Steffo . Beitrag melden Geschrieben 19. April 2010 Habe mir vor einigen Tagen irgendwo eine Malware eingetreten und bisher konnte ich den Mist leider nicht entfernen. Avast hat das Problem entdeckt, kann diese Datei aber nicht löschen. Spybot und ein paar andere Programme haben das Rootkit nicht orten können. Manuell kann ich die Datei auch nicht löschen. Avast zeigt mir diese Meldung: Datei-Name: G:\WINDOWS\System32\Drivers\isbsvqg.sys Malware-Name: Win32:Qandr [Rtk] Malware Typ: Rootkit VPS Version: 100419-0, 19.04.2010 Hat jemand eine Idee wie ich das wieder weg bekomme?? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Winter Auswärts nie dabei, z'haus die scheißerei! Beitrag melden Geschrieben 19. April 2010 Sieh' dir mal folgenden Link an,der könnte dir vielleicht helfen! (Ich weiß,dass du die Datei nicht manuell löschen konntest,aber vielleicht lassen sich die drei besagten Dateien löschen) Problematisch ist,dass ich bis jetzt keine wirklich gescheite Anleitung finden konnte,die nicht wirklich hochkompliziert ist.Die Gefahr ist,was ich so in der Schnelle über das Rootkit gelesen habe,dass der integrierte Droper / Trojandownloader bereits weiteres Material heruntergeladen und gestealtht hat .. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Steffo . Beitrag melden Geschrieben 19. April 2010 Danke für die Antwort und den Link! Kann aber keine der drei Dateien auf meiner Platte finden. Problematisch ist,dass ich bis jetzt keine wirklich gescheite Anleitung finden konnte,die nicht wirklich hochkompliziert ist.Die Gefahr ist,was ich so in der Schnelle über das Rootkit gelesen habe,dass der integrierte Droper / Trojandownloader bereits weiteres Material heruntergeladen und gestealtht hat Yepp, hat mir ein Freund auch gesagt. Im schlimmmsten Fall muss ich alles neu aufsetzen, was eine schöne Arbeit sein wird 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Winter Auswärts nie dabei, z'haus die scheißerei! Beitrag melden Geschrieben 19. April 2010 Dann sind die Dateien wahrscheinlich getarnt .. eine Ferndiagnose fällt mir halt ziemlich schwer.Hast du eventuell mal mit einer AntivirenBootCD (z.B. von hier) versucht,den Fund zu löschen? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
lonelycowboy ASB-Gott Beitrag melden Geschrieben 19. April 2010 Dann sind die Dateien wahrscheinlich getarnt .. eine Ferndiagnose fällt mir halt ziemlich schwer.Hast du eventuell mal mit einer AntivirenBootCD (z.B. von hier) versucht,den Fund zu löschen? Derartige Schädlinge nisten sich gern im Windows-System ein und wenn Windows läuft dann kann man die weder manuell noch per Viren-Scanner löschen. Daher am besten den Rechner nicht mit Windows von der Festplatte sondern von einer Boot-CD/DVD oder auch von einem USB-Stick starten, idealerweise solche die mit Viren-Scanner o.ä. bestückt sind. Die Rettungs-CD/DVD bzw. USB sollte natürlich am besten auf einem anderen, virenfreien PC erstellt werden. Kleine Übersicht: http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/ Oder einfach in einer Suchmaschine nach "antivirus boot cd" o.ä. suchen. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Winter Auswärts nie dabei, z'haus die scheißerei! Beitrag melden Geschrieben 19. April 2010 Derartige Schädlinge nisten sich gern im Windows-System ein und wenn Windows läuft dann kann man die weder manuell noch per Viren-Scanner löschen. Ich störe dich nur ungern,doch man kann sie manuell löschen (nicht immer,das stimmt) .. logischerweise ist das "a zache G'schicht" 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
lonelycowboy ASB-Gott Beitrag melden Geschrieben 19. April 2010 Ich störe dich nur ungern,doch man kann sie manuell löschen (nicht immer,das stimmt) .. logischerweise ist das "a zache G'schicht" Mit manuell meinte ich natürlich (dies sollte sich aus dem Kontext eindeutig ergeben) den üblichen Windows Lösch-Vorgang, also rechtsklick => löschen oder markieren und "entf" drücken usw. usf. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Winter Auswärts nie dabei, z'haus die scheißerei! Beitrag melden Geschrieben 19. April 2010 Ach,Gottchen - so jung und sinnerfassendes Lesen kann' ich schon nicht mehr. 'tschuldigung! 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
StepDoWn Captain Awesome Beitrag melden Geschrieben 21. April 2010 Naja wenn er die Dateien nichtmal finden kann tut er sich schwer. Sonst hat bei mir relativ häufig geklappt: im abgesicherten Modus starten und die Files schrotten, Virenscanner laufen lassen, neustarten. Hat oft funktioniert, aber wenn die Files so gut gestealtht sind mhmm. Neu aufsetzen ist immer mühsam, aber manchmal die effizienteste Lösung - vorallem wenn du die wichtigsten Daten gesichert hast. (Haha, ist ein bissi wie mit der Freundin schluss machen - man zögerts hinaus solang's geht, aber wenn man's dann gemacht hat, ists wohl im Endeffekt besser so nerdy thoughts.. ) 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
davide fee fi foo, fun for me Beitrag melden Geschrieben 21. April 2010 bei einem rootkit gibts nur EINE lösung, und die heißt neu aufsetzen 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Winter Auswärts nie dabei, z'haus die scheißerei! Beitrag melden Geschrieben 21. April 2010 bei einem rootkit gibts nur EINE lösung, und die heißt neu aufsetzen Ehrm .. nein? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Steffo . Beitrag melden Geschrieben 22. April 2010 Danke für alle Antworten! Ich habe mich jetzt dazu entschlossen neu aufzusetzen und dabei gleichzeitig von XP auf Windows 7 umzusteigen. So hat das Ganze dann wenigstens ein wenig Sinn 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
mazunte Ω Beitrag melden Geschrieben 22. April 2010 Danke für alle Antworten! Ich habe mich jetzt dazu entschlossen neu aufzusetzen und dabei gleichzeitig von XP auf Windows 7 umzusteigen. So hat das Ganze dann wenigstens ein wenig Sinn So kann man es auch sehen, übrigens welchen Antivirus verwendest du? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Steffo . Beitrag melden Geschrieben 22. April 2010 So kann man es auch sehen, übrigens welchen Antivirus verwendest du? Gerade fertig aufgesetzt, ist ein gutes Gefühl unbeobachtet von Schädlingen arbeiten zu könnnen. Ich verwende Avast. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
StepDoWn Captain Awesome Beitrag melden Geschrieben 22. April 2010 Danke für alle Antworten! Ich habe mich jetzt dazu entschlossen neu aufzusetzen und dabei gleichzeitig von XP auf Windows 7 umzusteigen. So hat das Ganze dann wenigstens ein wenig Sinn Ich wart auch auf so eine Gelegenheit... 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.