Forum
Tipps
News
Menu-Icon

Rootkit loswerden. Wie?

Servus Leutz,

vielleicht könnt ihr mir weiterhelfen. Wie wird man am besten mit Rootkit fertig?

Ich hab Rootalyzer 0.1 mal über mein System drüberlaufen lassen. Das Proggi hat einige Rootkits gefunden. Leider ist Rootalyzer nicht in der Lage, gefundene Einträge zu beseitigen oder Modifikationen an Prozessen vorzunehmen. Es dient lediglich der Erkennung von Rootkits.

Hab dann SpyBot Search & Destroy 1.5.2.20 (gleiche Entwickler wie Rootalyzer) und anschließend Lavasoft Ad-Aware über mein System laufen lassen und alles entfernt was die Programme gefunden haben
Anschließend mein System nochmal Rootalyzer checken lassen und das Proggi findet wieder einige Rootkits. böse

Also wie kann man diese lästigen Rootkists am besten entfernen?

Danke

Gruß
Johnny 



Antworten zu Rootkit loswerden. Wie?:

Da sich Rootkits tief ins System eingraben und sich gut tarnen , ist formatieren die einzigst sicherste Lösung .

Grüße

Dr. Know

http://www.computerhilfen.de/hilfen-17-227304-0.html

Zwei Beiträge unter deinem stand es ....

Spybot-Update bemacht ? Darin ist auch eine Rootkit- Erkennung danach ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bei rootkit PC formatieren!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Solche Tools finden immer Rootkits, auch Teile vom Betriebssystem haben Rootkit- Funktionen.

Nicht alle Rootkits sind böse  ;)

Anfänger sollten lieber die Finger von solchen Tools lassen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat
Nicht alle Rootkits sind böse

Das solltest du näher beschreiben!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Rootkits sind in dem Fall meistens einfach nur "versteckte" Dateien und Schlüssel. Von denen gibt es massig, wenn man die alle weglöscht, funzt garnix mehr  ::)

Verdächtige Einträge lieber erstmal nachgooglen, bevor man irgendetwas entfernt

JohnnyDepp, poste mal ein LOG oder sowas

Hört hört...
Das BS hat also Dateien mit Rootkitfunktionen...
Eine versteckte Datei,die ich übrigens mit einem oder zwei Klicks sichtbar machen kann,ist noch lange kein Rootkit oder solch eine Funktion...
...nicht alles was hinkt ist auch ein Vergleich.....

Besser du kopierst was du angezeigt bekommst und wir sehen uns das mal an....
Wenn schon nach Rootkits fahnden dann bitte mit "Gmer" im abgesicherten Modus.....
Sir reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Hört hört...
Das BS hat also Dateien mit Rootkitfunktionen...

Rrrrichtig, haste wohl wieder was gelernt ^^

Eine versteckte Datei,die ich übrigens mit einem oder zwei Klicks sichtbar machen kann,ist noch lange kein Rootkit oder solch eine Funktion...

Genauso richtig, aber davon hat hier auch niemand gesprochen  ;)

Wie gesagt, nen LOG oder sowas wäre ganz sinnig, wenn du hier Hilfe erwartest, JohnnyDepp. Kein ..,. hat hier ne Glaskugel und kann vorhersehen, was dein Tool gefunden hat  ;)

@JohnnyDepp
Es gibt eine Menge Programme die behaupten etwas welches sich im Nachhinein als glatte Lüge erweist.
Besonders so welche die nichts reparieren oder löschen können.
Ich denke da besonders an die sogenannten Onlinescanner.
Alles hat nur den Sinn diesen Sch..eiß teuer unwissenden Usern zu verkaufen.
Ich möchte erstmal hier sehen was für einen Rootkit Du angeblich drauf hast.
Bis jetzt galten diese Teile als fast ausgestorben.
Wenn Du deinen PC seriös prüfen möchtest dann halte dich an den Vorschlag von HCK.
Ist ein ganz aktueller Tipp.

Die Datei zum prüfen samt Anwendungsbeschreibung gibt es hier.

Klick


Poste dann mal das Ergebnis.

mfg  Burgeule

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Selten sind Rootkits nicht mehr, in der letzten zeit wie man auch hier merkt ziemlich stark angestiegen.

Ich kann als rootkit sucher, "blacklight f-secure" empfehlen. Gmer soll sehr gut sein, bin leider zu blöd um dass Programm zu verstehen.

Mach nen Scan hiermit, geht schnell und ist gut.

http://www.chip.de/downloads/F-Secure-BlackLight-2.2.1067-Beta_23668619.html

Poste den name des fundes.

gruß deniz

hier meine founds

03/26/08 21:01:04 [Info]: BlackLight Engine 1.0.67 initialized
03/26/08 21:01:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/26/08 21:01:04 [Note]: 7019 4
03/26/08 21:01:04 [Note]: 7005 0
03/26/08 21:01:06 [Note]: 7006 0
03/26/08 21:01:06 [Note]: 7011 1512
03/26/08 21:01:07 [Note]: 7026 0
03/26/08 21:01:07 [Note]: 7026 0
03/26/08 21:01:11 [Note]: FSRAW library version 1.7.1024
03/26/08 21:05:28 [Note]: 7007 0

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
hier meine founds

03/26/08 21:01:04 [Info]: BlackLight Engine 1.0.67 initialized
03/26/08 21:01:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/26/08 21:01:04 [Note]: 7019 4
03/26/08 21:01:04 [Note]: 7005 0
03/26/08 21:01:06 [Note]: 7006 0
03/26/08 21:01:06 [Note]: 7011 1512
03/26/08 21:01:07 [Note]: 7026 0
03/26/08 21:01:07 [Note]: 7026 0
03/26/08 21:01:11 [Note]: FSRAW library version 1.7.1024
03/26/08 21:05:28 [Note]: 7007 0

Da ist kein Fund :P

Ich glaub du hast da was falsches kopiert.

Moing,

hiermit mal versuchen

Sophos Anti-Rootkit 1.3.1

http://sophos-anti-rootkit.softonic.de/

 

Gmer 1.0 www.gmer.net FREE
AVG Anti-Rootkit 1.1 www.grisoft.de FREE
 sollen nacheinander laufen und dabei alle aktiven finden.

http://www.zdnet.de/downloads/weekly/21/weekly_435-wc.html

Ein einfacheres Prinzip verfolgt der Rootkit Hook Analyzer.
Er markiert Systemdienste als verdächtig, die nicht auf den Windows-Kern verweisen.
Herstellernamen und Produktinformationen werden angezeigt.
So kann man sich in User-Foren gezielt Rat suchen, sollte das System befallen sein.
 

« Letzte Änderung: 28.03.08, 11:55:56 von HCK »

« Festplatten-Backup, wie?Programm wird von Firewall gemeldet, ist aber nicht da »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...