rootkit

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von jero, 16.04.2013.

  1. jero

    jero Laie

    Dabei seit:
    25.05.2012
    Beiträge:
    12
    Zustimmungen:
    0
    hallo leser,

    musste heut feststellen das mein rechner mit rootkits befallen ist.erster fund von spybot search and destroy2 auf "PhysicalDrive 1und2.
    nach anraten habe ich erneut mit "sophos anti rootkit" scannen lassen und nach ,derzeit, ca 60% des scanns sind schon 7 funde zu verzeichnen.

    als wenn das bei comodo + avira nicht schon traurig genug wäre wird mir im log berichtet das die löschung dieser dateien, mit dem text bei sophos...(but clean up not recommended for this file)... nicht angeraten wird.

    ist da jetzt überhaupt noch was zu retten oder neu aufsetzen?
    und wie kann ich mich in zukunft besser schützen?
    habe derzeit avira, comodo, spybot sd2 und den defender auf dem rechner.
    windows firewall wegen comodo deaktiviert.

    nach beendigung des scanns sind 27 funde, überall verteilt, in ordnern wie system32, syswow64, microsoft.net, winsys, sogar im security task manager zu finden.


    kann mir da bitte jemand weiterhelfen?
    vielen dank im vorraus

    gruss jero
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 16.04.2013
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Es macht eigentlich nur eine Neuinstallation Sinn.

    Welche Antivirensoftware benutzt wird, ist oft Geschmackssache. Jeder hat so seinen Favoriten. Avira und die Firewall von Comodo sind schon nicht schlecht. Von Spybot halte ich persönlich gar nichts.

    Also Datensicherung auf einen externen Träger ziehen, Festplatte formatieren und Windows neu installieren. Dann die gescannten Daten zurückspielen.
    Ich mache nachdem das Betriebssystem und alle Programme installiert sind ein Image auf einen zweiten Datenträger.

    Hier nutze ich das Programm Acronis True Image. Es gibt aber auch kostenlose Lösungen. Bei Schädlingsbefall lässt sich das Betriebssystem schnell wieder zurückspielen.

    Zur Sicherheit würde ich noch meine Passwörter ändern.
     
  4. #3 Leonixx, 16.04.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Nur weil verschiedene Funde angezeigt wurden heißt es nicht das du 27 Rootkits auf dem System hast.
    Würde auch eine Neuinstallation in betracht ziehen, da eine Bereinigung zwar größtenteils durchgeführt werden könnte aber trotzdem diverse Systemdateien umgebogen wurden.

    Ausserdem sind noch Türchen geöffnet, die wieder ausgenutzt werden könnten.
    Im Prinzip reicht ein AV Programm mit Hintergrundwächter, Windows Firewall (ich halte nichts mehr von Commodo Firewall. Denn auch diese muss man nachkonfigurieren.) nachkonfiguriert und als zusätzliche Scanquelle Malwarebytes Anti Malware.

    Spybot kannst du in die Tonne kicken. Die Zeiten wo das Programm gut war, ist lange vorbei.
     
  5. jero

    jero Laie

    Dabei seit:
    25.05.2012
    Beiträge:
    12
    Zustimmungen:
    0
    vielen dank dann werd ich mich mal ans werk machen
    wiedereinmal konstruktive und verständliche antwort deiner seits...dank
     
  6. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: rootkit
Besucher kamen mit folgenden Suchen
  1. rootkits macht neu installation sinn

    ,
  2. physical drive gefunden spybot

Die Seite wird geladen...

rootkit - Ähnliche Themen

  1. Neuer Rootkit infiziert 64-Bit-Ausgabe von Windows

    Neuer Rootkit infiziert 64-Bit-Ausgabe von Windows: Eine modifizierte Ausgabe eines schon lange bekannten Rootkits ist nun auch bei 64-Bit-Versionen von Windows in der Lage, die...
  2. Rootkit vs. AVG/Antivir

    Rootkit vs. AVG/Antivir: Hallo:) Ich habe ein Problem mit einem Rootkit,wäre nett wenn ihr mir helfen könntet:) Also folgendes Problem,ich scanne meinen laptop mit...
  3. Auswertung McAfee Rootkit Detective

    Auswertung McAfee Rootkit Detective: Hallo zusammen, ich benutze G Data TotalCare 2010, jedoch wollte ich einmal einen anderen Scan durchlaufen lassen (Rootkit). Daher habe ich den...
  4. Rootkit Fund

    Rootkit Fund: Hallo Habe heute den Laptop von meinem Bekannten gescannt. Er hatte Avira drauf. Er hatte eine Trojaner Meldung die immer wieder kam. Habe ein...
  5. Avast meldet rootkit !

    Avast meldet rootkit !: Hallo und guten Tag :-) auweia, gerade erhielt ich die Info über Avast, daß sich in meinem Arbeitsspeicher ein Virus befindet........