Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nachlese nach TDSS Rootkit

Nachlese nach TDSS Rootkit


Log-Analyse und Auswertung: Nachlese nach TDSS Rootkit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.11.2010, 15:00   #1
UX-24
 
Nachlese nach TDSS Rootkit - Standard

Nachlese nach TDSS Rootkit


Hallo zusammen,

nachdem ich mir letztes Woche unter anderem ein TDSS Rootkit eingefangen habe, musste ich mein System neu aufsetzen.
Dabei habe ich allerdings nur die Systempartition formatiert, die Datenpartitionen nicht.

Nach dem Neuaufsetzen habe ich natürlich einen Scan mit Malwarebytes AntiMalware und Avira Antivir durchgeführt, beide haben keine Funde ergeben.

Die Online-Auswertung des HijackThis Logfiles zeigt jedoch potentiell schädliche Einträge, da manche Prozesse z.B nicht im System32 Ordner laufen.

Desweiteren hat der TDSS Killer von Kaspersky ein verdächtiges Object gefunden, dass ich vorsichtshalber mal in Quarantäne gesetzt habe: "C:\Windows\system32\Drivers\sptd.sys" Angabe war hier "locked driver"

Zu guter Letzt ist mein Lappy in den letzten 3 Tagen mehrfach komplett abgestürzt, das hatte ich vorher nicht...

Ich würde mich daher freuen, wenn ein Profi hier mal ein Blick auf die angehängten Logfiles werfen könnte:

Vielen Dank im Voraus,
Felix

Alt 04.11.2010, 19:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachlese nach TDSS Rootkit - Standard

Nachlese nach TDSS Rootkit


Hallo und

Grunsätzlich: Nach einem format c: ist das System völlig nackt und alle Schädlinge sind auch wirklich weg.

Zitat:
Die Online-Auswertung des HijackThis Logfiles zeigt jedoch potentiell schädliche Einträge, da manche Prozesse z.B nicht im System32 Ordner laufen.
Die automatische Auswertung hat ihre Grenzen und ist immer mit Vorsicht zu genießen.
Außerdem ist HijackThis heutzutage nicht mehr für eine vernünftige Systemanalyse ausreichend.

Zitat:
Desweiteren hat der TDSS Killer von Kaspersky ein verdächtiges Object gefunden, dass ich vorsichtshalber mal in Quarantäne gesetzt habe: "C:\Windows\system32\Drivers\sptd.sys" Angabe war hier "locked driver"
Daemon-Tools installiert? Die installieren den SPTD-Treiber!
__________________

__________________
Alt 04.11.2010, 22:14   #3
UX-24
 
Nachlese nach TDSS Rootkit - Standard

Nachlese nach TDSS Rootkit


Hallo,

danke für die schnelle Antwort =)

Das klingt doch schonmal gut, ich war mir nicht sicher ob der Trojaner nicht vielleicht doch in infizierten Datein auf den nicht partitionierten Bereichen überlebt hat, um sich anschließend wieder selbstständig zu installieren.

Ja, Daemon Tools ist installiert...

Danke nochmal!

beste Grüße,
ein beruhigter Felix
__________________
Antwort

Themen zu Nachlese nach TDSS Rootkit
antimalware, antivir, avira, avira antivir, c:\windows, gen, hallo zusammen, hijack, hijackthis, kaspersky, keine funde, logfiles, malwarebytes, malwarebytes antimalware, neu, object, ordner, profi, prozesse, quarantäne, rootkit, scan, sptd.sys, system, system neu, system32, tdss, windows


« Email - Account bot auf dem System? | CD-Player öffnet sich von selbst »


Ähnliche Themen: Nachlese nach TDSS Rootkit


  1. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  2. SkyNetBDA_AMD64 (Rootkit.TDSS)
    Log-Analyse und Auswertung - 19.07.2012 (6)
  3. Problem mit Rootkit BOO/TDss.O
    Log-Analyse und Auswertung - 06.05.2012 (8)
  4. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  5. Problem nach Anti-Malware Doctor: MEM:Rootkit.Win32.TDSS.fa
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  6. Nach Rootkit-Entfernung (TDSS) aus atapi.sys startet der Rechner nicht (Bluescreen)
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (17)
  7. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (2)
  8. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  9. Rootkit.Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (28)
  10. TDSS-Rootkit entfernen - wie?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (9)
  11. Rootkit TDSS entfernen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2009 (54)
  12. Asprox und Rootkit.TDSS - Hilfe?!
    Plagegeister aller Art und deren Bekämpfung - 24.09.2009 (3)
  13. Rootkit.TDSS kbiwkmbk...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2009 (13)
  14. Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (15)
  15. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nachlese nach TDSS Rootkit - Hallo zusammen, nachdem ich mir letztes Woche unter anderem ein TDSS Rootkit eingefangen habe, musste ich mein System neu aufsetzen. Dabei habe ich allerdings nur die Systempartition formatiert, die Datenpartitionen - Nachlese nach TDSS Rootkit...
Archiv
Du betrachtest: Nachlese nach TDSS Rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54