| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mein System ist von einem Trojaner Befallen ( TR/Rootkit.Gen , xintria.sys )Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.04.2010, 00:49
| #1 |
 |  Mein System ist von einem Trojaner Befallen ( TR/Rootkit.Gen , xintria.sys ) Hallo liebe Trojaner-Board.de gemeinde, ich habe einen Rootkit trojaner auf meinem XP32-System und kann Ihn nicht entfernen. (Ich benutze Antivir) 1. Wie habe ich das ding bekommen: ich habe beim surfen mit firefox ein nettes Popup bekommen "Virus auf ihrem PC entdeckt..." 2. Auswirkungen: -Nach dem "schließen" hat ich Verknüfungen zu Pornoseiten auf meinem Desktop. -firefox ist unstartbar (für immer) -System-crash -bluescreen beim rebooten 3. Was habe ich gemacht: - Im Abgesichertenmodus virenscan, infizierte Dateien gelöscht etc. Infiziert waren: ...\system32\mshlps.dll, ...\system32\sptd.sys, ...\system32\drivers\xintria.sys (auf letztere datei kann ich nicht zugreifen) ...vnl.exe - Systemwiederherstellung deaktiviert - CCleaner laufen lassen und zudem alle laufenden Viren im Taskmgr gekillt und Temporären dateien gelöscht - System lässt sich wieder starten, jedoch ist der Rootkit trojaner (natürlich) noch vorhanden. - nun habe ich bei google und hier im board nach Lösungsstrategieen gesucht, jedoch konnten Antivir, F-Secure (das app zur rootkit bekämpfung), AVZ, RootkitRevealer und weitere Tools den Wurm nicht löschen... 4. - Das Rootkit sitzt in C:\WINDOWS\system32\drivers\xintria.sys (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Sevices\xintria HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Sevices\xintria) Ich kann von Windows aus nicht auf die datei zugreifen. 5. Mein System lässt sich jetzt zwar booten, es kommen jedoch immer wieder neue Infizierte dateien im System32 Ordner zum Vorschein (z.B sshnas21.dll mit TR/Agent.ftle), dieses meldet mir antivir und löscht diese dann aber auch brav... WAS KANN ICH NUN TUN??? Da es sich bei meinem system um ein netbook handelt ist der umbau der Festplatte in ein anderes system für mich momentan nicht möglich und das starten mit einem anderen Betriebssystem wäre auch nur über usb möglich. AVZ LOG: hxxp://uploaded.to/file/b4rh15 (zu groß fürs board) Gerne poste ich LOGs jeglicher art, sagt mir nur welche. ich hoffe Ihr könnt mir helfen. Lg, Jannik ps. Entschuldigt bitte mein Halbwissen |
| Themen zu Mein System ist von einem Trojaner Befallen ( TR/Rootkit.Gen , xintria.sys ) |
| antivir, dateien, dateien gelöscht, festplatte, firefox, gelöscht, google, infizierte, infizierte dateien, log, neue, nicht möglich, ordner, popup, rootkit, scan, schließen, sptd.sys, starten, surfen, system, systemwiederherstellung, tan, tr/rootkit.gen, trojaner, usb, virus, windows, wurm, xintria.sys |
Baum-Darstellung