Jump to content
Sign in to follow this  
Steffo

Rootkit Qandr entfernen

24 posts in this topic

Recommended Posts

Habe mir vor einigen Tagen irgendwo eine Malware eingetreten und bisher konnte ich den Mist leider nicht entfernen. Avast hat das Problem entdeckt, kann diese Datei aber nicht löschen.

Spybot und ein paar andere Programme haben das Rootkit nicht orten können. Manuell kann ich die Datei auch nicht löschen.

Avast zeigt mir diese Meldung:

Datei-Name: G:\WINDOWS\System32\Drivers\isbsvqg.sys

Malware-Name: Win32:Qandr [Rtk]

Malware Typ: Rootkit

VPS Version: 100419-0, 19.04.2010

Hat jemand eine Idee wie ich das wieder weg bekomme??

Share this post


Link to post
Share on other sites

Sieh' dir mal folgenden Link an,der könnte dir vielleicht helfen! (Ich weiß,dass du die Datei nicht manuell löschen konntest,aber vielleicht lassen sich die drei besagten Dateien löschen)

Problematisch ist,dass ich bis jetzt keine wirklich gescheite Anleitung finden konnte,die nicht wirklich hochkompliziert ist.Die Gefahr ist,was ich so in der Schnelle über das Rootkit gelesen habe,dass der integrierte Droper / Trojandownloader bereits weiteres Material heruntergeladen und gestealtht hat .. :glubsch:

Share this post


Link to post
Share on other sites

Danke für die Antwort und den Link! Kann aber keine der drei Dateien auf meiner Platte finden.

Problematisch ist,dass ich bis jetzt keine wirklich gescheite Anleitung finden konnte,die nicht wirklich hochkompliziert ist.Die Gefahr ist,was ich so in der Schnelle über das Rootkit gelesen habe,dass der integrierte Droper / Trojandownloader bereits weiteres Material heruntergeladen und gestealtht hat

Yepp, hat mir ein Freund auch gesagt. Im schlimmmsten Fall muss ich alles neu aufsetzen, was eine schöne Arbeit sein wird :(

Share this post


Link to post
Share on other sites

Dann sind die Dateien wahrscheinlich getarnt .. eine Ferndiagnose fällt mir halt ziemlich schwer.Hast du eventuell mal mit einer AntivirenBootCD (z.B. von hier) versucht,den Fund zu löschen?

Share this post


Link to post
Share on other sites

Dann sind die Dateien wahrscheinlich getarnt .. eine Ferndiagnose fällt mir halt ziemlich schwer.Hast du eventuell mal mit einer AntivirenBootCD (z.B. von hier) versucht,den Fund zu löschen?

Derartige Schädlinge nisten sich gern im Windows-System ein und wenn Windows läuft dann kann man die weder manuell noch per Viren-Scanner löschen.

Daher am besten den Rechner nicht mit Windows von der Festplatte sondern von einer Boot-CD/DVD oder auch von einem USB-Stick starten, idealerweise solche die mit Viren-Scanner o.ä. bestückt sind.

Die Rettungs-CD/DVD bzw. USB sollte natürlich am besten auf einem anderen, virenfreien PC erstellt werden.

Kleine Übersicht:

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

Oder einfach in einer Suchmaschine nach "antivirus boot cd" o.ä. suchen.

Share this post


Link to post
Share on other sites
Derartige Schädlinge nisten sich gern im Windows-System ein und wenn Windows läuft dann kann man die weder manuell noch per Viren-Scanner löschen.

Ich störe dich nur ungern,doch man kann sie manuell löschen (nicht immer,das stimmt) .. logischerweise ist das "a zache G'schicht" ;)

Share this post


Link to post
Share on other sites

Ich störe dich nur ungern,doch man kann sie manuell löschen (nicht immer,das stimmt) .. logischerweise ist das "a zache G'schicht" ;)

Mit manuell meinte ich natürlich (dies sollte sich aus dem Kontext eindeutig ergeben) den üblichen Windows Lösch-Vorgang, also rechtsklick => löschen oder markieren und "entf" drücken usw. usf.

Share this post


Link to post
Share on other sites

Naja wenn er die Dateien nichtmal finden kann tut er sich schwer.

Sonst hat bei mir relativ häufig geklappt: im abgesicherten Modus starten und die Files schrotten, Virenscanner laufen lassen, neustarten. Hat oft funktioniert, aber wenn die Files so gut gestealtht sind mhmm.

Neu aufsetzen ist immer mühsam, aber manchmal die effizienteste Lösung - vorallem wenn du die wichtigsten Daten gesichert hast.

(Haha, ist ein bissi wie mit der Freundin schluss machen - man zögerts hinaus solang's geht, aber wenn man's dann gemacht hat, ists wohl im Endeffekt besser so :facepalm: nerdy thoughts.. :betrunken: )

Share this post


Link to post
Share on other sites

Danke für alle Antworten! Ich habe mich jetzt dazu entschlossen neu aufzusetzen und dabei gleichzeitig von XP auf Windows 7 umzusteigen. So hat das Ganze dann wenigstens ein wenig Sinn :)

So kann man es auch sehen, übrigens welchen Antivirus verwendest du?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Folge uns auf Facebook

  • Partnerlinks

  • Unsere Sponsoren und Partnerseiten

  • Recently Browsing

    No registered users viewing this page.

×
×
  • Create New...