|
Virtool.WinNT/FURootkit.gen entfernen? Guten Morgen @all, ich habe misst gebaut. Ich habe eine Datei ausgeführt wo wahrscheinlich ein Trojaner drin war. Der Trojaner hat die EXE von meinen Virenprogramm gelöscht ( NOD32 ) und auch die EXE von SpyBot. Ist das möglich? Wenn ich das Virenprogramm neu installieren möchte kann er dies nicht. Es erscheint die Meldung Archiv kann nicht entpackt werden oder so. SpyBot lässt sich installieren aber es ist keine EXE da. Mein WLAN Netzwerk finde ich auch nicht weil irgendein Dienst (WZD oder so) nicht funktioniert. Ich glaube es ist der Trojaner: Virtool.WinNT/FURootkit.gen Weil diese Beschreibung passt ja auf mein Problem: Zitat:
Bittteeeee!!!! Danke Picard |
Dann wirst du deine Kiste Neu aufsetzen müssen oder kannst du noch ein HJT-Log erstellen? Wenn ja poste es und auch einen eScan. Du bist doch bestimmt über einen anderen Rechner hier im Forum? |
Wenn der Name Programme ist und das wirklich ein Rootkit ist, dann setze lieber dein System neu auf, da du nicht weißt was alles verändert wurde. Daten sichern und nach dem neu aufsetzen die Passwörter für alles ändern. Ja, es ist möglich das Malware Dateien von Antivirenprogrammen löscht. |
Hmm...ich weiß nicht ob es dieser Trojaner ist. Habe nur die Vermutung. Gibt es keine Möglichkeit dieses zu entfernen? Ja bin mit einen anderen Rechner drin. Zu dem Zeitpunkt als der Trojaner auf meinen Rechner kam habe ich nirgendwo passworter eingegeben oder so.... Was muss ich da alles ändern? Online Banking habe ich zu den Zeitpunkt nicht gemacht. Nutze auch StarMoney und habe die PW für die Konten eh nicht gespeichert. |
Hoert sich eher nach Bagle an. Der ist derzeit recht aktiv. Nutz einmal Combofix, der koennte das ausschliessen/bestaetigen... Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. |
Jo, an Bagle habe ich auch gedacht...so etwas hatte mir glaube der Windows Defender auch angezeigt. Ich probiere es aus. Bin leider nur gerade auf Arbeit und bin erst 17 Uhr wieder zu hause. Mals sehen nur da habe ich ja in Moment leider kein Netz. Aber der Bagle hat die gleichen eigenschaften? Was macht der noch so ausßer die Programme löschen? Danke schön schonmal! |
Beschreibungen zu Bagle findest du u.a. hier: http://www.viruslist.com/de/find?described_only=on&kl_only=on&search_mode=virus&words=bagle&page=1 Die Varianten sind immer etwas anders, aber im "Kern" machen sie das gleiche. |
Ok danke erstmal für die Infos. Ich habe mir auch auf NOD32.de einige WurmTools geladen zu Bagle die ich nacher zu hause testen will. Kann aber leider erst 17 Uhr zu hause sein. Danke nochmal ich melde mich! MFG Picard |
Wenn du nochmal vor dem Nachhause gehen hier reinschaust, dann lade dir das HJT noch runter, Entpacke es und benenne es in abc.com um. wenn die Malware EXE-Dateien angreift, ist es besser wenn man eine COM-Datei nutzt. |
Hi, das ist die Log Datei von HiJackTHis! Zitat:
|
Ein Hijackthis log ist hier nutzlos. Combofix ist das, was interessanter ist. |
Konnte ich mir denken. Aber leider brauche ich den PC, deshalb habe ich gestern Datensicherung gemacht und bin gerade dabei ihn platt zu machen. Das kotzt mich ein bissel an weil ich gedacht habe ich bin sicher aber naja. Was nutzt du für eine Virentool? Ich habe bis jetzt NOD32 genutzt. War seit 3 Jahren sehr zufrieden damit. |
Es gibt kein Programm, welches dir wirklich Schutz bietet.Rein theoretisch kannst du auf Av-Programme verzischten. Schuetzen kannst du dich nur selber durch Wissen! Was man machen koennte,bzw was ich ganz interessant finde sind Programme wie Processguard(ist aber schon zu alt), die bei jedem Programm, was man starten moechte, bzw gestartet wird, eine Meldung ausgibt, ob es gestartet werden soll oder nicht. Dise Art von HIPS/IDS finde ich in diesen Zeiten effektiver als reine AV-Programme, da diese immer hinterher haengen. Neue Malware ist so optimiert, das sie von 95% der auf dem neusten Stand gehaltenen AV Software nicht gefunden wird. Die Nutzung von HIPS/IDS hat aber den Nachteil, das man wissen muss, was einem die Softare meldet. Man muss selber einschaetzen, ob das gewollt oder nicht gewollt ist. Es gibt im KAV Forum, sehr oft fragen zu dessen Pro activ Schutz, da dies haeufig etwas meldet, was die Useer so verunsichert und sie dazu verleitet irgendwas als aktion zu waehlen, was unter Umstaenden dazu fuehrt, das der Rechner nicht mehr nutzbar ist. Also hilft dir hier auch wieder nur Wissen und wenn du das Wissen hast, brauchst du auch kein HIPS/IDS/pro activ defense! ;) |
Jap du hast recht. Ich hatte nebenbei im Hintergrund die Comodo Firewall laufen und lasse mir auch alles anzeigen wenn was gestartet werden soll. Und mein Fehler war das ich wahrscheinlich sogar ausversehen den Wurm oder Trojaner ausführen lassen habe. Naja man kann immer nur dazu lernen. Trotzdem vielen Dank für eure schnelle und kompetente Hilfe. Super Forum, ich setze gerade mein Rechner neu auf. Die Daten habe ich zum Glück auf eine Externe Platte geholt. Vielen Dank nochmal, Super Forum!!! Gruß Picard |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board