Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   Rootkit RKIT/Kryptic entfernen (https://www.trojaner-board.de/81483-rootkit-rkit-kryptic-entfernen.html)

AdminBot 09.01.2010 17:03
Rootkit RKIT/Kryptic entfernen
 
Rootkit RKIT/Kryptic entfernen

Da keine sichere Entfernungsmethode bekannt ist...
Empfehlung: http://www.trojaner-board.de/51262-a...sicherung.html

Wer trotzdem möchte, kann eine Bereinigung von Rootkit RKIT/Kryptic versuchen

Dateien von Rootkit RKIT.Kryptic
Code:
C:\WINDOWS\system32\drivers\idduzu.sys
C:\WINDOWS\system32\idduzu.dll
C:\WINDOWS\system32\idduzu.dat
C:\WINDOWS\system32\idduzu.dll
C:\WINDOWS\system32\idduzu.dll
C:\WINDOWS\system32\idduzu.dat
c:\windows\system32\drivers\irbcul.sys
c:\windows\system32\drivers\AWLDRPOD.sys
c:\Windows\System32\drivers\azuurs.sys
c:\users\nutzer\AppData\Local\Temp\ZOAVFUEATO.exe

Registry-Einträge von Rootkit RKIT.Kryptic
Code:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\idduzu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\idduzu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\idduzu
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\irbcul
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\azuurs

AdminBot 09.01.2010 17:03
Rootkit RKIT/Kryptic entfernen
 
Rootkit RKIT/Kryptic entfernen

Anleitung Avenger (by swandog46)
Code:
Drivers to delete:
idduzu.sys

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\idduzu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\idduzu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\idduzu
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\irbcul
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\azuurs

Folders to delete:
C:\Program Files\Mozilla Firefox\extensions\{FA555011-84A3-4CBE-ADE6-6D30F05A4A89}

Files to delete:
C:\Program Files\Mozilla Firefox\extensions\{FA555011-84A3-4CBE-ADE6-6D30F05A4A89}
C:\WINDOWS\system32\drivers\idduzu.sys
C:\WINDOWS\system32\idduzu.dll
C:\WINDOWS\system32\idduzu.dat
C:\WINDOWS\system32\idduzu.dll
C:\WINDOWS\system32\idduzu.dll
C:\WINDOWS\system32\idduzu.dat
c:\windows\system32\drivers\irbcul.sys
c:\windows\system32\drivers\AWLDRPOD.sys
c:\Windows\System32\drivers\azuurs.sys
c:\users\nutzer\AppData\Local\Temp\ZOAVFUEATO.exe


http://saved.im/mzi3ndg3nta0/aven.jpg
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
GMER
  • Lade die Datei GMER auf den Desktop und entpacke sie.
  • Ordner GMER öffnen.
  • gmer.exe doppelklicken.
  • Wähle nun den Reiter Rootkit/Malware.
  • Alle Haken dort setzen
  • Hinweise mit Nein bzw. No beantworten.
  • Den Button Scan klicken.
  • Wenn der Scan abgeschlossen ist klicke auf Copy, um das Log zu kopieren.
Mit CCleaner System aufräumen


Malwarebytes Anti-Malware
  • Installiere Malwarebytes Anti-Malware.
  • Führe eine Programmaktualisierung durch.
  • Vollständigen Systemscan durchführen.

Systemwiederherstellung deaktivieren: Systemwiederherstellung deaktivieren Tutorial
Windows XP, Windows Vista, Windows 7

AdminBot 10.01.2010 13:37
Rootkit RKIT/Kryptic entfernen
 

Rootkit RKIT/Kryptic immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:30 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129