| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: RKIT/Kryptic.763904 in Windows SystemverzeichnisWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.01.2010, 17:37
| #1 |
| |  RKIT/Kryptic.763904 in Windows Systemverzeichnis Anleitung: http://www.trojaner-board.de/81483-r...entfernen.html Hallo an alle! Ende letzter Woche erreichte meine Familie eine Email, in der Telekom uns darauf hinwies, dass über unseren Internetanschluss Spam-Emails verschickt werden. Eine daraufhin erfolgte Prüfung meines Laptops mit Antivir Personal ergab folgenden Fund: "Objekt: idduzu.sys Fund: RKIT/Kryptic.763904" Von Antivir angegebene Möglichkeit nun: "Alles reparieren", was ich auch anklickte. Nun erschien eine Warnung: "Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! C:\WINDOWS\system32\drivers\idduzu.sys Möglicherweise fehlen Ihnen dazu die nötigen Rechte, oder der Zugriff auf die Datei ist gesperrt. Bitte stellen Sie sicher, dass Sie für die gewünschte Aktion Administrationsrechte haben. Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904" Nun gab Antivir folgende Möglichkeiten: "Gesperrte Datei nach Neustart löschen" und "Ignorieren". Ich wählte natürlich die erstere und es erschien folgende Meldung: "Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Ein an das System angeschlossenes Gerät funktioniert nicht." Nach einem daraufhin erfolgten Neustart ist die Datei mit dem Fund wieterhin vorhanden. Eine Internetrecherche war nicht wirklich erfolgreich, ich fand allerdings folgenden sehr ähnlichen Fall: h**p://forum.chip.de/viren-trojaner-wuermer/rkit-kryptic-763904-entferne-1329192.html Dort wird Angegeben, dass ein "Neu Aufsetzen" des betriebssystems die einzige Lösung sei. Da ich dies noch nie vorher gemacht habe und ungern alle Daten verlieren möchte, würde ich gerne wissen ob es noch andere Möglichkeiten gibt, um das Problem zu beheben. AntiVir erkennt dieses Rootkit nach dieser History ( h**p://www.avira.com/de/threats/section/vdfhistory/ivdf_no/7.10.02.144/7.10.02.144.html ) auch erst seit dem 7.Januar 2010. Sollte ich noch ein paar Tage warten, bis nach einem Update der Antivirsoftware eine Problemlösung eventuell möglich ist? Oder könnte eine anderes Antivirenprogramm eher helfen? Könnte ich die Datei auch einfach über den Arbeitsplatz markieren und löschen? Wie wichtig ist diese Datei für die Ausführung von Windows? Kann man eine solche Datei eventuell aus dem Internet diownloaden um die alte Datei nach der Löschung zu ersetzen? Vielen Dank für eure Lösungsvorschläge! |
| Themen zu RKIT/Kryptic.763904 in Windows Systemverzeichnis |
| anschluss, antivir, arbeitsplatz, aufsetzen, datei, folge, funktioniert, ignorieren, löschen, löschen?, lösung, neu aufsetzen, problem, programm, reparieren, rkit.kryptic, rootkits, spam-emails, system, system32, telekom, update, verlieren, warnung, wichtig, windows, windows?, zugriff |
Baum-Darstellung