Thema: Was tun gegen Rootkit?

[Ludovico]

Moin Leute!

Ich hab mir leider ein Rootkit eingefangen und kriege jetzt ständig Meldungen von AntiVir Guard, daß TR/RKit.Nuclear.0.A sich in meinem System befindet. Ursprünglich hat sich dieser in der Datei Nkit.dll im Windows-Verzeichnis versteckt. Aber nach einem Check im Internet haben ich zwei Registrierungen via Regedit und diese und eine andere Datei namens scvhost.exe gelöscht. Dann schien es erstmal zu gehen.
Dachte ich zumindest.

Spybot und AdAware finden jetzt Spyware am laufenden Band.
Spybot findet vor allem Smitfraud-C .
Antivir selber traue ich nicht mehr so ganz über den Weg, nachdem Spybot auch ein Program rausgekickt hat, daß Microsoft.WindowsSecurityCenter.AntivirusOverride heißt.

Der AShampoo Rootkit Detektor kann nix finden. Aber ich trau dem Teil auch nicht, weil auch das AntiSpyware-Programm von Ashampoo nichts finden kann.

Was kann ich nun machen?

[Gast]

http://de.wikipedia.org/wiki/Rootkit

da gibts infos und weiterführende links

[Bitpicker]

Ich würde grundsätzlich jedem Windows-Benutzer empfehlen, die Linux-Live-CD Insert von insidesecurity.de herunterzuladen und zu brennen und sich damit vertraut zu machen. Mit dieser kann ein Computer gebootet werden, ohne dass das infizierte System darauf aktiv ist. Sehr nützlich ist es, wenn der Rechner über einen Router (z.B. Fritz Box) ins Internet geht, weil das Linux dann automatisch ohne weitere Konfiguration ebenfalls ins Internet kann.  Diese CD enthält ClamAV, einen relativ leistungsfähigen Virenscanner, der normalerweise dazu da ist, auf Linux-Mailservern Windows-Viren in E-Mails auszufiltern, aber man kann damit auch recht leicht das Windows-System überprüfen und ggfs. infizierte Dateien direkt löschen.

Robin

[Wodisch]

Ehrlicher Rat?
Installier komplett neu!

[Ludovico]

Geil! Ich schein es geschafft zu haben. Die Registry ist frei, drei verschiedene Viren- und Spyware-Scanner zeigen nichts mehr an... Es scheint zu klappen.

[Gast]

... es scheint ... Da ist aber noch das Rootkit ntkrnl32.exe

[DasBunker]

Da ist aber noch das Rootkit ntkrnl32.exe devilish

Ja, das kenn ich. das macht ganz fiese sachen:
Es
- löscht deine eMails
- bremst dein System aus
- verringert die Qualität deiner mp3s
- uriniert in deine Schuhe
- plündert deinen Kühlschrank
Und anschliessend schneidet es dir ne lächerliche frisur, wenn du schläfst.
Hier ein Bild eines Opfers: http://de.wikipedia.org/wiki/Bild:Bill_Gates_2004_cr.jpg

[Arkam]

Hallo zusammen,

also wenn der eigene Rechner eher einer Virensammlung als einer datensammlung gleicht sollte man neu installieren.
Auch noch so gute Scanner können etwas übersehen oder eine übersehene Schaddatei kann erneut für Schäden genutzt werden.

Gruß Jochen