Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   090226-Rootkit.Win32.TDSS.gwh und Systemfehler (https://www.trojaner-board.de/70936-090226-rootkit-win32-tdss-gwh-systemfehler.html)

Mokkel 12.03.2009 05:58
090226-Rootkit.Win32.TDSS.gwh und Systemfehler
 
Guten Morgen,

vor einiger Zeit hab ich eine Meldung bekommen das ich einen Kritischen Systemfehler habe. Die Folge war lediglich das mein Desktop ein unansehnliches schwarz angenommen hat.

Gestern allerding hab ich beim starten von World of Warcraft (Onlinerollenspiel) die Meldung bekommen das
<090226-Rootkit.Win32.TDSS.gwh> auf meinem Rechner gefunden wurde.

Parallel zu dem Forum werde ich auch in einem anderen Forum beraten. Dort bekam ich folgende Info´s:
also ein Rootkit ist nicht zu unterschätzen, da es ein Programm mit Schadfunktionalität ist. Es gibt sich als Teil des Betriebssystems aus und ist damit nur schwer zu entfernen.

Fragen:
Welchen Virenscanner verwendest du, und wie aktuell ist der ?
führst du die Empfohlenen Sicherheitsupdates von Microsoft aus?

Folgende Tips, gerade auf Grundlage des Verhalten deines Rechners.

Herunterladen einer Antivirensoftware wenn keine aktuelle installiert ist.

Alternativ Stinger.exe von McAfee herunterladen und auf dem Rechner ablegen.
Link-> http://www.pcwelt.de/downloads/virensch ... t_stinger/
oder mit Google eben suchen -> stinger.exe

Starten im Abgesicherten Modus (Beim Starten des Rechners F8 drücken)
Stinger.exe laufen lassen und das System komplett scannen. Alternativ mit dem installiertem (aktueller Virensignatur vorausgesetzt) Virenscanner einen kompletten Scan laufen lassen.

Achtung kann unter umständen länger dauern.

Bei Fund, diesen reparieren, oder besser entfernen.

Du kannst auch danach "HijackThis" laufen lassen und hier das Log.File posten und auswerten lassen.
http://www.hijackthis.de/de

Du kanns mir aber sonst auch das Log.File zukommen lassen.

Software gibt es hier:
http://www.chip.de/downloads/HijackThis_13011934.html

Ansonsten im http://www.trojaner-board.de/
Das ist ein Trojanerboard und die Leute können dir weiterhelfen.


Emfehlung bei Virenscannern:
AVIRA (ehem. Antivir) ist kostenlos für Privatleute http://www.avira.de

AVG Kostenlose Testversion http://www.avg.com/de.35


----------------------------------------------------------------------------------

stinger hat mir soweit ich es erkennen kann nix weiter gebracht die Fehlermeldung zubeheben noch das meine Systemleistung besser wurde.

in meinem Hijackthis Log steht:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:37:52, on 12.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Safari\Safari.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

--
End of file - 1398 bytes

*hoffe das es ein brauchbarer Log ist*


Das ist allerding ein 2.Log . Bei der ersten durchfühung war es bei weiten mehr. Ich wurde allerding im anschluss aufgefordert meinen Rechner neu zu starten und das ist der rest den es mir nun anzeigt.

Das letzte Symptom ist das mein Pc nicht zuverlässig startet d.h. er bleibt mit unter mehrmals an unterschiedlichen lade stelle hängen und hängt sich im seltenen Fall auch mal auf. Meist kann ich Programme nicht einfach beenden. Es muss über den Taskmanager geschehen wo dann steht das dieses Programm nicht reagiert.


Allgemeines noch: Ich benutze Antivir und update es regelmäßig.
Betriebsystem ist Windows XP !!!Ich bin nicht im besitz einer Installertions CD von Windows!!!


Ich danke im vorraus für das einsehn und das bearbeiten meines Problems

Gruß Daniel

Redwulf 12.03.2009 09:05
Hallo Mokkel und :hallo:

Um dir kompetent bei deinem Problem zu Seite stehen zu können, benötigen wir Informationen. Bitte lies dir diese Anleitung durch.

Dein Hijack this ist für uns leider unbrauchbar. Versuche es nochmal, anderenfalls kann ich dir nur ein Neuaufsetzen deines systems empfehlen.
Dieser Virus ist ein Backdoor und zugleich keylogger. Deine Tür steht weit offen und alle deine Tastatureingaben werden aufgezeichnet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131