Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bösartiger Virus bzw Rootkit

Frage Microsoft

Mitglied: 68702

68702 (Level 2)

17.12.2008, aktualisiert 15:10 Uhr, 4597 Aufrufe, 3 Kommentare

Vermutlich über Flash-Plugin hat sich ein Adobe ActiveX-Element installiert.
Beim Versuch Software zu deinstallieren bleibt das Fenster hängen, im Taskmanager erscheint dann eine Au_.exe und eine ns44.tmp , nach killen der beiden Prozesse wird das Fenster wieder freigegeben.
Abgesichert hochfahren geht, nutzt aber nichts.
Klickt man beim googeln mit Firefox auf einen Link, kommt man nicht nach z.B. chip.de ,sondern irgendwo anders hin. IE bleibt sofort hängen, siehe die 2 Prozesse oben.
Virenscanner ist chancenlos, findet nichts. Aber ich finde eine Datei ohne Namen, ohne Symbol,versteckt.


Kennt jemand das Verhalten dieses Rootkits/Virus ?
Das postet bitte einen Tip, wie das Rootkit wieder loswerde.
Kennt ihr die Rescue-CD von Antivir, taugt die was ?
Ich denke das Ding muss recht neu sein verteckt sich gut aber nicht gut genug.
Registry hab schon gecheckt, aber das Ding versteckt sich hinter immer neues Zahlen und Werten.
Neuinstallation wäre aufwendig, würde ich gerne umgehen.
Noch ein paar Fakten:
XP Prof. SP3
Mitglied: bytecounter
17.12.2008 um 15:01 Uhr
Hallo,

hast Du den Virenscanner von einer bootfähigen CD gestartet? Du solltest auch möglichst verschiendene Virenscanner drüberlaufen lassen. Ggf. hilt Dir dies weiter, ist für den privaten Gebraucht komplett kostenfrei:

http://www.ultimatebootcd.com/

Auch mal Anti-Rootkit-Tools durchlaufen lassen. Gibt's ebenfalls von vielen Antivirenherstellern kostenfrei. Einfach mal suchen. Aber bitte nur auf Programme zurückgreifen, deren Hersteller auch bekannt sind (z. B. Avira, F-Secure, McAfee, Panda, Sophos, ...) und nur von vertrauenswürdigen Seiten runterladen. Sonst fängst Du Dir da am Ende noch was mehr ein

vg
Bytecounter
Bitte warten ..
Mitglied: 68702
17.12.2008 um 15:10 Uhr
Zitat von bytecounter:Sonst fängst Du Dir da am Ende noch was mehr ein

Genau das ist bei der Anzahl von Anti-Root-Kits das Problem.
Hatte leider keine CD mit, weil anfangs noch nicht absehbar war, dass Rootkits und Trojaner drauf sind, aber das ist das nächste was ich probieren werde.
Dachte zunächst nur an bedienungsbedingten Fehler des Anwenders.
Bitte warten ..
Mitglied: 68702
25.12.2008 um 10:18 Uhr
Gelöst, die neue Rescue-CD von Avira hat div. Rootkits und Trojaner gefunden. Woher diese letzten Endes kamen, kann nicht mehr genau ermittelt werden, vermutlich aber über ein Flash-Movie(-Plug-in), denn bei einem "normalen" Download hätte der Virenscanner sofort angeschlagen.
Kiste läuft wieder !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Viren und Trojaner
Virus macht Bilder unleserlich (25)

Frage von linguin zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Proxy um Anti Virus Sicherheit zu erhöhen ? (6)

Frage von agnostiker zum Thema Erkennung und -Abwehr ...

Viren und Trojaner
gelöst Seltsames Verhalten! Virus? Plinker! (14)

Frage von achim222 zum Thema Viren und Trojaner ...

Viren und Trojaner
Odin File Virus Ransomware Is Here! (1)

Link von ticuta1 zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...