Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: RKIT/Kryptic.763904 in Windows Systemverzeichnis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 11.01.2010, 17:37   #1
Sweeney Todd
 
RKIT/Kryptic.763904 in Windows Systemverzeichnis - Standard

RKIT/Kryptic.763904 in Windows Systemverzeichnis



Anleitung: http://www.trojaner-board.de/81483-r...entfernen.html

Hallo an alle!

Ende letzter Woche erreichte meine Familie eine Email, in der Telekom uns darauf hinwies, dass über unseren Internetanschluss Spam-Emails verschickt werden. Eine daraufhin erfolgte Prüfung meines Laptops mit Antivir Personal ergab folgenden Fund:

"Objekt: idduzu.sys
Fund: RKIT/Kryptic.763904"

Von Antivir angegebene Möglichkeit nun: "Alles reparieren", was ich auch anklickte.

Nun erschien eine Warnung:

"Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!

C:\WINDOWS\system32\drivers\idduzu.sys

Möglicherweise fehlen Ihnen dazu die nötigen Rechte, oder der Zugriff auf die Datei ist gesperrt. Bitte stellen Sie sicher, dass Sie für die gewünschte Aktion Administrationsrechte haben.

Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904"

Nun gab Antivir folgende Möglichkeiten:

"Gesperrte Datei nach Neustart löschen" und "Ignorieren". Ich wählte natürlich die erstere und es erschien folgende Meldung:

"Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Ein an das System angeschlossenes Gerät funktioniert nicht."

Nach einem daraufhin erfolgten Neustart ist die Datei mit dem Fund wieterhin vorhanden.

Eine Internetrecherche war nicht wirklich erfolgreich, ich fand allerdings folgenden sehr ähnlichen Fall: h**p://forum.chip.de/viren-trojaner-wuermer/rkit-kryptic-763904-entferne-1329192.html

Dort wird Angegeben, dass ein "Neu Aufsetzen" des betriebssystems die einzige Lösung sei.

Da ich dies noch nie vorher gemacht habe und ungern alle Daten verlieren möchte, würde ich gerne wissen ob es noch andere Möglichkeiten gibt, um das Problem zu beheben.

AntiVir erkennt dieses Rootkit nach dieser History ( h**p://www.avira.com/de/threats/section/vdfhistory/ivdf_no/7.10.02.144/7.10.02.144.html ) auch erst seit dem 7.Januar 2010. Sollte ich noch ein paar Tage warten, bis nach einem Update der Antivirsoftware eine Problemlösung eventuell möglich ist? Oder könnte eine anderes Antivirenprogramm eher helfen?

Könnte ich die Datei auch einfach über den Arbeitsplatz markieren und löschen? Wie wichtig ist diese Datei für die Ausführung von Windows? Kann man eine solche Datei eventuell aus dem Internet diownloaden um die alte Datei nach der Löschung zu ersetzen?

Vielen Dank für eure Lösungsvorschläge!

 

Themen zu RKIT/Kryptic.763904 in Windows Systemverzeichnis
anschluss, antivir, arbeitsplatz, aufsetzen, datei, folge, funktioniert, ignorieren, löschen, löschen?, lösung, neu aufsetzen, problem, programm, reparieren, rkit.kryptic, rootkits, spam-emails, system, system32, telekom, update, verlieren, warnung, wichtig, windows, windows?, zugriff




Ähnliche Themen: RKIT/Kryptic.763904 in Windows Systemverzeichnis


  1. rkit/agent.36864.5
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (10)
  2. GUV Trojaner ... RKIT usw.
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (12)
  3. XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (35)
  4. RKIT/Agent.AW
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (1)
  5. RKIT/Bubnix.AU in C:\Windows\System32\drivers\jzhkpqtl.sys
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (24)
  6. Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden
    Log-Analyse und Auswertung - 20.05.2010 (3)
  7. Rootkit RKIT/Kryptic.763904 wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (7)
  8. RKIT/Kryptic.763904
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  9. Rootkit RKIT/Kryptic entfernen
    Anleitungen, FAQs & Links - 10.01.2010 (2)
  10. RKIT/Agent.483456 in C:\WINDOWS\system32
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (26)
  11. RKIT/Agent.483856 in C:\WINDOWS\system32\drivers\ntnxf.sys
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (1)
  12. RKIT.DVD.settec.DLL
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (2)
  13. Avira AntiVIr zeigt beim Start des Rechners ntos.exe an im Systemverzeichnis
    Log-Analyse und Auswertung - 26.02.2008 (20)
  14. RKIT/Agent.WK
    Plagegeister aller Art und deren Bekämpfung - 21.02.2008 (1)
  15. TR/Rkit.Bagle.GL
    Plagegeister aller Art und deren Bekämpfung - 08.02.2007 (9)
  16. TR/RKit.Nuclear.0.B
    Plagegeister aller Art und deren Bekämpfung - 23.12.2006 (11)
  17. TR/RKit.Agent.Q
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (9)

Zum Thema RKIT/Kryptic.763904 in Windows Systemverzeichnis - Anleitung: http://www.trojaner-board.de/81483-r...entfernen.html Hallo an alle! Ende letzter Woche erreichte meine Familie eine Email, in der Telekom uns darauf hinwies, dass über unseren Internetanschluss Spam-Emails verschickt werden. Eine daraufhin erfolgte Prüfung - RKIT/Kryptic.763904 in Windows Systemverzeichnis...
Archiv
Du betrachtest: RKIT/Kryptic.763904 in Windows Systemverzeichnis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.