Autor Thema: Was tun gegen Rootkit?  (Gelesen 2076 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Ludovico

  • Gast
Was tun gegen Rootkit?
« am: 6.12.2006 | 07:42 »

Moin Leute!

Ich hab mir leider ein Rootkit eingefangen und kriege jetzt ständig Meldungen von AntiVir Guard, daß TR/RKit.Nuclear.0.A sich in meinem System befindet. Ursprünglich hat sich dieser in der Datei Nkit.dll im Windows-Verzeichnis versteckt. Aber nach einem Check im Internet haben ich zwei Registrierungen via Regedit und diese und eine andere Datei namens scvhost.exe gelöscht. Dann schien es erstmal zu gehen.
Dachte ich zumindest.

Spybot und AdAware finden jetzt Spyware am laufenden Band.
Spybot findet vor allem Smitfraud-C .
Antivir selber traue ich nicht mehr so ganz über den Weg, nachdem Spybot auch ein Program rausgekickt hat, daß Microsoft.WindowsSecurityCenter.AntivirusOverride heißt.

Der AShampoo Rootkit Detektor kann nix finden. Aber ich trau dem Teil auch nicht, weil auch das AntiSpyware-Programm von Ashampoo nichts finden kann.

Was kann ich nun machen?


Gast

  • Gast
Re: Was tun gegen Rootkit?
« Antwort #1 am: 6.12.2006 | 07:45 »
http://de.wikipedia.org/wiki/Rootkit

da gibts infos und weiterführende links

Offline Bitpicker

  • /dev/gamemaster
  • Famous Hero
  • ******
  • Beiträge: 3.506
  • Geschlecht: Männlich
  • Username: bitpicker
    • Nyboria - the dark side of role-playing
Re: Was tun gegen Rootkit?
« Antwort #2 am: 6.12.2006 | 11:59 »
Ich würde grundsätzlich jedem Windows-Benutzer empfehlen, die Linux-Live-CD Insert von insidesecurity.de herunterzuladen und zu brennen und sich damit vertraut zu machen. Mit dieser kann ein Computer gebootet werden, ohne dass das infizierte System darauf aktiv ist. Sehr nützlich ist es, wenn der Rechner über einen Router (z.B. Fritz Box) ins Internet geht, weil das Linux dann automatisch ohne weitere Konfiguration ebenfalls ins Internet kann.  Diese CD enthält ClamAV, einen relativ leistungsfähigen Virenscanner, der normalerweise dazu da ist, auf Linux-Mailservern Windows-Viren in E-Mails auszufiltern, aber man kann damit auch recht leicht das Windows-System überprüfen und ggfs. infizierte Dateien direkt löschen.

Robin
Wie heißt das Zauberwort? -- sudo

(Avatar von brunocb, http://tux.crystalxp.net/)

Offline Wodisch

  • Der graue Wortwitzwolf!
  • Legend
  • *******
  • Wortwitze für alle!
  • Beiträge: 5.624
  • Geschlecht: Männlich
  • Username: Wodisch
    • www
Re: Was tun gegen Rootkit?
« Antwort #3 am: 6.12.2006 | 13:26 »
Ehrlicher Rat?
Installier komplett neu!

Ludovico

  • Gast
Re: Was tun gegen Rootkit?
« Antwort #4 am: 7.12.2006 | 19:42 »
Geil! Ich schein es geschafft zu haben. Die Registry ist frei, drei verschiedene Viren- und Spyware-Scanner zeigen nichts mehr an... Es scheint zu klappen.

Gast

  • Gast
Re: Was tun gegen Rootkit?
« Antwort #5 am: 7.12.2006 | 19:56 »
... es scheint ... ;D Da ist aber noch das Rootkit ntkrnl32.exe >;D

Offline DasBunker

  • Steinalter 80er-Experte
  • Adventurer
  • ****
  • SPACE!!!
  • Beiträge: 860
  • Geschlecht: Männlich
  • Username: DasBunker
Re: Was tun gegen Rootkit?
« Antwort #6 am: 7.12.2006 | 20:09 »
Zitat
Da ist aber noch das Rootkit ntkrnl32.exe devilish
Ja, das kenn ich. das macht ganz fiese sachen:
Es
- löscht deine eMails
- bremst dein System aus
- verringert die Qualität deiner mp3s
- uriniert in deine Schuhe
- plündert deinen Kühlschrank
Und anschliessend schneidet es dir ne lächerliche frisur, wenn du schläfst.
Hier ein Bild eines Opfers: http://de.wikipedia.org/wiki/Bild:Bill_Gates_2004_cr.jpg
God made me an atheist.
Who are you to question His wisdom?

Offline Arkam

  • Fadennekromant
  • Legend
  • *******
  • T. Meyer - Monster und mehr!
  • Beiträge: 4.879
  • Geschlecht: Männlich
  • Username: Arkam
    • Paranoia Discord Runde sucht neue Mitspieler!
Re: Was tun gegen Rootkit?
« Antwort #7 am: 30.12.2006 | 00:05 »
Hallo zusammen,

also wenn der eigene Rechner eher einer Virensammlung als einer datensammlung gleicht sollte man neu installieren.
Auch noch so gute Scanner können etwas übersehen oder eine übersehene Schaddatei kann erneut für Schäden genutzt werden.

Gruß Jochen
Paranoia Discord Runde sucht neue Mitspieler:

https://discord.gg/RuDqVSFYtC