|
Malware Gefunden Hilfe!!! Hi an alle, bin neu im Forum und bin sehr unsicher wegen meines PC´s. Also nun zum Problem: habe vor 2 Tagen meinen AntiVir Scanner laufen lassen und der hatt folgende Malware gefunden: TR/PCK.Tdss.AA.3183' & TR/PCK.Tdss.AA.3165' Nun meine Fragen: 1.Um was genau handelt es sich hierbei genau? 2.Kann es Fehlalarm sein? 3.Falls es sich bei den beiden doch um Malware handelt, sind die gefährlich einzustufen??? 4.Da AntiVir die zwei in die Quarantäne gesteckt hatt, ist dann mein PC dadurch sicher?? Außerdem habe ich gestern mein AntiVir und mein a-Squared laufen lassen die aber beide nichts gefunden haben! Ist dass jetzt ein gutes Zeichen oder freue ich mich zu früh??:confused: Hoffe ihr könnt mir helfen!! Danke schon im Voraus:daumenhoc |
....ehm vielleicht sollte ich noch erwähnen (da ich es in vielen anderen Foren gelesen habe) dass mein PC ganz normal läuft dass heisst das er normal startet oder auch Programme in normaler geschwindigkeit starten.. |
Hi, TDSS ist ein Rootkit, d.h. nach Installation für normale Scanner nicht mehr zu finden, daher solltest Du den Rechner mit GMER prüfen: Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Poste auch noch ein RSIT-Log: RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/) * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. chris Ps.: das wäre das erstemal, dass der Rootkit vorher abgefangen wurde... |
Hi, hab den TDSSKiller schon laufen gelassen aber der hat komischerweise nichts gefunden?? |
Danke nochmals für die superschnelle Antwort. Werde die zwei Programme sofort ausführen wenn ich so um ca. 16:30 wieder zu Hause bin. (Bin gerade auf der Arbeit) Und was genau meinst du mit: Ps.: das wäre das erstemal, dass der Rootkit vorher abgefangen wurde.. |
Hi, bis jetzt hat es dass Teil immer geschaft die laufende Antivirenlösung auszutricksen, d.h. es wurde runtergeladen, nicht erkannt und hat sich dann installiert (und konnte dann nicht mehr erkannt werden)... Wenn das bei Dir so stimmt, dann wäre der Download der Dateien entdeckt und vor der Installation blockiert worden.... chris |
Also heisst das jetzt im Klartext da die zwei Rootkits in die Quarantäne sind und deshalb nichts mehr anrichten können? Falls nicht weisst du vieleicht wie gefährlich die beiden sind.(Wegen Amazon und eBay) Sollte ich meine Festplatte Formatieren und Windows neuinstallieren?? Liebe Grüße matteo92:daumenhoc |
Hi, poste die Logs, dann sehen wir weiter... Ein Rootkit ist nur die Tarnkappe, das was sich darunter sonst noch so installiert ist normalerweise das (eigentliche) Problem... chris |
OK, werde später (ca.17:00 Uhr) die Berichte von GMER und RSIT reinstellen. Eine Frage habe ich aber noch: Ist die Reihenfolge welches Programm ich zuerst ausführe egal? Und soll ich vorher nochmal ein Programm wie Sophos Anti-Rootkit und Panda Anti-Rootkit durchlaufen lassen? |
Hi, bitte so wie angegeben, erst GMER u. dann RSIT... Nehme den Notebook dann mit nach hause... chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board