Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

TR/Rootkit.Gen entfernt?

Hallo zusammen

Habe vorhin einen Trojaner gefangen. Zwar meldete AntiVir, dass "TR/Rootkit.Gen' [trojan]" in "  C:\WINDOWS\system32\dllcache\figaro.sys" gefunden wurde und der Zugriff darauf verhindert wurde.
Ausserdem wurde in "Lokale Einstellungen\Temp\apiui.dll" "TR/Obfuscated.GX.2552' [trojan]" gefunden.
Auf dem Desktop erschien dann ein Symbol, was wahrscheinlich eine Anwendung darstellte, welche sich meiner Meinung nach selber installierte. Habe es aber sofort gelöscht. War zur Zeit gerade mit dem Administratorkonto angemeldet.
Daraufhin erschien unten rechts neben der Uhr so ein rotes Symbol mit einem "X" in der Mitte. Ähnlich dem Symbol von Microsoft, wenn ein Sicherheitsrisiko besteht. Dann leuchtete neben dem Symbol auf englisch auf, dass Spyware installiert sei und man dort draufklicken soll, um diese zu entfernen. Habe ich selbstverständlich nicht getan.
Nach einem Neusart war der ganze Mist immernoch da. Übrigens: den Task Manager konnte ich nicht öffnen, da er durch den Administratoren deaktiviert wurde.

Danach habe ich eine Systemwiederherstellung vorgenommen mit dem gestrigen Datum. Und alles scheint wieder in Ordnung zu sein.
Meine Frage: Ist mein System jetzt sauber?
Die oben aufgeführten Dateien waren übrigens nach dem Vorfall nicht mehr zu finden in den besagten Verzeichnissen. AntiVir hat auch keine Schädlinge mehr gefunden.


Edit: Habe im abgesicherten Modus mit Malewarebytes den Windows Ordner gescannt und 7 infizierte Dateien gelöscht:

Scan type: Quick Scan
Objects scanned: 68740
Time elapsed: 15 minute(s), 26 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 7

Files Infected:
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.

Hoffe, dass die Sache nun gegessen ist. Werde sicherheitshalber noch sämtliche Passwörter ändern.
Ist das System den nun wieder sauber?

Vielen Dank für Eure Hilfe. 

« Letzte Änderung: 10.10.08, 23:36:00 von Cloedi »
Moderator informieren  


Antworten zu TR/Rootkit.Gen entfernt?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich würde dir raten bei einem Rootkit zu formatieren.
Sons wirst du dein System nicht mehr richtig sauber bekommen!!

Moderator informieren  

Wie formatiere ich das System so, dass ich nicht wieder sämtliche Programme installieren muss und sonstige Daten nicht verloren gehen?

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Geht nicht.

Moderator informieren  

Clevere User haben ein Image vom sauberen System ...
Befass dich mal mit Acronis-TrueImage ,
oder auch ...

HD - Clone
http://www.computerbild.de/programme/HDClone_909382.html

--------------------------------------------------------------------

Drive SnapShot 1.3 
http://www.drivesnapshot.de/de/index.htm
Disk Image Backup für Windows NT/2000/XP/2003/PE/x64

Moderator informieren  

hallo,

das was @HCK sagte damit erst nachdem formatieren informieren
bzw anwenden. sonst sicherst du dir ja auch die viren mit  :-\

mfg Zidane

Moderator informieren  

Clevere User haben ein Image vom sauberen System ...

Ist doch wohl deutlich genug , oder

Wieso musst Du alles kommentiere hier?

Moderator informieren  
Zitat von: HCK am 14.10.08, 16:33:47
Clevere User haben ein Image vom sauberen System ...

Ist doch wohl deutlich genug , oder

Wieso musst Du alles kommentiere hier?
zu cleveren usern gehört bissel mehr als nur ein image zu machen  ;)
Moderator informieren  

Hab mir das auch gerade eingefangen... Für alle, die da noch nach googeln:

Avira runterschmeißen, Avast! installieren und erneut einen Scan durchführen. Avast! löscht das von ganz allein, dann ist das Teil auch weg.

LG

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ist klar,wieder mal jemand,der meint,das man schadpogramme löschen kann.Aber egal,hauptsache,man hat etwas gemacht.

Moderator informieren  

Seiten: [1]
« avira antivir guard lässt sich nicht startenTR/SPY.KeyLogger.dfe Was tun? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Yve84 Gast

Datum: 10.10.08, 22:21:15

27335x gelesen, 9 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Desktop
Als Desktop bezeichnet man die Arbeitsoberfläche eines Computers. Der Desktop ist nichts anderes als eine grafische Benutzeroberfläche (Graphical User Interface...


Mehr zu TR/Rootkit.Gen entfernt?

Avira antivirAVG Anti-Rootkit Free: Rootkit a62iu8gt.sys

Tag auch Mitglieder!Also ich habe den Test der Computerbild gelesen (über Rootkitfinder) und mir au...

Rootkit

Hallo, könnt ihr ein zuverlässiges programm zum aufspüren...

rootkit / malware

hi!haben uns einen rootkit/eine malware eingefangen. ich hab...


Ähnliche Fragen:
  • rootkit / malware

    hi!haben uns einen rootkit/eine malware eingefangen. ich habe nun combofix drüber (laptop mit windo...

  • Rootkit loswerden. Wie?

    Servus Leutz,vielleicht könnt ihr mir weiterhelfen. Wie wird man am besten mit Rootkit fertig?Ich h...

  • Isobuster Rootkit Buster??

    Hi!Kennt sich einer hier mit dem Programm RootkitBuster aus? Ich habe es gerade mal laufen lassen au...

  • Trojaner und Rootkit

    Ich habe mal einen Onlinescan mit f-secure gemacht weil ständig Leute in meiner icq Liste umbenannt...

  • Rootkit entfernen ?

    Hallo,ich bin mir nicht sicher habe ich denke ich hab ein Rootkit drauf ich habe ein Programm da sie...

  • Trojanische Pferd TR/Rootkit.L

    Wie oder womit entferne ich das Trojanische Pferd TR/Rootkit.L.Kann mit diesen Ellenlangen fachgered...

  • ein pferd namens TR/Rootkit.L

    Hi...mir ploppt hier alle 10 sekunden ein fenster von Antivir SE auf mit der netten meldung das wohl...