blaster? sasser? nichts gefunden!

Es muss nicht umbedingt blaster oder Sasser sein.

So eine Funktion einbauen, sollte für die Programmierer ne Sache von ein paar Minuten sein!

Aber um es dir genau zusagen, du hast dir nen dicken dicken Rootkit eingefangen!

Kann es sein das du mit Spybot S&D gescannt hast ??

Wenn ja würde mich der Report sehr interessieren.

Aber eins vorweg, formatieren ist ein muss!

oh mann... danke für deine hilfe, das sind ja besch*** neuigkeiten. ich hab mir auf wikipedia durchgelesen, was ein rootkit ist, bin aber immer noch nicht so ganz schlau draus geworden. muss ich nur windows und C:/ formatieren oder auch noch meine restlichen partitionen und externen festplatten? das wär nämlich wirklich übel...
jop, mit spybot s&d hab ich gescannt, der findet ein
"Win32.TDSS.rtk", kriegt es aber anscheinend nicht weg...
hab das auch gegoogelt, ich scheine nicht der einzige zu sein, der das problem hat...
jetz erklärt sich auch, warum daemon tools pro advanced auf einmal "corrupted" war, mein nero gemeint hat, ich hätte keine brennrechte mehr und mein grafikkartenkontrollcenter mir sagt ich hätte nich die rechte, die einstellungen zu ändern...
das riecht nach ner fiesen neuinstallationsorgie....

hier noch ein spybot-screenshot:
http://www.rippendales.com/screenshotspybot.jpg

ach ja, ich hab mir überlegt, mir zonealarm zu holen, aber beim runterladen öffent sich das dateifenster zum speichern nicht mehr...

welche antworten möchtest Du lesen? welche die helfen oder weche,die nur kosmetik sind?

Ich helfe Dir gerne,das Du nie wieder gäste hast.Von ZA lass Doch bitte die fiinger,das bringt nix und erhöht die sicherheit auf keinen fall.Natürlich werden verschiedene leute sagen,das produkt ist gut und sie nutzen es ohne probleme.

Schau Doch mal in wikipedia nach,was eine firewall ist; auch hier im forum wurde das oft besprochen.
Möchtest Du daten aus dem netz,wäre die verwendung eines sauberen systems mit knoppix anzuraten.
Du solltest alle platten in deinem rechner formatieren,wo der gast sich versteckt hält,weis keiner.Auch auf deinen externen platten kann der gast sich im abfalleimer,neudeutsch auch Recycler genannt,verstecken.Dann sollte man diese platten mit knoppix inspizieren.

hmmm also am liebsten lese ich alle antworten und jeden ratschlag
ich hab unter diesem link einen anderen lösungsvorschlag gefunden, haltet ihr den für seriös?
http://www.bleepingcomputer.com/forums/topic238371.html
ich hab noch nie was von combofix gehört drum wollt ich mich erstmal umhören bevor ich mist baue...
Achja, soll ich hijackthis.de wegen dem rootkit bescheid geben? die haben die relevanten daten nämlich noch als unbekannt geführt...

Sicher Deine daten unter knoppix auf eine seperate festplatte,diese muß mit FAT32 formatiert sein,um bestimmten problemstellungen zu entgehen.
Danach inspizierst Du gede datensicherung unter knoppix auf seltsame dateien im recycler.Jede entdeckung löschen.
Sodann überschreibe die gesammte platte mit nullen.Dann kannst du drangehen,das system von sauberen datenträgern neu zu instalieren.

Den dezeitigen zustand wirst Du nicht reinigen können,egals,was bestimmte leute dazu meinen.

....., das is echt ganz schön radikal, denn:
ich hab allein im pc 200 gb wichtige dateien auf drei partitionen und auf zwei externen über ein terrabyte daten.
ausserdem hab ich keinen plan wie ich eine festplatte mit nullen überschreibe...
und ich brauch den pc genau im moment ziemlich dringend für projekte. gibts keinen weg, das rootkit erstmal kalt zu stellen und die neuinstallation erstmal nen monat nach hinten zu schieben??
weil wenn dieser radikale neuanfang der einzige weg is, wofür gibts diese rootkit entferner und so?


ich hab mir jetz den rootkit unhooker geholt und lass den grad drüber laufen, der hat die dinger auch schon auf C:/ lokalisiert. Könnte der nich wenigstens erstmal für Ruhe sorgen?
und wenn der die auf C:/ findet, heisst das dann nicht, dass ich nur C:/ plätten muss? 

Nun,ich weis sehr wohl,das ich mich mit derartigen radikallösungen hier besonders unbeliebt mache,aber es hilft Dir wirklich nicht,nur kosmetik zu betreiben.Was und wo ein rootkit festsitzt,ist eine sache,aber welche änderungen es ausführte,eine andere.Diese entferner sind dafür gedacht,eine analyse zu machen.Ist ein system aber schon kompromitiert,so wie deines,hilft nur die radikalkur.Auch wenn Du nun besonders sauer auf den hersteller der gäste bist.

Du kannst gerne Die instalation hinauszögern,aber unterlasse dann irgendwelche klagen über seltsame dinge.Niemand weis,ob nicht an iegendeiner stelle schon daten von Dir gestohlen wurden.Sofern es wichtige daten sind,verstehe ich nicht,warum diese auf einem system mit adminrechten und internetzugang bearbeitet werden.


wenn gewünscht,helfe ich Dir gerne beim vermeiden einer derartigen situation in der zukunft,aber es ist einiges an arbeit.Ob Du diese machen möchtest oder nicht,must Du entscheiden.

also ich versteh vollkommen was du meinst. der pc benimmt sich ja jetzt schon komisch und ein paar programme sind dem kit ja schon zum opfer gefallen, also is mir bewusst, dass ich um ne neuinstallation nicht rumkommen werde. und beim nächsten mal richt ich mir dann auch ein benutzerkonto ein usw.
aber im moment wäre es mir einfach wichtig, das kit daran zu stoppen, weiteren schaden anzurichten, weil im moment funktionieren die programme, die ich brauche, noch gut.

bringt es jetzt noch was, ein benutzerkonto ohne admin-rechte einzurichten?

in einem monat, wenn ich meine arbeiten hinter mir habe, komme ich wahnsinnig gern nochmal auf dein angebot zurück, ein neues und sicheres system aufzubauen!

Jetzt ein anders konto bringt nix.das teil stppen dürfte nur schwer möglich sein.
Desweiteren ist bei weiterer nutzung die gefahr gegeben,das die erzeigten dtaen versucht sind und auch verseucht weitergereicht werden.

Es ist möglich,das kit eventuel zu stoppen,aber wie weit reichen dabei Deine systemkentnisse?
Due must die prozesse des pogramms stoppen,dann den aufruf der entsprechenden dateien unterbinden und dann per BartPE cd die platte auf ADS untersuchen.alle funde müssen vernichtet werden.

Das ganze wäre massiv arbeit.

Ich würde mir ein ersatzsystem bauen,das wäre dann schneller einsatzbereit.

welchje pogramme brauchst Du zum arbeiten unbedingt? Eventuel kann man reasch ein linussystem ausrüsten,um die arbeiten zu benden.

bleepingcomputer ist ein sehr gutes Board, wo auch wirkliche Experten sind.

Kla mit Combofix,Gmer etc. würde man es nach langem hin und her im Griff bekommen, was aber über Internet kaum möglich ist oder eher gesagt viel zu lange dauert!