68702
Goto Top

Bösartiger Virus bzw Rootkit

Vermutlich über Flash-Plugin hat sich ein Adobe ActiveX-Element installiert.
Beim Versuch Software zu deinstallieren bleibt das Fenster hängen, im Taskmanager erscheint dann eine Au_.exe und eine ns44.tmp , nach killen der beiden Prozesse wird das Fenster wieder freigegeben.
Abgesichert hochfahren geht, nutzt aber nichts.
Klickt man beim googeln mit Firefox auf einen Link, kommt man nicht nach z.B. chip.de ,sondern irgendwo anders hin. IE bleibt sofort hängen, siehe die 2 Prozesse oben.
Virenscanner ist chancenlos, findet nichts. Aber ich finde eine Datei ohne Namen, ohne Symbol,versteckt.


Kennt jemand das Verhalten dieses Rootkits/Virus ?
Das postet bitte einen Tip, wie das Rootkit wieder loswerde.
Kennt ihr die Rescue-CD von Antivir, taugt die was ?
Ich denke das Ding muss recht neu sein verteckt sich gut aber nicht gut genug.
Registry hab schon gecheckt, aber das Ding versteckt sich hinter immer neues Zahlen und Werten.
Neuinstallation wäre aufwendig, würde ich gerne umgehen.
Noch ein paar Fakten:
XP Prof. SP3

Content-Key: 104283

Url: https://administrator.de/contentid/104283

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: bytecounter
bytecounter 17.12.2008 um 15:01:14 Uhr
Goto Top
Hallo,

hast Du den Virenscanner von einer bootfähigen CD gestartet? Du solltest auch möglichst verschiendene Virenscanner drüberlaufen lassen. Ggf. hilt Dir dies weiter, ist für den privaten Gebraucht komplett kostenfrei:

http://www.ultimatebootcd.com/

Auch mal Anti-Rootkit-Tools durchlaufen lassen. Gibt's ebenfalls von vielen Antivirenherstellern kostenfrei. Einfach mal suchen. Aber bitte nur auf Programme zurückgreifen, deren Hersteller auch bekannt sind (z. B. Avira, F-Secure, McAfee, Panda, Sophos, ...) und nur von vertrauenswürdigen Seiten runterladen. Sonst fängst Du Dir da am Ende noch was mehr ein face-wink

vg
Bytecounter
Mitglied: 68702
68702 17.12.2008 um 15:10:09 Uhr
Goto Top
Zitat von @bytecounter:Sonst fängst Du Dir da am Ende noch was mehr ein

Genau das ist bei der Anzahl von Anti-Root-Kits das Problem.
Hatte leider keine CD mit, weil anfangs noch nicht absehbar war, dass Rootkits und Trojaner drauf sind, aber das ist das nächste was ich probieren werde.
Dachte zunächst nur an bedienungsbedingten Fehler des Anwenders.
Mitglied: 68702
68702 25.12.2008 um 10:18:45 Uhr
Goto Top
Gelöst, die neue Rescue-CD von Avira hat div. Rootkits und Trojaner gefunden. Woher diese letzten Endes kamen, kann nicht mehr genau ermittelt werden, vermutlich aber über ein Flash-Movie(-Plug-in), denn bei einem "normalen" Download hätte der Virenscanner sofort angeschlagen.
Kiste läuft wieder !