[gelöst] Rootkit.TDSS.v2 - Wie loswerden?

Hallo, ich quäle mich schon eine ganze Weile mit dem Rootkit.TDSS.v2. Es wird regelmäßig von meinem Spyware Doktor with Atnivirus aufgespürt und "erfolgreich entfernt", ist danach jedoch immer noch auf dem PC.

Diese Woche gingen Spam-Mails von meiner Adresse aus an alle Adressaten in meinem Postfach! Sodass ich nun schnellstens etwas unternehmen muss.

Nützt es etwas, wenn ich kurzer Hand den Rechner vollständige platt mache? Das heißt die komplette Festplatte formatiere und anschließend Windows neu installiere? Inwiefern könnten meine Dateien - einige muss ich ja retten - davon betroffen sein? Wie sieht es beim Rootkit mit externen Festplatten aus?

Hallo illumination !
Versuch mal den TDSS Killer von Kaspersky, hier zu finden
Anti-rootkit utility TDSSKiller
Gruss Ponderosa!

Daten retten, Festplatten formatieren und Win neu installieren sind aus meiner Sicht unumgänglich, vor allem wenn ich lese, dass du dich schon eine Weile damit herum schlägst.

Rootkits sind sehr hartnäckig und oft nur sehr schwer, wenn überhaupt, zu entfernen.

Vergiss nach der Neuinstallation nicht, deine Passwörter zu ändern. Deine Daten mehrfach scannen mit einem entsprechenden Virenschutzprogramm.

Auch wenn es niemand gerne hört:

Die einzige Möglichkeit, nach einer Infektion sicher wieder ein sauberes System zu bekommen, ist das Formatieren der Platte mit anschliessender Neuinstallation von Windows. Wer meint er käme da herum und könne wegen der augenscheinlich erfolgreichen Enfernung des Schädlings ohne Neuinstallation weitermachen, der gefährdet seine Internet- und Datensicherheit und erst recht die von anderen. Ein erkannter Schädling kann hunderte andere Schädlinge nachladen - der erkannte Schädling ist oft genug nur ein Opfer, damit nicht nach den richtigen Schädlingen gefahndet wird.

So jemand handelt grob fahrlässig, denn er nimmt aus reiner Bequemlichkeit in Kauf, dass andere mit Schädlingen infiziert werden, wenn sie mit ihm Daten austauschen oder Datenträger austauschen.

Also in aller Regel hat sich´s mit dem Rootkit erledigt, wenn man die Festplatte löscht? (Sorry, aber die heise-Beschreibung ist für normalsterbliche User nicht zu gebrauchen.) Gut, dann nehme ich das noch heute in Angriff.

In dem Fall nicht nur formatieren - auch neu partitionieren! Rootkits haben die Eigenschaft, dass sie sich in den Low Level Systemstart einklinken und damit nur sehr schwer zu entdecken sind.

Sorry, aber die Heise-Beschreibung ist für Normalsterbliche User nicht zu gebrauchen

Zum Vergrößern anklicken....

sollte auch nur zeigen wie tief solche Sachen sich im System verankern , neu machen ist bei solch einer Infektion immer der beste weg.

Gut, also auch neu partitionieren. Danke!
Ich melde mich wieder, wenn´s geklappt hat.

So, nun habe ich die Partitionen gelöscht und neu eingerichtet sowie Windows erneut installiert.
Eine Rootkit-Meldung taucht nun nicht mehr auf.