gelöst Bösartiger Virus bzw Rootkit

Mitglied: 68702

68702 (Level 2)

17.12.2008, aktualisiert 15:10 Uhr, 4774 Aufrufe, 3 Kommentare

Vermutlich über Flash-Plugin hat sich ein Adobe ActiveX-Element installiert.
Beim Versuch Software zu deinstallieren bleibt das Fenster hängen, im Taskmanager erscheint dann eine Au_.exe und eine ns44.tmp , nach killen der beiden Prozesse wird das Fenster wieder freigegeben.
Abgesichert hochfahren geht, nutzt aber nichts.
Klickt man beim googeln mit Firefox auf einen Link, kommt man nicht nach z.B. chip.de ,sondern irgendwo anders hin. IE bleibt sofort hängen, siehe die 2 Prozesse oben.
Virenscanner ist chancenlos, findet nichts. Aber ich finde eine Datei ohne Namen, ohne Symbol,versteckt.


Kennt jemand das Verhalten dieses Rootkits/Virus ?
Das postet bitte einen Tip, wie das Rootkit wieder loswerde.
Kennt ihr die Rescue-CD von Antivir, taugt die was ?
Ich denke das Ding muss recht neu sein verteckt sich gut aber nicht gut genug.
Registry hab schon gecheckt, aber das Ding versteckt sich hinter immer neues Zahlen und Werten.
Neuinstallation wäre aufwendig, würde ich gerne umgehen.
Noch ein paar Fakten:
XP Prof. SP3
Mitglied: bytecounter
17.12.2008 um 15:01 Uhr
Hallo,

hast Du den Virenscanner von einer bootfähigen CD gestartet? Du solltest auch möglichst verschiendene Virenscanner drüberlaufen lassen. Ggf. hilt Dir dies weiter, ist für den privaten Gebraucht komplett kostenfrei:

http://www.ultimatebootcd.com/

Auch mal Anti-Rootkit-Tools durchlaufen lassen. Gibt's ebenfalls von vielen Antivirenherstellern kostenfrei. Einfach mal suchen. Aber bitte nur auf Programme zurückgreifen, deren Hersteller auch bekannt sind (z. B. Avira, F-Secure, McAfee, Panda, Sophos, ...) und nur von vertrauenswürdigen Seiten runterladen. Sonst fängst Du Dir da am Ende noch was mehr ein

vg
Bytecounter
Bitte warten ..
Mitglied: 68702
17.12.2008 um 15:10 Uhr
Zitat von bytecounter:Sonst fängst Du Dir da am Ende noch was mehr ein

Genau das ist bei der Anzahl von Anti-Root-Kits das Problem.
Hatte leider keine CD mit, weil anfangs noch nicht absehbar war, dass Rootkits und Trojaner drauf sind, aber das ist das nächste was ich probieren werde.
Dachte zunächst nur an bedienungsbedingten Fehler des Anwenders.
Bitte warten ..
Mitglied: 68702
25.12.2008 um 10:18 Uhr
Gelöst, die neue Rescue-CD von Avira hat div. Rootkits und Trojaner gefunden. Woher diese letzten Endes kamen, kann nicht mehr genau ermittelt werden, vermutlich aber über ein Flash-Movie(-Plug-in), denn bei einem "normalen" Download hätte der Virenscanner sofort angeschlagen.
Kiste läuft wieder !
Bitte warten ..
Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerkkomponent mit SD-Kartenslot
gelöst waddalosFrageWindows Netzwerk26 Kommentare

Hallo an alle, folgendes Problem gibt es bei uns im Unternehmen: Der Wareneingang soll jeden Eingang fotografieren und anschließend ...

Server
File Portal mit Userverwaltung gesucht
McLionFrageServer17 Kommentare

Hallo zusammen, ich suche eine Art Fileserver im Webbrowser. Es gibt diese zwar wie Sand am Meer, jedoch ohne ...

PHP
Fehler mit PHP-FPM
adriaanFragePHP15 Kommentare

Hallo guten Abend liebe Forenmitglieder, ich habe ein Problem. Nämlich habe ich ein Kontroll PHP Skript heruntergeladen und damals ...

Netzwerke
Heimnetzwerk erweitern
TellMyWifiLoveHerFrageNetzwerke11 Kommentare

Gott zum Gruße die Herrn und Damen, Ich habe bereits einige Seiten im großen weiten interwebz erforscht aber konnte ...

Windows Server
Internetzugang über Terminalserver
Felix0201FrageWindows Server10 Kommentare

Hallo, ich habe folgendes Anliegen. Wir wollen einen Terminalserver für ca. 20-25 Nutzer bereitstellen. Ist es da besser den ...

Windows 10
Windows 10 64 Business hängt sich auf
gelöst greenhorn1FrageWindows 1010 Kommentare

Hallo, ich habe eine neuen HP Computer mit Windows 10 Business 64. Ich kann leider nicht zwischen 2 Benutzern ...

Ähnliche Inhalte
Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
gelöst freshman2017FrageViren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Viren und Trojaner
Virus gefunden Mailanhang
MartyMcFlurry90FrageViren und Trojaner12 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...

Erkennung und -Abwehr
Virus GrandCrab 5.0.4
gelöst Viktor007FrageErkennung und -Abwehr13 Kommentare

Guten Abend , ich habe jetzt schon seit längerem ein problem und hoffe das Ihr mir hier helfen könnt. ...

iOS
Virus auf iphone
jensgebkenFrageiOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...

Viren und Trojaner
Seltsamer Virus oder Malware
donky2000FrageViren und Trojaner31 Kommentare

Guten morgen. Bei uns im Netzwerk passiert etwas sehr merkwürdiges. Auf ca. 30% aller Rechner /Server werden im Windows ...

Router & Routing

Verständnisfrage VLAN und Virus Sicherheit

gelöst VoodoopuppFrageRouter & Routing5 Kommentare

Hallo, bin neu hier und natürlich wie alle habe ich dann gleich mal eine Frage: beschäftige mich gerade ein ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud