Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Rootkit.L (https://www.trojaner-board.de/20017-tr-rootkit-l.html)

AveMaria 20.07.2005 19:44
TR/Rootkit.L
 
Wie kann ich diesen Trojaner loswerden?
Habe es mit AntiVir und Spybot versucht und es lässt sich nicht löschen!

Haui45 20.07.2005 19:51
Welche Datei wird von AntiVir angemeckert? Überprüfe diese Datei online bei http://virusscan.jotti.org/de und poste das Ergebnis.

AveMaria 20.07.2005 20:05
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Das funktioniert nicht...
DAtei heisst rdriv.sys

AveMaria 20.07.2005 20:08
Das Ergebnis;

Datei: rdriv.sys
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir TR/Rootkit.L gefunden
ArcaVir Trojan.Rootkit.L gefunden
Avast Win32:Trojan-gen. {Other} gefunden
AVG Antivirus Generic.GM gefunden
BitDefender Trojan.Rootkit.L gefunden
ClamAV Trojan.Rootkit.C gefunden
Dr.Web BackDoor.IRC.Sdbot.55 gefunden
F-Prot Antivirus W32/Backdoor.BQE gefunden
Fortinet W32/SDBot.BKW-net gefunden
Kaspersky Anti-Virus Rootkit.Win32.Agent.p gefunden
NOD32 Win32/Rootkit.I gefunden
Norman Virus Control W32/Rdriv.A gefunden
UNA Trojan.Win32.Rootkit gefunden
VBA32 BackDoor.IRC.Sdbot.55 gefunden

Hat doch funktioniert!

Haui45 20.07.2005 20:10
=> Als einzig vernünftige Lösung bleibt dir nur das:
"System neu aufsetzen und vor der ersten Internetverbindung absichern".

phpmysqlfreak 28.12.2005 13:14
benutze immer noch windows 2000 und hatte/habe dn Trojaner daruf
ich habe den dienst "MicroSoft Media Tools" (groß und klein-schreibung beachten,
da Microsoft das "soft" immer klein schreibt) deaktiviert und seit dem
erhalte ich keine Meldung mehr.
auch die Datei "rdriv.sys" ließ sich danach problem los löschen.
allerdins schätze ich, das der trojaner noch auf meinem rechner
ist, allerdings ist er seit der deatkivierung des dienstes nicht mehr
aktiv.

sorry fürs wieder ausgraben

Haui45 28.12.2005 13:18
Die einzig sicher Lösung ist das Neuaufsetzen, da das System durch die Backdoorfunktionalität des Schädlings bereits beliebig manipuliert sein kann...

phpmysqlfreak 28.12.2005 13:21
das ist mir schon klar, nur hauptsache ist, das wieder schneller surfen kann
besitze nämlich leider noch ein 56K modem, und da dauerte es schon eine
weile bis ne seite aufgebaut war, aber jetzt geht es schon wieder schneller.

wollte eben nur ne möglichkeit darstellen, welche zum deaktivieren und nicht zum entfernen des trojaners geeignet wäre


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131