Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   NAV hat ein Rootkit --> 33gt.0xe gefunden... (https://www.trojaner-board.de/15530-nav-hat-rootkit-33gt-0xe-gefunden.html)

w@nderer 18.03.2005 12:10
NAV hat ein Rootkit --> 33gt.0xe gefunden...
 
Leider habe ich im Netz bis jetzt nix dazu gefunden, hat da jemand evtl. Erfahrungen mit und kann Ratschläge geben?

Bin für jeden Tipp dankbar..

Grüsse

Gigamail 18.03.2005 13:02
Hi,

sehr wenig Infos in Deiner Frage. Wie ist der Name, wo gefunden?

w@nderer 18.03.2005 13:15
OS: win2000 sp3 aktuelle patches
malware: 33gt.0xe
fundort: c:\winnt

habs erstmal von hand entfernt inclusive regeintrag, escann läuft noch..

Grüsse

dartus 18.03.2005 13:21
Hallo,

escan läuft noch..
Bei einem Scan muss man in den abgesicherten Modus wechseln. Im normalen ist das Ergebnis nutzlos. ;)

dartus

w@nderer 18.03.2005 13:46
der läuft im abgesicherten modus :) ....
:snyper: ist nicht der Rechner auf dem ich gerade schreibe

Grüsse

Anhang: escann hat nix gefunden, die 33gt.0xe hab ich vorher auf usb gespeichert, wenn da jemand interesse drann hat schick ich sie gerne zu...

Anhang die 2te: habs jetzt bei malwareupload hochgeladen

Wolfgang30 18.03.2005 19:50
Hallo w @wanderer !

wegen dieser Endung .0xe : hattest du F-Secure Internet Security 2005 ?
Da schau mal in diesen Link:
-->
I have files with extensions 0xe or 0ll on my hard drive. What are these files?

http://support.f-secure.com/enu/home...04092802.shtml

Dies könnte eine Erklärung sein.

In Sachen rootkits kannst du auch evlt. mal das neue Tool von F-Secure
versuchen (ist noch eine Betaversion und läuft bis Ende April 05):
http://www.f-secure.com/blacklight/

Hab's auch selbst schon bei mir getestet und erfreulicherweise nichts gefunden in Sachen rootkits.

cronos 18.03.2005 19:54
Kannst die entsprechende Datei ja mal bei www.malwareupload.com hochladen und checken lassen.

Gigamail 18.03.2005 20:07
@ cronos

Post 5 gelesen? ;)

cronos 18.03.2005 20:10
@gigamail

:headbang:

Jo-hab ich.

Bin anscheinend mit Blindheit geschlagen :crazy:

w@nderer 18.03.2005 21:34
@wolfgang...nein, war kein f-secure drauf, danke für den tip mit dem tool, das schau ich mir mal an.
bin leider immer noch nicht weiter, wenn ich mehr weis, poste ich das hier..

grüße


p.s. rootkits.com hab ich mir mal angeguckt..das gibt schweissperlen auf der stirn
:teufel2: ... . . . . . :snyper:

Haui45 18.03.2005 21:46
Falls es sich wirklich um ein rootkit gehandelt hat, bleibt dir als sichere Lösung nur das, was hier beschrieben ist. Du kannst die Datei zwischenzeitlich ja mal bei http://virusscan.jotti.org/de/ scannen lassen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131