Unfug
2005-11-26, 21:37:13
Hallo,
Ich bin gottseidank nicht befallen, allerdings ein PC vom Kollegen.
Die Sache ist realtiv simple:
Er hat sich ein oder mehrere Viren eingefangen, die dank NTROOTKIT weder vom Taskmanager angezeigt noch von Antiviren Programmen erkannt werden. Üblich verwendete Programme wie Ad-aware, Spy & Destroy, Hijackthis u.sw erkennen maximal eine Datei (olfcbase.exe).
Können sie aber nicht löschen bzw die Dateien werden automatisch wieder hergestellt und gestartet.
Nun habe ich wie mir schonmal gesagt wurde das RemoveTool
http://www.f-secure.com/blacklight/
runtergeladen. Auch von Sysinternals den Rremover. Angezeigt wurden 221 Dateien ( :eek: ). Leider löscht keiner dieser Programme die Dateien.
Das Tool von Sysinternals zeigt mir sowohl in der Registry als auch unter System32 einige Files an, vor allendingen aber:
C:\Programme\Midtions\Cache\00000099_437ba570_000e1113 16.11.2005 22:32 99.82 KB Hidden from Windows API.
Jede Menge hier von.
Den Ordner Midtions kann man weder unter dos noch unter Windows sichtbar bekommen , sei es denn gelöscht bekommen. Da dieser Ordner laut Windows gar nicht existiert.
Meine Frage ist eigentlich simpler als man nach all der Geschichte vermuten lässt:
Gibt es ein Tool für einen Otto-Normalverbraucher, der auch ohne meine Kentnisse diese verdammten Dinger entfernen kann?
Selbst in den Abgesicherten Modus zu gehen scheint für viele eine Überforderung.
Ich muss zugeben, daß ich selbst an diesen scheiss Teilen manchmal echt die Nerven verlieren könnte.
Ohne BartsPE + DosBootCD + Linux bekomm ich die Teile auch nicht immer weg.
Und der Tipp, daß ich nach einem verdächtigen Dienst ausschau halten soll, bringt anscheinend in der neuen Generation dieser Dinge auch nichts.
Ich habe mit psservice (von PSTOOLS) nichts verdächtiges gefunden.
Wie geht ihr bei soetwas vor? Eine Neuinstallation ist für mich der allerletze Strohhalm.
Gruß
Ich bin gottseidank nicht befallen, allerdings ein PC vom Kollegen.
Die Sache ist realtiv simple:
Er hat sich ein oder mehrere Viren eingefangen, die dank NTROOTKIT weder vom Taskmanager angezeigt noch von Antiviren Programmen erkannt werden. Üblich verwendete Programme wie Ad-aware, Spy & Destroy, Hijackthis u.sw erkennen maximal eine Datei (olfcbase.exe).
Können sie aber nicht löschen bzw die Dateien werden automatisch wieder hergestellt und gestartet.
Nun habe ich wie mir schonmal gesagt wurde das RemoveTool
http://www.f-secure.com/blacklight/
runtergeladen. Auch von Sysinternals den Rremover. Angezeigt wurden 221 Dateien ( :eek: ). Leider löscht keiner dieser Programme die Dateien.
Das Tool von Sysinternals zeigt mir sowohl in der Registry als auch unter System32 einige Files an, vor allendingen aber:
C:\Programme\Midtions\Cache\00000099_437ba570_000e1113 16.11.2005 22:32 99.82 KB Hidden from Windows API.
Jede Menge hier von.
Den Ordner Midtions kann man weder unter dos noch unter Windows sichtbar bekommen , sei es denn gelöscht bekommen. Da dieser Ordner laut Windows gar nicht existiert.
Meine Frage ist eigentlich simpler als man nach all der Geschichte vermuten lässt:
Gibt es ein Tool für einen Otto-Normalverbraucher, der auch ohne meine Kentnisse diese verdammten Dinger entfernen kann?
Selbst in den Abgesicherten Modus zu gehen scheint für viele eine Überforderung.
Ich muss zugeben, daß ich selbst an diesen scheiss Teilen manchmal echt die Nerven verlieren könnte.
Ohne BartsPE + DosBootCD + Linux bekomm ich die Teile auch nicht immer weg.
Und der Tipp, daß ich nach einem verdächtigen Dienst ausschau halten soll, bringt anscheinend in der neuen Generation dieser Dinge auch nichts.
Ich habe mit psservice (von PSTOOLS) nichts verdächtiges gefunden.
Wie geht ihr bei soetwas vor? Eine Neuinstallation ist für mich der allerletze Strohhalm.
Gruß