TDSS / TDL4 Rootkit entfernen

Bitdefender stellt  ein Removal Tool für die Entfernung des  TDL4 /TDSS Rootkits vor. Dieser “Trojan Downloader 4” versteckt sich mit einer besonderen Technik vor installierten Anti-Viren Lösungen und somit vor einer vorzeitigen Erkennung. Es nistet sich im Master Boot Record, kurz MBR ein und hebelt grundlegende Systemfunktionen aus.

Der Trojaner wird somit auch bei jedem Systemneustart aktiviert. Kompromittierte Computer werden zu einem Botnet zusammen geschlossen und für kriminelle Aktivitäten missbraucht, wie z.B. massenhafter Versand von Spam oder geschlossene Attacken gegen Firmen, Behörden oder Regierungen, um deren Internetpräsenz lahm zu legen. Das Rootkit gewährt den Kriminellen durch eine Hintertür Zugriff auf die Ressourcen des Computers. Die besondere Gefahr hierbei ist die Tatsache, dass der Computerbenutzer von dieser Infektion nichts bemerkt.

Laut Bitdefender basieren die Infektionsquellen, wie bei den meisten Trojaner, auf infizierte Webseiten sowie auch auf Webseiten mit pornographischem Inhalt. Aber auch Seiten die Cracks oder Codecs zum download anbieten, können den Schadcode verteilen.

Das Rootkit besteht  aus zwei Modulen: Einem Click-Modul, welches den Anwender auf willkürliche Webseiten umleitet, und einem sog. tdlcmd.dll Modul, welches dem Angreifer eine Botnet Funktionalität bietet. Mit Hilfe dieser Funktion kann der Angreifer den Computer fernsteuern und für Werbung oder sonstigen Spam missbrauchen.

Da dieser Trojaner sich versteckt und diverse Sicherheitsvorkehrungen des Betriebssystem, 32bit wie auch 64bit, aushebelt, eignet sich das BitDefender Removal Tool für alle, die Ihren Computer auf diesen Befall hin überprüfen und letztendlich entfernen möchten. Das Tool muss nicht installiert werden. Nach dem Öffnen können Sie Ihren Computer überprüfen.

Download 32bit Version
Download 64bit Version

Quelle: bitdefender.de 

2 thoughts on “TDSS / TDL4 Rootkit entfernen”

  1. Der Gefaellt mir Button wuerde sich gut auf der Seite machen, oder ist er mir entgangen?

  2. Also bei einem Rootkit Befall würde ich grundsätzlich das Windows neu aufsetzen.Wahrscheinlich nisten sich auch ein oder mehrere Backdoors im System ein.Ein so kompromitiertes System ist nicht mehr vertrauenswürdig.So ein System kann man nicht mehr zu 100% bereinigen.

    Außerdem nützt es nicht gerade viel,wenn man das Rootkit entfernt,aber schon längst weitere Schadsoftware nachgeladen wurde.

    Wie gesagt das sicherste wäre bei so einem Befall seine wichtigsten Daten zu sichern,die Systempartition zu formatieren und das Windows neu aufzusetzen.

    Gruß Florian

Kommentare sind geschlossen.