Steffo 1,649 Report post Posted April 19, 2010 Habe mir vor einigen Tagen irgendwo eine Malware eingetreten und bisher konnte ich den Mist leider nicht entfernen. Avast hat das Problem entdeckt, kann diese Datei aber nicht löschen. Spybot und ein paar andere Programme haben das Rootkit nicht orten können. Manuell kann ich die Datei auch nicht löschen. Avast zeigt mir diese Meldung: Datei-Name: G:\WINDOWS\System32\Drivers\isbsvqg.sys Malware-Name: Win32:Qandr [Rtk] Malware Typ: Rootkit VPS Version: 100419-0, 19.04.2010 Hat jemand eine Idee wie ich das wieder weg bekomme?? 0 Quote Share this post Link to post Share on other sites
Winter 1 Report post Posted April 19, 2010 Sieh' dir mal folgenden Link an,der könnte dir vielleicht helfen! (Ich weiß,dass du die Datei nicht manuell löschen konntest,aber vielleicht lassen sich die drei besagten Dateien löschen) Problematisch ist,dass ich bis jetzt keine wirklich gescheite Anleitung finden konnte,die nicht wirklich hochkompliziert ist.Die Gefahr ist,was ich so in der Schnelle über das Rootkit gelesen habe,dass der integrierte Droper / Trojandownloader bereits weiteres Material heruntergeladen und gestealtht hat .. 0 Quote Share this post Link to post Share on other sites
Steffo 1,649 Report post Posted April 19, 2010 Danke für die Antwort und den Link! Kann aber keine der drei Dateien auf meiner Platte finden. Problematisch ist,dass ich bis jetzt keine wirklich gescheite Anleitung finden konnte,die nicht wirklich hochkompliziert ist.Die Gefahr ist,was ich so in der Schnelle über das Rootkit gelesen habe,dass der integrierte Droper / Trojandownloader bereits weiteres Material heruntergeladen und gestealtht hat Yepp, hat mir ein Freund auch gesagt. Im schlimmmsten Fall muss ich alles neu aufsetzen, was eine schöne Arbeit sein wird 0 Quote Share this post Link to post Share on other sites
Winter 1 Report post Posted April 19, 2010 Dann sind die Dateien wahrscheinlich getarnt .. eine Ferndiagnose fällt mir halt ziemlich schwer.Hast du eventuell mal mit einer AntivirenBootCD (z.B. von hier) versucht,den Fund zu löschen? 0 Quote Share this post Link to post Share on other sites
lonelycowboy 3,252 Report post Posted April 19, 2010 Dann sind die Dateien wahrscheinlich getarnt .. eine Ferndiagnose fällt mir halt ziemlich schwer.Hast du eventuell mal mit einer AntivirenBootCD (z.B. von hier) versucht,den Fund zu löschen? Derartige Schädlinge nisten sich gern im Windows-System ein und wenn Windows läuft dann kann man die weder manuell noch per Viren-Scanner löschen. Daher am besten den Rechner nicht mit Windows von der Festplatte sondern von einer Boot-CD/DVD oder auch von einem USB-Stick starten, idealerweise solche die mit Viren-Scanner o.ä. bestückt sind. Die Rettungs-CD/DVD bzw. USB sollte natürlich am besten auf einem anderen, virenfreien PC erstellt werden. Kleine Übersicht: http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/ Oder einfach in einer Suchmaschine nach "antivirus boot cd" o.ä. suchen. 0 Quote Share this post Link to post Share on other sites
Winter 1 Report post Posted April 19, 2010 Derartige Schädlinge nisten sich gern im Windows-System ein und wenn Windows läuft dann kann man die weder manuell noch per Viren-Scanner löschen. Ich störe dich nur ungern,doch man kann sie manuell löschen (nicht immer,das stimmt) .. logischerweise ist das "a zache G'schicht" 0 Quote Share this post Link to post Share on other sites
lonelycowboy 3,252 Report post Posted April 19, 2010 Ich störe dich nur ungern,doch man kann sie manuell löschen (nicht immer,das stimmt) .. logischerweise ist das "a zache G'schicht" Mit manuell meinte ich natürlich (dies sollte sich aus dem Kontext eindeutig ergeben) den üblichen Windows Lösch-Vorgang, also rechtsklick => löschen oder markieren und "entf" drücken usw. usf. 0 Quote Share this post Link to post Share on other sites
Winter 1 Report post Posted April 19, 2010 Ach,Gottchen - so jung und sinnerfassendes Lesen kann' ich schon nicht mehr. 'tschuldigung! 0 Quote Share this post Link to post Share on other sites
StepDoWn 4,439 Report post Posted April 21, 2010 Naja wenn er die Dateien nichtmal finden kann tut er sich schwer. Sonst hat bei mir relativ häufig geklappt: im abgesicherten Modus starten und die Files schrotten, Virenscanner laufen lassen, neustarten. Hat oft funktioniert, aber wenn die Files so gut gestealtht sind mhmm. Neu aufsetzen ist immer mühsam, aber manchmal die effizienteste Lösung - vorallem wenn du die wichtigsten Daten gesichert hast. (Haha, ist ein bissi wie mit der Freundin schluss machen - man zögerts hinaus solang's geht, aber wenn man's dann gemacht hat, ists wohl im Endeffekt besser so nerdy thoughts.. ) 0 Quote Share this post Link to post Share on other sites
davide 4 Report post Posted April 21, 2010 bei einem rootkit gibts nur EINE lösung, und die heißt neu aufsetzen 0 Quote Share this post Link to post Share on other sites
Winter 1 Report post Posted April 21, 2010 bei einem rootkit gibts nur EINE lösung, und die heißt neu aufsetzen Ehrm .. nein? 0 Quote Share this post Link to post Share on other sites
Steffo 1,649 Report post Posted April 22, 2010 Danke für alle Antworten! Ich habe mich jetzt dazu entschlossen neu aufzusetzen und dabei gleichzeitig von XP auf Windows 7 umzusteigen. So hat das Ganze dann wenigstens ein wenig Sinn 0 Quote Share this post Link to post Share on other sites
mazunte 10,596 Report post Posted April 22, 2010 Danke für alle Antworten! Ich habe mich jetzt dazu entschlossen neu aufzusetzen und dabei gleichzeitig von XP auf Windows 7 umzusteigen. So hat das Ganze dann wenigstens ein wenig Sinn So kann man es auch sehen, übrigens welchen Antivirus verwendest du? 0 Quote Share this post Link to post Share on other sites
Steffo 1,649 Report post Posted April 22, 2010 So kann man es auch sehen, übrigens welchen Antivirus verwendest du? Gerade fertig aufgesetzt, ist ein gutes Gefühl unbeobachtet von Schädlingen arbeiten zu könnnen. Ich verwende Avast. 0 Quote Share this post Link to post Share on other sites
StepDoWn 4,439 Report post Posted April 22, 2010 Danke für alle Antworten! Ich habe mich jetzt dazu entschlossen neu aufzusetzen und dabei gleichzeitig von XP auf Windows 7 umzusteigen. So hat das Ganze dann wenigstens ein wenig Sinn Ich wart auch auf so eine Gelegenheit... 0 Quote Share this post Link to post Share on other sites