| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verseuchung mit rootkits trotz Formatierung und NeuinstallationWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
21.06.2011, 19:20
| #1 | |
| /// Mr. Schatten   |  Verseuchung mit rootkits trotz Formatierung und NeuinstallationZitat:
Es gibt von Avira, Kaspersky, Dr.Web uvm. CDs bzw ISOs von Live-Systemen, die auf Malware scannen können. Trotzdem ist ein sauberes neuaufsetzen "Pflicht", dazu gehört anschließende vernünftige Absicherung und komplette Aktualisierung. Erst dann darf frühestens irgendwas anderes "an den PC".
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
22.06.2011, 11:49
| #2 |
| | Verseuchung mit rootkits trotz Formatierung und Neuinstallation Hallo Shadow..
__________________..danke mal für diese Information. Ich habe nun noch mal formatiert und neu aufgesetzt. DIESMAL war das EINZIGE was ich mir vom Stick zum Start herunter hohlte : SOPHOS. !! Damit habe ich ein interessantes Protokoll erstellt und erstaunliches entdeckt: Der Norton Downloadmanager scheint eine potente "Rootkitschleuder" zu sein. Das Protokoll: (Punkt 1 bis 7 , das war gestern, >7 Heute) 1.)Nach ERNEUTER Formatierung und Neuinstallation: Sofortiger Scann mit Sophos => keine Befunde ! 2.) Ich Installierte meiner Internetverbindung (Surfstich/O2) neu 3.) In das internet einegeloggt , daraufhin sofortiger Scan mit Sophos => keine Befunde ! 4.) Wiseftp gedownloaded von "www.wise-ftp.de/download.htm" . Sodann anschließende Installation und abermals sofortiger Scan mit Sophos => keine Befunde ! 5.) Installation und Einrichtung von Outlook Express => Scann mit Sophos => keine Befunde 6.) Besuch MEINER Internetseiten => Scann mit Sophos und keine Befunde ! 7.) Aktuellen Firefox gedownlodet und installiert => Scan mit Sophos keine Befunde ! Ich machte Schluss für diesen Tag. 8.) Nach Start heute Morgen: => sofortiger Scann mit Sophos => keine Befunde 9.) Beginn des Downloades des Internetsecuritypaketes NORTON SYMANTEC. Auf ca. der Hälfte der Downloadstrecke => Scan mit Sophos UND ER WURDE FÜNDIG !!! DAS FOLGENDE ROOTKIT {NIS_prod_1.5.30_18.1.0.37}\ BEFINDET SICH IN DIESER DATEI WIE FOLGT: C:\Dokumente und Einstellungen\All Users\Dokumente\Norton\{NIS_prod_1.5.30_18.1.0.37}\BIT8.tmp ! Das "Ding" scheint sich NORTON Downloadmanager zu verbergen. Eine kurze Suche nach dieser Signatur im Netzt wurde ich bei Euch wieder fündig : http://www.trojaner-board.de/93568-s...kthis-log.html In dem Logfile eines Rootkit/Antivirus- Scanns dieser User findet man diese Signatur EBENFALLS ! Vom Norton Downloadmanager ! Das ist interessant und finde ich brandheiß ! Grüße |
|
| Themen zu Verseuchung mit rootkits trotz Formatierung und Neuinstallation |
| angriff, bios, festplatte, formatieren, formatierung, frage, ftp, gen, gmer, mcafee, neuinstallation, nicht mehr, norton, problem, rootkit, rootkits, scan, scannen, security, security scan, sophos, sp2, startet, system, systemdateien, windows, windows xp |
Hybrid-Darstellung
