Hallo zusammen,
mein AVG Anti-rootkit-Suchprogramm hat einen Eintrag
c:\Windows\system32\kddsa.exe gefunden und ich frage
mich ob ich den einfach nlöschen kann.
Im Internet habe ich absolut nichts gefunden.
Kann mir jemand helfen ?
rpinelli
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
"...AVG Anti-rootkit-Suchprogramm hat einen Eintrag..."
rootkits sind böse. sehr böse.
format und neuinstall lösen dein problem zuverlässig.
;-)
oder alternativ ein sauberes Image einspielen, das der Threadersteller vermutlich nicht besitzt. Ich wollte es aber noch hinzufügen...
Tja, und in diesem Falle ist's noch ein Kernel-Rootkit. Besonders übel. Siehe@garftermy
mfg
Landoran
...da würde ich mir ernsthafte gedanke machen - passwörter ändern - zb das vom onlinezugang, onlinebanking, ebay, ....
und das schnell und von einem sauberen system aus.
;-)
Die Sache ist wirlich nicht ganz Astrein : es kann schon Ein Tranfer stattgefunden haben , so gesehen ist eine Änderung kriticher Zugangsdaten
dringend anzuraten .
Auch wenn man kein Backup-image hat, -- ein neues sauberes System beruhigt ungemein.
Hallo zusammen,
danke für die schreckliche Wahrheit. Ich habe jetzt mit
dem AVG-Tool das kddsa.exe gelöscht und mir neue
Passwörter vergeben. Ich hoffe, dass die Sache damit
hoffentlich erledigt ist ?!
rpinelli
nein damit ist die sache nicht erledigt.
format/neuinstall liegt noch vor dir. ich dachte eigentlich, dass wir diesbezüglich deutlich wahren. ...oder?
;-)
erklär mir doch mal bitte, warum das Ding nach dem Löschen noch
gefährlich sein kann und wo so was herkommt ..
Weil Du nicht wirklich sicher sein kannst, daß Du das Ding wirklich gelöscht hast. Die Malware könnte sich z.B. auch in Systemdateien eingenistet haben, oder noch andere Schadsoftware nachgeladen...
Rootkits haben die Angewohnheit, sich selber umzubenennen und/oder zu kopieren.
Wärend Dein Rootkitscanner es entdeckt hat, hat es sich schon umbenannt.
Aber Du kannst natürlich auf Format und Neuinstallation verzichten, aber bitte komme dann nicht wieder an und frage, warum trotz Entfernung Dein System ausspioniert wird.
Eine Frgae bei Google nach Rootkit könntest Du auch mal starten.
Hier noch ein Link:
http://de.wikipedia.org/wiki/Rootkit
Nachtrag:
Selbstverständlich hast Du vor der Entfernung Deines Rootkits die Systemwiederherstellung deaktiviert (damit ein in einem Image versteckter Rootkit nicht durch die Systemwiederherstellung zurück kommt) und selbstverständlich hast Du die Arbeit mit dem Virenscanner im Abgesicherten-Modus ausgeführt, damit das Rootkit nicht vom Windows-Dateischutz geschützt ist.
Das alles weißt Du natürlich.
Aber selbst wenn man diese selbstverständlichen Dinge bedenkt, kann man sich immer noch nicht sicher sein wieder ein sauberes System zu haben...
Eben.
Wenn man die ganze Zeit zusammenrechnet die man damit verbringt sich zu ärgern, zu versuchen den Rootterroristen zu suchen, zu finden und zu beseitigen, dann kann man gleich formatieren. Deshalb habe ich auch auf C: nur das Betriebssystem und alle wichtigen Daten auf D und externer HDD, DVD und Stick.
Zum surfen ohnehin nur ein PC, der mit dem Arbeits-PC nicht verbunden ist.
Neuinstall dauert zwar durchaus lange, aber ist nunmal auch die einzige möglichkeit ein definitv sauberes System zu bekommen...
Zum surfen ohnehin nur ein PC, der mit dem Arbeits-PC nicht verbunden ist.
Das lässt sich allerdings auch nicht immer realiseren, vor allem wenn man zur Arbeit teilweise "umhersurfen" muß :-\
Gruß
Borlander