Trojaner und anderes Ungeziefer

[wernieman]

s.o.

Hast Du im laufendem System das root-Kit gelöscht oder ein alternativsystem gebootet?

Bei 1. Kannst Du bei ALLEN Virenscanner nicht davoin ausgehen, das das root-Kit "weg" ist! (s.o. Beitrag von prissi)

Ein root-Kit filtert Dateioperationen, ein Virenscanner muß solche aber verwenden. Entssprchend hast DU porobleme bei laufendem root-Kit ein root-Kit zu entfernen (bzw. schon zu erkennen).

[Alexander Brose]

Der Virenscanner hat das Root-Kit entdeckt (bei laufendem System, ja). Anschließend wurde ein Neustart ausgeführt.

Bis heute keine Probleme mehr. Ich halte es für sehr unwahrscheinlich, dass da noch was schlummert und reaktiviert wird.

(PS: Die Version meines AntiVir (Premium) bietet ja auch extra die Funktion des Suchens von Root-Kits.)

[wernieman]

Sorry, aber das sehe ich umgekehrt.

Du weist NIE ob Du alle "rootkit" Reste entfernt hast.

Es reicht bei den heutigen selbstheilenden root-Kits (und Trojanern etc.) das nur 1 Rest, der durch Zufall aktiviert wird und Dein Rechner ist ....

Verwende selber AntiVir, würde aber bei Trojaner/root-Kit-befall den rechner plätten!

Das letzte mal als ich eine Händische "bereinigung" versucht habe, habe ich entnerft aufgegeben. Wie willst Du wissen, ob dll xyz nicht auch betroffen ist?

Also die Aussage von der Software (egal welcher) "entfernt" würde ich kritisch sehen.

Jedenfalls mache mit so einem rechner KEINE Kritischen Aktionen: Bankgeschäfte, EBay (Kann teuer werden bei Akkountklau), Bestellungen etc.

P.S. Es gab vor kurzen mal einen Artikel (heise?), in dem ein nettes root-Kit beschrieben wurde. Fast alle Scanner haben es erkannt und "beseitigt". (Die es nicht gefunden haben konnten natürlich nicht..) Dabei viel keinem Scanner auf, das das root-Kit aus 2! Teilen bestand. Eines was sich "opferte" und eines, welches der Eigentliche Schädling war und nicht entdeckt wurde. Der User dachte sich: Toll, da habe ich was gefunden und gelöscht, die Virensoftware lief auch anschliesend gut, aber in Wirklichkeit ....

[The Transporter]

Probier doch mal Blacklight von F-Secure aus Blacklight

[Wurzelgnom]

Rootkit-Sucher

Antirootkit.com

[Walter1940]

Habe dazu was gefunden.
------------------------------------------------------------------
AVG Anti-Rootkit Beta (Freeware)

Website: http://beta.grisoft.cz/beta/

Beschreibung: AVG Anti-Rootkit Beta kann Rootkits suchen und vom System entfernen. Das Programm schnitt in Fachzeitschriftentest gut ab. Um das Programm herunterladen zu können, ist eine Registrierung beim Hersteller Grisoft notwendig. Mit ein wenig Glück kann diese durch einen Besuch von BugMeNot umgangen werden.

Ein Rootkit ist Software, die ohne Wissen des Anwenders installiert wird, um Prozesse und Dateien zu verstecken, die bösartige Funktionen ausführen. Rootkits werden von Antivirenprogrammen häufig nicht entdeckt, so dass die zusätzliche Installation eines Rootkit-Entferners sinnvoll ist.

[Alexander Brose]

Großes Lob an euch!

Also, wie bereits erwähnt habe ich nun die Premiumversion von Avira AntiVirus.
Ich suchte damit nach Rootkits und fand promt eines. AntiVir löschte es und...

Seit dem gab es nie wieder Probleme. Ich kann also behaupten, dass ich die Sache ausgestanden habe und wieder alles wie damals läuft.

Insgeheim verdamme ich noch heute die Schwachmaten, die sich diesen Sch**ß ausdenken. Ich denke, es gibt immer und über Leute, die dem "Guten" entgegenwirken, obgleich einfach nur aus Langeweile...

[vivi45]

Also ich habe auch meine erfahrungen mit Avira AntiVirus gemacht und es war echt gut kann es auch nur weiter empfehlen!

[SilverDragon28m]

Ich schlisse mich vivi45 und Alexander an
Ich benutze Antivir seit 1994 oder seit dem ich eigendlich Internet habe und noch nie(so wie ich weis) in den ganzen Jahren irgendwelche Vieren usw drauf gehabt, also jeden den ich kenne empfehle ich das Programm. Naja eine gewisse eigne Vorsicht gehört auch dazu.

[Bown]

ich wills auch wieder benuzten nur sagt mein vista 64bit derzeit noch nein *schluchtz*