| |
| |||||||
Log-Analyse und Auswertung: Nachlese nach TDSS RootkitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.11.2010, 15:00
| #1 |
| |  Nachlese nach TDSS Rootkit Hallo zusammen, nachdem ich mir letztes Woche unter anderem ein TDSS Rootkit eingefangen habe, musste ich mein System neu aufsetzen. Dabei habe ich allerdings nur die Systempartition formatiert, die Datenpartitionen nicht. Nach dem Neuaufsetzen habe ich natürlich einen Scan mit Malwarebytes AntiMalware und Avira Antivir durchgeführt, beide haben keine Funde ergeben. Die Online-Auswertung des HijackThis Logfiles zeigt jedoch potentiell schädliche Einträge, da manche Prozesse z.B nicht im System32 Ordner laufen. Desweiteren hat der TDSS Killer von Kaspersky ein verdächtiges Object gefunden, dass ich vorsichtshalber mal in Quarantäne gesetzt habe: "C:\Windows\system32\Drivers\sptd.sys" Angabe war hier "locked driver" Zu guter Letzt ist mein Lappy in den letzten 3 Tagen mehrfach komplett abgestürzt, das hatte ich vorher nicht... Ich würde mich daher freuen, wenn ein Profi hier mal ein Blick auf die angehängten Logfiles werfen könnte: Vielen Dank im Voraus, Felix |
| Themen zu Nachlese nach TDSS Rootkit |
| antimalware, antivir, avira, avira antivir, c:\windows, gen, hallo zusammen, hijack, hijackthis, kaspersky, keine funde, logfiles, malwarebytes, malwarebytes antimalware, neu, object, ordner, profi, prozesse, quarantäne, rootkit, scan, sptd.sys, system, system neu, system32, tdss, windows |
Baum-Darstellung