Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit auf VMWare kann nicht entfernt werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2010, 13:59   #1
BIOTEC
 
Rootkit auf VMWare kann nicht entfernt werden - Standard

Rootkit auf VMWare kann nicht entfernt werden



Hallo!

Ich bräuchte etwas Professionelle Hilfe beim entfernen eines Rootkits, den ich mir Testweise auf VMWare installiert habe...um Antivir 10 Free zu testen.

System:

Windows XP Pro, Antivir 10 Free

Und zwar hab ich mir diesen RK über eine Infizierte Website einfangen. Könnte sein, das der sich sogar über Java installiert hat. Antivir 10 konnte den Schädling nicht aufhalten und der hat sich dann schön ins System eingeschleust!

Habe mit Malwarebytes versucht...kein Erfolg...der RT wird nicht erkannt!
Habs auch mit Combofix versucht, der den Rootkit zwar erkennen konnt und einen Reboot wollte, aber der RK ist auch nach den paar entfernungen von Files immer noch aktiv!

Das erkenn ich daran, das die Internetverbindung der VM permanent an ist und auch Lustig in der Weltgeschichte rumfunkt, was ich über Netstat sehen konnte. Und das sind nicht nur 2-3 Verbindungen...

Hab auch versucht mit SuperAntiMalware was zu erreichen, aber da passiert genau soviel wie bei den anderen, nämlich kein erfolg!

AVZ4 konnte auch eine Rootkit Aktivität finden und zwar in der Datei svchost.exe und in einer NDIS.sys im Driver Verzeichniss...beide Dateien scheinen aber von MS zu sein, weil sie noch die Sig aufweisen.

Im Abgesicherten Modus hab ich auch keinen Erfolg den Täter zu entarnen und zu elimieren, mit keinem der Programme!

Um nicht blöd sterben zu müssen hoffe ich jetzt, das jemand von den Pro´s mit etwas mit hilfe zur seite stehen kann, damit ich mal weiss, wie ich den Rootkit enttarnen und auch entfernen kann! Sollte ja möglich sein!

Gruss BIOTEC

Alt 02.05.2010, 20:22   #2
BIOTEC
 
Rootkit auf VMWare kann nicht entfernt werden - Standard

Rootkit auf VMWare kann nicht entfernt werden



Entfernt....

War ein Rootkit.Protectus.BC in der Datei NDIS.SYS

Avira Rescue CD hat die zuerst mal lahm gelegt und den rest hab ich mit Combofix gescriptet und weg ist er!

Musste die Original NDIS.SYS wiederherstellen, da sonst keine Internetverbindung möglich war!
__________________


Antwort

Themen zu Rootkit auf VMWare kann nicht entfernt werden
aktiv, antivir, blöd, combofix, datei, dateien, driver, entfernen, erkannt, free, infizierte, internetverbindung, java, kann nicht entfernt werden, malwarebytes, netstat, nicht erkannt, programme, reboot, rootkit, rootkits, schädling, seite, svchost.exe, verbindung, wird nicht erkannt




Ähnliche Themen: Rootkit auf VMWare kann nicht entfernt werden


  1. db22.exe kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (9)
  2. Nationzoom kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (1)
  3. BKA Trojaner 1.16 kann nicht entfernt werden
    Log-Analyse und Auswertung - 11.04.2013 (9)
  4. fb downloader kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (18)
  5. BKA Trojaner kann NICHT entfernt werden?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (8)
  6. Virtumonde.prx kann nicht entfernt werden
    Log-Analyse und Auswertung - 09.08.2011 (23)
  7. iexplore.exe kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (22)
  8. SpyHunter 4 kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (1)
  9. Swizzor kann nicht entfernt werden!
    Log-Analyse und Auswertung - 11.11.2010 (10)
  10. Trojaner kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (2)
  11. TR/Vundo.Gen kann nicht entfernt werden!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (0)
  12. BDS/Agemt.vxa.1 kann nicht entfernt werden!
    Mülltonne - 24.12.2008 (0)
  13. brastk kann nicht entfernt werden.
    Log-Analyse und Auswertung - 02.11.2008 (53)
  14. Hacktool, kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (13)
  15. sober-x5 kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (1)
  16. W32.ICRBot kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (2)
  17. istsvc.exe kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (10)

Zum Thema Rootkit auf VMWare kann nicht entfernt werden - Hallo! Ich bräuchte etwas Professionelle Hilfe beim entfernen eines Rootkits, den ich mir Testweise auf VMWare installiert habe...um Antivir 10 Free zu testen. System: Windows XP Pro, Antivir 10 Free - Rootkit auf VMWare kann nicht entfernt werden...
Archiv
Du betrachtest: Rootkit auf VMWare kann nicht entfernt werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.