Hacktool.Rootkit - Hilfe benötigt!
 

Betriebssystem: Windows XP Home

Ich habe gestern die Nachricht erhalten das ein Virus Namens Hcktool.Rootkit auf meinen Rechner ist. Diese Meldung wurde mir von Norton Anti Virus angezeigt. Ich hab dann im Internet ein wenig nachgeschaut und bemerkt das es ein Trojander ist.
Norton konnte den Trojaner nicht löschen. Deshalb habe ich im Internet nach einem Entfernungsprogramm oder ähnlichem geschaut, habe aber nichts gefunden. Dann habe ich gelesen das man den Pc im Abgesicherten Modus starten sollte und die Datein die Infiziert waren manuel löschen solle. Das habe ich dann auch getan. Naiv dachte ich dass das Problem behoben ist aber sowie ich heute meinen rechner anschalte erscheint die Meldung von Nortan das dieser Trojaner immer noch drauf ist. Ich hab dann erneut einen Scan im windows Ordner gemacht ( da die letzen 3 Datein im Windows Ordner infiziert waren) und feststellen müssen, das nichts gefunden wurde. ich weiß jetzt also nicht mal welche Datei befallen ist.

Einige Fragen dazu:
1.Was genau richtet dieser Trojaner Hacktool.Rootkit an und wie gefährlich ist er somit für mich ?
2.Auf welche Bereiche wird durch den Trojaner zugegriffen?
3.Kann mir jemand ein Programm/oder ähnliches zur entfernug der Trojaners nennen ?
4.Wie sollte ich jetzt vorgehen?

Ich bin für alles Antworten dankbar!

Hallo,
Hacktool.Rootkit

siehe Beschreibung:
Hacktool.Rootkit comprises a set of programs and scripts that work together to allow attackers to break into a system. If Hacktool.Rootkit is detected on a system, it is very likely that an attacker has gained complete control of that system. All files that are detected as Hacktool.Rootkit should be deleted. Infected systems may need to be restored from backups or patched to restore security.
Hacktool.Rootkit is used to install backdoors on systems. They are made up of a variety of programs and scripts that break into systems and attempt to hide evidence of the intrusion. Attackers use these kits to gain Administrator or Superuser access on vulnerable systems.

Sehr gefährlich.


Auf alle (was deinen PC angeht). Hardware ausgenommen ;)

format C:

http://faq.underflow.de/#SECTION000120000000000000000


btw: ein Rootkit "einfach so" zu entfernen dürfte sich als ziemlich schwierig bzw. unmöglich erweisen.

Danke, Haui, für die knappe aber direkte Antwort.

Ja ich hatte den text auf Symantec auch gelesen, nur leider war mir das ein bischen viel Englisch.
Kann der der den Trojaner benutzt nun alles bei mir verändern, somit auch Passwörter und anderes sehen ?
wie sehr bin ich kontrollierbar?
..den bisher merke ich noch keine Verenderungen...

Ich hatte eigentlich nicht vor das System neu aufzusetzen da ich meine daten nirgendwo gespeichert habe.
Reicht es den nicht wen ich nur Windows neu installier?

Wenn ich dann wiede online gehe nachdem ich angenommen den Pc partitioniert habe, wie schütze ich mich vor diesem Trojaner?
Denn, wenn er einmal durch dieses offene Port komt dann schaft er es ja immer wieder.

Ja.

Das ist der Sinn eine Rootkits, du sollst nichts bemerken ;)

Lutz über Datensicherung (auf ausführbare Dateien würde ich jedoch ganz verzichten)

Nein.

Das umsetzen, was in der Anleitung zu Neuaufsetzen beschrieben ist.


btw: um einen Fehlalarm auzuschließen, solletest du evtl. mit einen zweiten Virenscanner gegenprüfen (->eScan)

Danke für die Hilfe.

Ich werde jetzt escan downloaden und noch mal testen.

Angenommen ich würde mir ne Festplatte von nem Freund ausleihen, danach nicht mal ins Internet gehen, und dort dann die datein rüber ziehen... Würde das gehen oder übertrage ich dann den Trojaner mit auf die andere Festplatte ?

Also soll ich nur Musikdatein, oder ähnliches kopieren, und somit kin Programm was etwas ausführt ?

Funktioniert auch, aber da ich wäre wirklich besonders vorsichtig!


Würde ich vorschlagen.

Danke, noch mal für die schnellen Antworten, Haui!

Hab jetzt selber noch mal geschaut, gar nicht so leicht darüber etwas schnell zu finden, aber seht her:

Trojaner Auch bekannt als: : Win32/Afrootix.Trojan, AFXrootkit (McAfee), TROJ_MADTOL.A (Trend), Hacktool.Rootkit (Symantec), Trojan.Win32.Madtol.a (Kaspersky)

Hier wird Hacktool.Rootkit als nicht so gefährlich eingestuft


Hab noch mal ne Frage, sry wenn's nervt:
- Hat der User durch den Trojaner zugriff auf all meine Passwörte die ich im Internet (z.b. foren) angelegt habe?
- Kann er da er ja möglicherweise meine Daten besditzt nachdem ich den Pc neu installiert hab, mich sofort wieder atakieren?
- Ist es den Rootkit möglich das er auf Kosten von mir im Internet etwas bestellt oder sich sogar auf meine Kosten im Internet einwählt ?
(also was kann er alles mit den Daten anstellen, die er von mir hat)

Wär nett wenn mir diese, für mich wichtigen Fragen noch jemand beantwortet, da ich nachdem ich sehr viel über Trojaner gelesen habe ziemlich verunsichert bin. danke!!!

rootkits sind extrem gefährlich. die drei fragen kann ich nur bedingt mit "ja könnte er" beantworten. du kommst bei so einem rootkit doch nicht drum herum neuzuinstallieren. wenn du dein windows sicher konfigurierst und alles machst was in dieser Anleitung steht solltest du auf der sicheren seite sein.

Ne letztere Frage hät ich noch:
1.Sollte ich also nach der Neuinstallation auch alle meine Passwörter ändern die Ich in meinen Internet Foren /Versandhäuser habe, oder gleich alles löschen?
2.Sollte ich mir wohlmöglich auch einen neuen Email account anlegen ?

3.Kann er durch den Trojaner meine Daten auch nutzen wenn ich offline bin?
4.Ist es möglich das er sich während ich online bin über mein Internetaccount einwählt ?


Danke noch mal!!!