Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

rootkit

rpinelli am 27.06.2007, 11:20 / 13 Antworten / Flachansicht

Hallo zusammen,
mein AVG Anti-rootkit-Suchprogramm hat einen Eintrag
c:\Windows\system32\kddsa.exe gefunden und ich frage
mich ob ich den einfach nlöschen kann.
Im Internet habe ich absolut nichts gefunden.

Kann mir jemand helfen ?
rpinelli

      ...AVG Anti-rootkit-Suchprogramm hat einen Eintrag... rootkits sind böse. ... GarfTermy 27.06.2007, 11:36
    
      oder alternativ ein sauberes Image einspielen, das der Threadersteller ... Simon6754 27.06.2007, 15:49
    
      Tja, und in diesem Falle ist s noch ein Kernel-Rootkit. Besonders übel. ... Anonym 27.06.2007, 13:57
    
      ...da würde ich mir ernsthafte gedanke machen - passwörter ändern - zb ... GarfTermy 27.06.2007, 17:30
    
      Die Sache ist wirlich nicht ganz Astrein : es kann schon Ein Tranfer ... Xdata 27.06.2007, 18:28
    
      Hallo zusammen, danke für die schreckliche Wahrheit. Ich habe jetzt mit dem ... rpinelli 28.06.2007, 14:42
    
      nein damit ist die sache nicht erledigt. format/neuinstall liegt noch vor ... GarfTermy 28.06.2007, 14:46
    
      erklär mir doch mal bitte, warum das Ding nach dem Löschen noch ... rpinelli 29.06.2007, 08:08
    
      warum das Ding nach dem Löschen noch gefährlich sein kann Weil Du nicht ... Borlander 29.06.2007, 17:02
    
        Loopi© rpinelli „erklär mir doch mal bitte, warum das Ding nach dem Löschen noch gefährlich...“
      
        02.07.2007, 11:43 Optionen
      
          Rootkits haben die Angewohnheit, sich selber umzubenennen und/oder zu kopieren.

          Wärend Dein Rootkitscanner es entdeckt hat, hat es sich schon umbenannt.

          Aber Du kannst natürlich auf Format und Neuinstallation verzichten, aber bitte komme dann nicht wieder an und frage, warum trotz Entfernung Dein System ausspioniert wird.

          Eine Frgae bei Google nach Rootkit könntest Du auch mal starten.

          Hier noch ein Link:

          http://de.wikipedia.org/wiki/Rootkit

          Nachtrag:

          Selbstverständlich hast Du vor der Entfernung Deines Rootkits die Systemwiederherstellung deaktiviert (damit ein in einem Image versteckter Rootkit nicht durch die Systemwiederherstellung zurück kommt) und selbstverständlich hast Du die Arbeit mit dem Virenscanner im Abgesicherten-Modus ausgeführt, damit das Rootkit nicht vom Windows-Dateischutz geschützt ist.

          Das alles weißt Du natürlich.

             bei Antwort benachrichtigen
        
      Aber selbst wenn man diese selbstverständlichen Dinge bedenkt, kann man ... Borlander 02.07.2007, 12:21
    
      Eben. Wenn man die ganze Zeit zusammenrechnet die man damit verbringt sich ... Loopi© 02.07.2007, 21:22
    
      Neuinstall dauert zwar durchaus lange, aber ist nunmal auch die einzige ... Borlander 02.07.2007, 22:05



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden