Hacktool.Rootkit.... Problem...

[John_Mullins]

Naja obwohl ich firewall und Norton AntiVirus ständig am laufen hab hat ein Trojaner namens Hacktool.rootkit bei mir auf der Paltte eingenistet (sicherheitslücke?). Norton endeckt in dann uach regelmässig ohne dass ein scan läuft , schreibt jedoch er könnte ihn net löschen/Zugriff verweigert (Sie File die NAV als infiziert findet ist : C:/Windows/system32/msdirectx.sys ) Auf der Symantec seite steht jeddoch NAV könnte den löschen. Manchaml hat NAV ihn auch schon endeckt (also bei einem normalen scan)und dann verschwand der virus auch nach manueller löschung, war aber 1 Tag drauf oder so wieder da (trotz firewall...) , Aber zb momentan findet NAV den virus net beim normalen scan, meldet sich jedoch noch regelmässig (also von sich aus , ohne das ein scan läuft)dass er diesen Virus gefunden hat und nix gegen tun kann...

Hat einer ne idee wie ich den wegbekommen kann? Auch Programme wie addware, Addware - Away, und Trojan Remover finden nix.
Ausserdem funktioniern einige Programme nicht mehr (Online-Banking proggie geht nicht mehr!!!!!!!) ausserdem stützt die ganze Norton Internet security ab jedesmal sofort nach Windows start , muss es dann manuell wieder starten wo es dann auch stabil läuft.

Hoffe mir kann jemand bei den Problem helfen, Thx

MFG

Ach ja mein System:
Laptop
P IV 3,2 GhZ HP
512 ram
Windows XP Home SP2
80 Gb HD
GeForce FXgo 5700
usw

 

[Eol_Ruin]

Du solltest mal mit einer Boot-CD mit Virenscanner den PC untersuchen

z.B. Knoppicillin (bei der C't -Zeitschrift war die mal dabei)


Nur wenn du so scannst hast du Vollzugriff auf alle dateien (auch die von Windows gelockten)

Allerdings kann es sein wenn der Virus schon zu verbreitet ist dass du danach WIN neu installieren mußt, wenn wichtige Dateien vom Betriebssystem befallen sind und danach Win nicht mehr startet solte.

 

[one88]

Starte im abgesicherten Modus, suche die Datei, die Norton gefunden hat und lösche sie. Müsste eigentlich genügen. Besser aber, du wartest, was Experten zu meiner Idee sagen

 

[John_Mullins]

Starte im abgesicherten Modus, suche die Datei, die Norton gefunden hat und lösche sie. Müsste eigentlich genügen. Besser aber, du wartest, was Experten zu meiner Idee sagen

Und? was sagen dei Experten zu der Meinung?

 

[INU-ID]

Spybot

Hacker Eliminator

BitDefender 8 Prof

MFG INU.ID

 

[xaverl]

leider schlechte news,

wenn das Hacktool.rootkit gefunden wurde kann niemand mehr sagen was auf dem system sonst noch gemacht wurde, jedenfalls war es voruebergehend unter fremden einflusz - man kann allso nicht sagen was noch eingebaut wurde und nun z.b. als normale systemdatei eine hintertuer offenhaelt...

einzige loesung: wichtige datenbestaende sichern ( keine programme, dlls oder sonstiges, nur! daten).
danach platte formatieren und von cd gebootet das betriebssystem neu installieren.

ps.: wenn du ein backup von dem system vor dem einbruch hast dann gehts natuerlich einfacher, formatieren und mit backup bootdisk das backup wieder einspielen.

sorry...
mfg
franz

nachtrag: http://hjt.klaffke.de/ folge der anleitung, da http://www.hijackthis.de/index.php kann man auch gleich online sehen was derzeit aktuell betroffen ist

 

[John_Mullins]

leider schlechte news,

wenn das Hacktool.rootkit gefunden wurde kann niemand mehr sagen was auf dem system sonst noch gemacht wurde, jedenfalls war es voruebergehend unter fremden einflusz - man kann allso nicht sagen was noch eingebaut wurde und nun z.b. als normale systemdatei eine hintertuer offenhaelt...

einzige loesung: wichtige datenbestaende sichern ( keine programme, dlls oder sonstiges, nur! daten).
danach platte formatieren und von cd gebootet das betriebssystem neu installieren.

ps.: wenn du ein backup von dem system vor dem einbruch hast dann gehts natuerlich einfacher, formatieren und mit backup bootdisk das backup wieder einspielen.

sorry...
mfg
franz

nachtrag: http://hjt.klaffke.de/ folge der anleitung, da http://www.hijackthis.de/index.php kann man auch gleich online sehen was derzeit aktuell betroffen ist

Naja is wohl dummgelaufen für mich :/
Nur wo hab ich mir diesen Virus eingefangen??
Wenn ich jetzt formatiere, kann ich aber die Mp3's ja behalten? Also nene Backup machen und sie nachher wieder aufs neue System draufsetzten?

 

[xaverl]

klar, kein stress, mediendateien wie mp3, wav, mpg, avi und dergleichen sind problemlos
auch die office dokumente und aehnliches sind meist wichtig
deine maildateien bzw archive und mailadressen
deine bookmarks vom browser
diverse adress und telefonlisten

nach neuinstallation diese wieder reinspielen und danach einen virenscan machen zur sicherheit.

aahja, nach neuinstallation nicht ungeschuetzt ins netz gehen! sonst bleiben dir bestenfalls etwa 10 min bis wieder was "anklopft"

mfg

 

[John_Mullins]

klar, kein stress, mediendateien wie mp3, wav, mpg, avi und dergleichen sind problemlos
auch die office dokumente und aehnliches sind meist wichtig
deine maildateien bzw archive und mailadressen
deine bookmarks vom browser
diverse adress und telefonlisten

nach neuinstallation diese wieder reinspielen und danach einen virenscan machen zur sicherheit.

aahja, nach neuinstallation nicht ungeschuetzt ins netz gehen! sonst bleiben dir bestenfalls etwa 10 min bis wieder was "anklopft"

mfg

JO das ich net ungeschützt reingehe weiss ich.
Nur frage ich mich wo ich das herhabe diesen Trojaner , da ich halt wie gesagt uach bis jetzt immer mit der firewall on war

 

[xaverl]

faellt mir zuerst mal offene shares ein oder mit explorer gesurft ?

das beste hilfsmittel ist eine gesunde paranoia....
ev auch zu kasperski antivir wechseln, belastet das system auch nicht so wie norton.