Medien & Phantastik > Multimedia - Software & Betriebsysteme

Was tun gegen Rootkit?

(1/2) > >>

Ludovico:

Moin Leute!

Ich hab mir leider ein Rootkit eingefangen und kriege jetzt ständig Meldungen von AntiVir Guard, daß TR/RKit.Nuclear.0.A sich in meinem System befindet. Ursprünglich hat sich dieser in der Datei Nkit.dll im Windows-Verzeichnis versteckt. Aber nach einem Check im Internet haben ich zwei Registrierungen via Regedit und diese und eine andere Datei namens scvhost.exe gelöscht. Dann schien es erstmal zu gehen.
Dachte ich zumindest.

Spybot und AdAware finden jetzt Spyware am laufenden Band.
Spybot findet vor allem Smitfraud-C .
Antivir selber traue ich nicht mehr so ganz über den Weg, nachdem Spybot auch ein Program rausgekickt hat, daß Microsoft.WindowsSecurityCenter.AntivirusOverride heißt.

Der AShampoo Rootkit Detektor kann nix finden. Aber ich trau dem Teil auch nicht, weil auch das AntiSpyware-Programm von Ashampoo nichts finden kann.

Was kann ich nun machen?

Gast:
http://de.wikipedia.org/wiki/Rootkit

da gibts infos und weiterführende links

Bitpicker:
Ich würde grundsätzlich jedem Windows-Benutzer empfehlen, die Linux-Live-CD Insert von insidesecurity.de herunterzuladen und zu brennen und sich damit vertraut zu machen. Mit dieser kann ein Computer gebootet werden, ohne dass das infizierte System darauf aktiv ist. Sehr nützlich ist es, wenn der Rechner über einen Router (z.B. Fritz Box) ins Internet geht, weil das Linux dann automatisch ohne weitere Konfiguration ebenfalls ins Internet kann.  Diese CD enthält ClamAV, einen relativ leistungsfähigen Virenscanner, der normalerweise dazu da ist, auf Linux-Mailservern Windows-Viren in E-Mails auszufiltern, aber man kann damit auch recht leicht das Windows-System überprüfen und ggfs. infizierte Dateien direkt löschen.

Robin

Wodisch:
Ehrlicher Rat?
Installier komplett neu!

Ludovico:
Geil! Ich schein es geschafft zu haben. Die Registry ist frei, drei verschiedene Viren- und Spyware-Scanner zeigen nichts mehr an... Es scheint zu klappen.

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln