rootkit.tdss.v2

[Calesto]

Hallo,

aufmerksam auf ein Problem bin ich geworden, da sich mehrmals eine Scriptmeldung (dieses Script wird nicht mehr ausgeführt) vom IE her öffnete - zumal ich den IE nicht benutze.

Nach mehreren Scans mit diversen Programmen wurde:

rootkit.tdss.v2

gefunden.

Diesen habe ich anschließend dem TDSSKiller gereinigt. Nach mitlerweile 2 Tagen (tägliche Scans), ist seit Freitag dieses rootkit nicht mehr zu finden.

Da ich jedoch gelesen habe, dass rootkits sehr hartnäckig sein sollen, meiner jedoch so "vermeindlich" leicht zu bereinigen ging, würde ich gerne einmal die Meinung dazu von ein paar Leuten hören, die da aus Erfahrung sprechen bzw. sich mit solchen Dingen auskennen.
Ist mein System nun "gesäubert" oder sollte ich es dennoch lieber Formatieren?

Vielen Dank im vorraus!

Grüße

 

[easy.2ci]

tdss wird manchmal auch als tdl4 bezeichnet.

Um einen Eindruck zu bekommen wie tief der sich im System einpflanzt ist folgende Story ganz interessant.

Geschrieben von Frank Boldewin, der auch Stuxnet entlarvt hat:
http://www.heise.de/security/artikel/Tatort-Internet-Operation-am-offenen-Herzen-1338967.html

Er schreibt ja selbst auch von einem Tool dass diesen Virus komplett entfernt.

Bedenklicher ist daher ehr, wie lange bei dir der Virus lief ohne das du was gemerkt hast. Du bist ja erst durch die an die Oberfläche kommenden Meldungen aufmerksam geworden.

Was der Virus im halben Jahr vorher alles gesammelt und irgendwem übertragen hat weisst du ja nicht. Daher zwingend von all deinen Online Accounts die Zugangsdaten ändern. Wenn du Kreditkartendaten oder sonstige Bankgeschäfte von dem PC aus getätigt hast, dann dieses die nächsten Monate/Jahre gut im Auge behalten.

 

[Calesto]

Vielen Dank für die schnelle und hilfreiche Antwort!

Ich habe sogleich das Tool einmal ausprobiert - ohne Fund!

Das mit den Passwörtern versteht sich natürlich!

Grüße