Forum
Tipps
News
Menu-Icon

TR/Rootkit.Gen entfernt?

Hallo zusammen

Habe vorhin einen Trojaner gefangen. Zwar meldete AntiVir, dass "TR/Rootkit.Gen' [trojan]" in "  C:\WINDOWS\system32\dllcache\figaro.sys" gefunden wurde und der Zugriff darauf verhindert wurde.
Ausserdem wurde in "Lokale Einstellungen\Temp\apiui.dll" "TR/Obfuscated.GX.2552' [trojan]" gefunden.
Auf dem Desktop erschien dann ein Symbol, was wahrscheinlich eine Anwendung darstellte, welche sich meiner Meinung nach selber installierte. Habe es aber sofort gelöscht. War zur Zeit gerade mit dem Administratorkonto angemeldet.
Daraufhin erschien unten rechts neben der Uhr so ein rotes Symbol mit einem "X" in der Mitte. Ähnlich dem Symbol von Microsoft, wenn ein Sicherheitsrisiko besteht. Dann leuchtete neben dem Symbol auf englisch auf, dass Spyware installiert sei und man dort draufklicken soll, um diese zu entfernen. Habe ich selbstverständlich nicht getan.
Nach einem Neusart war der ganze Mist immernoch da. Übrigens: den Task Manager konnte ich nicht öffnen, da er durch den Administratoren deaktiviert wurde.

Danach habe ich eine Systemwiederherstellung vorgenommen mit dem gestrigen Datum. Und alles scheint wieder in Ordnung zu sein.
Meine Frage: Ist mein System jetzt sauber?
Die oben aufgeführten Dateien waren übrigens nach dem Vorfall nicht mehr zu finden in den besagten Verzeichnissen. AntiVir hat auch keine Schädlinge mehr gefunden.


Edit: Habe im abgesicherten Modus mit Malewarebytes den Windows Ordner gescannt und 7 infizierte Dateien gelöscht:

Scan type: Quick Scan
Objects scanned: 68740
Time elapsed: 15 minute(s), 26 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 7

Files Infected:
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.

Hoffe, dass die Sache nun gegessen ist. Werde sicherheitshalber noch sämtliche Passwörter ändern.
Ist das System den nun wieder sauber?

Vielen Dank für Eure Hilfe. 

« Letzte Änderung: 10.10.08, 23:36:00 von Cloedi »


Antworten zu TR/Rootkit.Gen entfernt?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Ich würde dir raten bei einem Rootkit zu formatieren.
Sons wirst du dein System nicht mehr richtig sauber bekommen!!

Wie formatiere ich das System so, dass ich nicht wieder sämtliche Programme installieren muss und sonstige Daten nicht verloren gehen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Geht nicht.

Clevere User haben ein Image vom sauberen System ...
Befass dich mal mit Acronis-TrueImage ,
oder auch ...

HD - Clone
http://www.computerbild.de/programme/HDClone_909382.html

--------------------------------------------------------------------

Drive SnapShot 1.3 
http://www.drivesnapshot.de/de/index.htm
Disk Image Backup für Windows NT/2000/XP/2003/PE/x64

hallo,

das was @HCK sagte damit erst nachdem formatieren informieren
bzw anwenden. sonst sicherst du dir ja auch die viren mit  :-\

mfg Zidane

Clevere User haben ein Image vom sauberen System ...

Ist doch wohl deutlich genug , oder

Wieso musst Du alles kommentiere hier?

Clevere User haben ein Image vom sauberen System ...

Ist doch wohl deutlich genug , oder

Wieso musst Du alles kommentiere hier?
zu cleveren usern gehört bissel mehr als nur ein image zu machen  ;)

Hab mir das auch gerade eingefangen... Für alle, die da noch nach googeln:

Avira runterschmeißen, Avast! installieren und erneut einen Scan durchführen. Avast! löscht das von ganz allein, dann ist das Teil auch weg.

LG

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Ist klar,wieder mal jemand,der meint,das man schadpogramme löschen kann.Aber egal,hauptsache,man hat etwas gemacht.


« avira antivir guard lässt sich nicht startenTR/SPY.KeyLogger.dfe Was tun? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Desktop
Als Desktop bezeichnet man die Arbeitsoberfläche eines Computers. Der Desktop ist nichts anderes als eine grafische Benutzeroberfläche (Graphical User Interface...