Heute habe ich seit Stunden immer wieder ungezählte Warnungen vor TR/Rootkit.Gen - Der Suchlauf mit S+D ist ohne Ergebnis
2007-03-07 22:30:35 · 4 antworten · gefragt von Anonymous in Computer & Internet ➔ Sicherheit
Rootkit durchgeführt, keine Funde. Allerdings läuft das nur auf Admin konten alle anderen bleiben versifft!
2007-03-08 02:42:33 · update #1
das ist ein Trojaner als Oberkategorie
dieser niestet sich in den PC ein, und für Rootkit
Arbeiten aus. Der S&D ist schwach. Nimm Dir
den AVG Anti-Spyware (vormals EWIDO)
, http://www.pctipp.ch/downloads/dl/32958.asp ,
scane Dein PC und schieb die Funde (ausser Cookies) in die Quarantäne, bei Windows XP od höher mit aktiver Systemwiederherstellung. Lade Dir auch noch den Sophos Rootkit runter
, http://www.sophos.de/products/free-tools/sophos-anti-rootkit.html , und scane Dein PC
dann mit dem HiJackthis
, http://www.hijackthis.de/ , oben rechts DIREKTDOWNLOAD scane mit Logfile und füge das Logefile in die Auswertung in der Webseite ein und auswerten, untendurch wird ersichtlich welche Registry Einträge Du sicher löschen musst.
zuletzt lässt Du noch Dein aktuelles AntiVir Programm durchlaufen. Fertig.
2007-03-07 23:21:16 · answer #1 · answered by erzraffael 7 · 0⤊ 0⤋
Die wenigsten rootkits werden von den gängigen Consumerpaketen erkannt, und schon gar nicht beseitigt.
Empfehlenswert ist sich eine Reparaturanleitung aus dem Netz zu suchen, z.B. hier: http://forum.antivir.de/thread.php?threadid=12347&sid=50e35536da7ef4f1f2b95e05294c6aa7
N A C H T R A G:
Ein infiziertes System ist nach dem Formatieren der Festplatte und einer Neuinstallation wieder sauber -- zumindest meistens. Es ist aber durchaus möglich, im Erweiterungsspeicher von PCI-Karten für Grafik oder Netzwerk ein Rootkit zu platzieren. Noch vor dem Betriebssytemstart während des Power-On-Self-Test (POST) könnte es dort den Video-Interrupt 10h auf sich umbiegen. Wird dieser dann beim Start von Windows aufgerufen, lädt es weiteren Code aus dem Netz nach und manipuliert Kernelstrukturen, um sich die Kontrolle über das System zu sichern. Alternativ könnte ein Rootkit im Erweiterungsspeicher den Boot-Interrupt 19h auf sich verbiegen, um dann über die PXE-Funktionen moderner Netzwerkkarten weiteren Rootkit-Code nach zu laden.
So, und dafür kann mir der nächste Ahnunglose wieder einen Daumen 'runter geben
.
2007-03-07 22:56:55 · answer #2 · answered by Anonymous · 1⤊ 1⤋
Rootkit´s haben es so an sich das sie (wenn sie aktiv sind) nur sehr schwer von Scanner gefunden werden können.
Du kannst Dir hier F-Secure BlackLight downloaden. Ist noch bis 1.April möglich:
http://www.f-secure.de/blacklight/
http://www.heise.de/security/artikel/38057
2007-03-07 22:39:04 · answer #3 · answered by lacy48_12 7 · 0⤊ 0⤋
weisst du, was ein Rootkit ist?
hier findest du Erklärungen:
http://www.comsafe.de/angreifer.html
Antivirenprogis kannst du in diesem Fall vergessen. Di werden ausgeknipst oder umgangen.
Das einzige, was hilft, ist Platte glattbügeln, Windows neu installieren
2007-03-07 22:57:32 · answer #4 · answered by Anonymous · 1⤊ 2⤋