Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   [HELP!!!] Hab den HACKTOOL.Rootkit!!?!?! (https://www.trojaner-board.de/16601-help-hab-hacktool-rootkit.html)

jo-man 13.04.2005 16:25
[HELP!!!] Hab den HACKTOOL.Rootkit!!?!?!
 
hi

hab wie oben gesagt den hacktool ,ich weis ja nicht ob das hier schon besprochen wurde hab nix brauchbares gefunden!

die infizierte datei heisst : haxdrv.sys

kann mir jemand helfen?

thx im voraus!

Cidre 13.04.2005 17:12
Hallo,

Zitat:
die infizierte datei heisst : haxdrv.sys
Dieser W32/Rbot-AAD erlaubt Dritten, dank der Backdoor Funktionalität, unbefugten Fernzugriff auf dein System. Dein System ist in keinster Weise mehr vertrauenswürdig und sollte zur deiner eigenen Sicherheit neu aufgesetzt werden. Siehe den Link in meiner Signatur.

Zitat:
W32/Rbot-AAD ist ein Windows-Netzwerkwurm, der versucht sich über Netzwerkfreigaben zu verbreiten. Der Wurm enthält Backdoor-Funktionen, die unbefugten Fernzugriff auf den infizierten Computer mittels IRC-Kanälen ermöglichen, während er im Hintergrund aktiv ist...
W32/Rbot-AAD legt außerdem den Kernel-Mode-Treiber haxdrv.sys im %SYSTEM%-Ordner ab. Der Wurm benutzt dann diese abgelegte Datei, um seinen eigenen Prozess vor dem Windows Task-Manager zu verbergen, so dass der Wurm über Verheimlichungsfunktionen verfügt...
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Legt Malware ab
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Installiert sich in der Registrierung
Quelle: http://www.sophos.de/virusinfo/analyses/w32rbotaad.html

jo-man 13.04.2005 18:59
also sollte ich mein pc formatieren?

sind den dann alle viren weg?

p.s. wie kann das sein das ich sowas habe?
hatte mein pc erst formatiert!bin dann kurz ins inet gegangen und muss die dort bekommen haben!

ich muss leider beim neuformatieren wieder ins netz um norton downzuloaden, ist das möglich ohne viren zu bekommen?(hab bei norton/t-online ein sec.paket)


also.....................?

Cidre 13.04.2005 19:55
Zitat:
also sollte ich mein pc formatieren?
sind den dann alle viren weg?
Ja.
Zitat:
hatte mein pc erst formatiert!bin dann kurz ins inet gegangen und muss die dort bekommen haben!
Du bist eben mit einem ungesicherten System online gegangen.
Zitat:
ich muss leider beim neuformatieren wieder ins netz um norton downzuloaden
Die Sicherheitssoftware von Norton ist zunächst sekundär.
Welches OS verwendest du?

btw:
Deine Informationsflut trägt nicht gerade zur Problembewältigung bei.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131