68702
17.12.2008, aktualisiert um 15:10:09 Uhr
4984
3
0
Bösartiger Virus bzw Rootkit
Vermutlich über Flash-Plugin hat sich ein Adobe ActiveX-Element installiert.
Beim Versuch Software zu deinstallieren bleibt das Fenster hängen, im Taskmanager erscheint dann eine Au_.exe und eine ns44.tmp , nach killen der beiden Prozesse wird das Fenster wieder freigegeben.
Abgesichert hochfahren geht, nutzt aber nichts.
Klickt man beim googeln mit Firefox auf einen Link, kommt man nicht nach z.B. chip.de ,sondern irgendwo anders hin. IE bleibt sofort hängen, siehe die 2 Prozesse oben.
Virenscanner ist chancenlos, findet nichts. Aber ich finde eine Datei ohne Namen, ohne Symbol,versteckt.
Kennt jemand das Verhalten dieses Rootkits/Virus ?
Das postet bitte einen Tip, wie das Rootkit wieder loswerde.
Kennt ihr die Rescue-CD von Antivir, taugt die was ?
Ich denke das Ding muss recht neu sein verteckt sich gut aber nicht gut genug.
Registry hab schon gecheckt, aber das Ding versteckt sich hinter immer neues Zahlen und Werten.
Neuinstallation wäre aufwendig, würde ich gerne umgehen.
Noch ein paar Fakten:
XP Prof. SP3
Beim Versuch Software zu deinstallieren bleibt das Fenster hängen, im Taskmanager erscheint dann eine Au_.exe und eine ns44.tmp , nach killen der beiden Prozesse wird das Fenster wieder freigegeben.
Abgesichert hochfahren geht, nutzt aber nichts.
Klickt man beim googeln mit Firefox auf einen Link, kommt man nicht nach z.B. chip.de ,sondern irgendwo anders hin. IE bleibt sofort hängen, siehe die 2 Prozesse oben.
Virenscanner ist chancenlos, findet nichts. Aber ich finde eine Datei ohne Namen, ohne Symbol,versteckt.
Kennt jemand das Verhalten dieses Rootkits/Virus ?
Das postet bitte einen Tip, wie das Rootkit wieder loswerde.
Kennt ihr die Rescue-CD von Antivir, taugt die was ?
Ich denke das Ding muss recht neu sein verteckt sich gut aber nicht gut genug.
Registry hab schon gecheckt, aber das Ding versteckt sich hinter immer neues Zahlen und Werten.
Neuinstallation wäre aufwendig, würde ich gerne umgehen.
Noch ein paar Fakten:
XP Prof. SP3
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 104283
Url: https://administrator.de/contentid/104283
Ausgedruckt am: 29.03.2024 um 07:03 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
hast Du den Virenscanner von einer bootfähigen CD gestartet? Du solltest auch möglichst verschiendene Virenscanner drüberlaufen lassen. Ggf. hilt Dir dies weiter, ist für den privaten Gebraucht komplett kostenfrei:
http://www.ultimatebootcd.com/
Auch mal Anti-Rootkit-Tools durchlaufen lassen. Gibt's ebenfalls von vielen Antivirenherstellern kostenfrei. Einfach mal suchen. Aber bitte nur auf Programme zurückgreifen, deren Hersteller auch bekannt sind (z. B. Avira, F-Secure, McAfee, Panda, Sophos, ...) und nur von vertrauenswürdigen Seiten runterladen. Sonst fängst Du Dir da am Ende noch was mehr ein
vg
Bytecounter
hast Du den Virenscanner von einer bootfähigen CD gestartet? Du solltest auch möglichst verschiendene Virenscanner drüberlaufen lassen. Ggf. hilt Dir dies weiter, ist für den privaten Gebraucht komplett kostenfrei:
http://www.ultimatebootcd.com/
Auch mal Anti-Rootkit-Tools durchlaufen lassen. Gibt's ebenfalls von vielen Antivirenherstellern kostenfrei. Einfach mal suchen. Aber bitte nur auf Programme zurückgreifen, deren Hersteller auch bekannt sind (z. B. Avira, F-Secure, McAfee, Panda, Sophos, ...) und nur von vertrauenswürdigen Seiten runterladen. Sonst fängst Du Dir da am Ende noch was mehr ein
vg
Bytecounter