68702
Dec 17, 2008, updated at 14:10:09 (UTC)
4987
3
0
Bösartiger Virus bzw Rootkit
Vermutlich über Flash-Plugin hat sich ein Adobe ActiveX-Element installiert.
Beim Versuch Software zu deinstallieren bleibt das Fenster hängen, im Taskmanager erscheint dann eine Au_.exe und eine ns44.tmp , nach killen der beiden Prozesse wird das Fenster wieder freigegeben.
Abgesichert hochfahren geht, nutzt aber nichts.
Klickt man beim googeln mit Firefox auf einen Link, kommt man nicht nach z.B. chip.de ,sondern irgendwo anders hin. IE bleibt sofort hängen, siehe die 2 Prozesse oben.
Virenscanner ist chancenlos, findet nichts. Aber ich finde eine Datei ohne Namen, ohne Symbol,versteckt.
Kennt jemand das Verhalten dieses Rootkits/Virus ?
Das postet bitte einen Tip, wie das Rootkit wieder loswerde.
Kennt ihr die Rescue-CD von Antivir, taugt die was ?
Ich denke das Ding muss recht neu sein verteckt sich gut aber nicht gut genug.
Registry hab schon gecheckt, aber das Ding versteckt sich hinter immer neues Zahlen und Werten.
Neuinstallation wäre aufwendig, würde ich gerne umgehen.
Noch ein paar Fakten:
XP Prof. SP3
Beim Versuch Software zu deinstallieren bleibt das Fenster hängen, im Taskmanager erscheint dann eine Au_.exe und eine ns44.tmp , nach killen der beiden Prozesse wird das Fenster wieder freigegeben.
Abgesichert hochfahren geht, nutzt aber nichts.
Klickt man beim googeln mit Firefox auf einen Link, kommt man nicht nach z.B. chip.de ,sondern irgendwo anders hin. IE bleibt sofort hängen, siehe die 2 Prozesse oben.
Virenscanner ist chancenlos, findet nichts. Aber ich finde eine Datei ohne Namen, ohne Symbol,versteckt.
Kennt jemand das Verhalten dieses Rootkits/Virus ?
Das postet bitte einen Tip, wie das Rootkit wieder loswerde.
Kennt ihr die Rescue-CD von Antivir, taugt die was ?
Ich denke das Ding muss recht neu sein verteckt sich gut aber nicht gut genug.
Registry hab schon gecheckt, aber das Ding versteckt sich hinter immer neues Zahlen und Werten.
Neuinstallation wäre aufwendig, würde ich gerne umgehen.
Noch ein paar Fakten:
XP Prof. SP3
Please also mark the comments that contributed to the solution of the article
Content-Key: 104283
Url: https://administrator.de/contentid/104283
Printed on: April 18, 2024 at 23:04 o'clock
3 Comments
Latest comment
Hallo,
hast Du den Virenscanner von einer bootfähigen CD gestartet? Du solltest auch möglichst verschiendene Virenscanner drüberlaufen lassen. Ggf. hilt Dir dies weiter, ist für den privaten Gebraucht komplett kostenfrei:
http://www.ultimatebootcd.com/
Auch mal Anti-Rootkit-Tools durchlaufen lassen. Gibt's ebenfalls von vielen Antivirenherstellern kostenfrei. Einfach mal suchen. Aber bitte nur auf Programme zurückgreifen, deren Hersteller auch bekannt sind (z. B. Avira, F-Secure, McAfee, Panda, Sophos, ...) und nur von vertrauenswürdigen Seiten runterladen. Sonst fängst Du Dir da am Ende noch was mehr ein
vg
Bytecounter
hast Du den Virenscanner von einer bootfähigen CD gestartet? Du solltest auch möglichst verschiendene Virenscanner drüberlaufen lassen. Ggf. hilt Dir dies weiter, ist für den privaten Gebraucht komplett kostenfrei:
http://www.ultimatebootcd.com/
Auch mal Anti-Rootkit-Tools durchlaufen lassen. Gibt's ebenfalls von vielen Antivirenherstellern kostenfrei. Einfach mal suchen. Aber bitte nur auf Programme zurückgreifen, deren Hersteller auch bekannt sind (z. B. Avira, F-Secure, McAfee, Panda, Sophos, ...) und nur von vertrauenswürdigen Seiten runterladen. Sonst fängst Du Dir da am Ende noch was mehr ein
vg
Bytecounter