systemfehler - Guten Morgen, vor einiger Zeit hab ich eine Meldung bekommen das ich einen Kritischen Systemfehler habe. Die Folge war lediglich das mein Desktop ein unansehnliches schwarz angenommen hat. Gestern allerding - 090226-Rootkit.Win32.TDSS.gwh und Systemfehler...
Archiv
Du betrachtest: 090226-Rootkit.Win32.TDSS.gwh und Systemfehler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.