Rootkit Qandr entfernen

Steffo

Von Steffo
in Technisches Hilfe-Forum

 Share

Recommended Posts

Steffo

Steffo

.
Geschrieben

Habe mir vor einigen Tagen irgendwo eine Malware eingetreten und bisher konnte ich den Mist leider nicht entfernen. Avast hat das Problem entdeckt, kann diese Datei aber nicht löschen.

Spybot und ein paar andere Programme haben das Rootkit nicht orten können. Manuell kann ich die Datei auch nicht löschen.

Avast zeigt mir diese Meldung:

Datei-Name: G:\WINDOWS\System32\Drivers\isbsvqg.sys

Malware-Name: Win32:Qandr [Rtk]

Malware Typ: Rootkit

VPS Version: 100419-0, 19.04.2010

Hat jemand eine Idee wie ich das wieder weg bekomme??

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Winter

Winter

Auswärts nie dabei, z'haus die scheißerei!
Geschrieben

Sieh' dir mal folgenden Link an,der könnte dir vielleicht helfen! (Ich weiß,dass du die Datei nicht manuell löschen konntest,aber vielleicht lassen sich die drei besagten Dateien löschen)

Problematisch ist,dass ich bis jetzt keine wirklich gescheite Anleitung finden konnte,die nicht wirklich hochkompliziert ist.Die Gefahr ist,was ich so in der Schnelle über das Rootkit gelesen habe,dass der integrierte Droper / Trojandownloader bereits weiteres Material heruntergeladen und gestealtht hat .. :glubsch:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Steffo

Steffo

.
Geschrieben

Danke für die Antwort und den Link! Kann aber keine der drei Dateien auf meiner Platte finden.

Problematisch ist,dass ich bis jetzt keine wirklich gescheite Anleitung finden konnte,die nicht wirklich hochkompliziert ist.Die Gefahr ist,was ich so in der Schnelle über das Rootkit gelesen habe,dass der integrierte Droper / Trojandownloader bereits weiteres Material heruntergeladen und gestealtht hat

Yepp, hat mir ein Freund auch gesagt. Im schlimmmsten Fall muss ich alles neu aufsetzen, was eine schöne Arbeit sein wird :(

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Winter

Winter

Auswärts nie dabei, z'haus die scheißerei!
Geschrieben

Dann sind die Dateien wahrscheinlich getarnt .. eine Ferndiagnose fällt mir halt ziemlich schwer.Hast du eventuell mal mit einer AntivirenBootCD (z.B. von hier) versucht,den Fund zu löschen?

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
lonelycowboy

lonelycowboy

ASB-Gott
Geschrieben

Dann sind die Dateien wahrscheinlich getarnt .. eine Ferndiagnose fällt mir halt ziemlich schwer.Hast du eventuell mal mit einer AntivirenBootCD (z.B. von hier) versucht,den Fund zu löschen?

Derartige Schädlinge nisten sich gern im Windows-System ein und wenn Windows läuft dann kann man die weder manuell noch per Viren-Scanner löschen.

Daher am besten den Rechner nicht mit Windows von der Festplatte sondern von einer Boot-CD/DVD oder auch von einem USB-Stick starten, idealerweise solche die mit Viren-Scanner o.ä. bestückt sind.

Die Rettungs-CD/DVD bzw. USB sollte natürlich am besten auf einem anderen, virenfreien PC erstellt werden.

Kleine Übersicht:

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

Oder einfach in einer Suchmaschine nach "antivirus boot cd" o.ä. suchen.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Winter

Winter

Auswärts nie dabei, z'haus die scheißerei!
Geschrieben
Derartige Schädlinge nisten sich gern im Windows-System ein und wenn Windows läuft dann kann man die weder manuell noch per Viren-Scanner löschen.

Ich störe dich nur ungern,doch man kann sie manuell löschen (nicht immer,das stimmt) .. logischerweise ist das "a zache G'schicht" ;)

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
lonelycowboy

lonelycowboy

ASB-Gott
Geschrieben

Ich störe dich nur ungern,doch man kann sie manuell löschen (nicht immer,das stimmt) .. logischerweise ist das "a zache G'schicht" ;)

Mit manuell meinte ich natürlich (dies sollte sich aus dem Kontext eindeutig ergeben) den üblichen Windows Lösch-Vorgang, also rechtsklick => löschen oder markieren und "entf" drücken usw. usf.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Winter

Winter

Auswärts nie dabei, z'haus die scheißerei!
Geschrieben

Ach,Gottchen - so jung und sinnerfassendes Lesen kann' ich schon nicht mehr.

'tschuldigung!

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
StepDoWn

StepDoWn

Captain Awesome
Geschrieben

Naja wenn er die Dateien nichtmal finden kann tut er sich schwer.

Sonst hat bei mir relativ häufig geklappt: im abgesicherten Modus starten und die Files schrotten, Virenscanner laufen lassen, neustarten. Hat oft funktioniert, aber wenn die Files so gut gestealtht sind mhmm.

Neu aufsetzen ist immer mühsam, aber manchmal die effizienteste Lösung - vorallem wenn du die wichtigsten Daten gesichert hast.

(Haha, ist ein bissi wie mit der Freundin schluss machen - man zögerts hinaus solang's geht, aber wenn man's dann gemacht hat, ists wohl im Endeffekt besser so :facepalm: nerdy thoughts.. :betrunken: )

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Winter

Winter

Auswärts nie dabei, z'haus die scheißerei!
Geschrieben

bei einem rootkit gibts nur EINE lösung, und die heißt neu aufsetzen

Ehrm .. nein? :bunt:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Steffo

Steffo

.
Geschrieben

Danke für alle Antworten! Ich habe mich jetzt dazu entschlossen neu aufzusetzen und dabei gleichzeitig von XP auf Windows 7 umzusteigen. So hat das Ganze dann wenigstens ein wenig Sinn :)

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
mazunte

mazunte

Ω
Geschrieben

Danke für alle Antworten! Ich habe mich jetzt dazu entschlossen neu aufzusetzen und dabei gleichzeitig von XP auf Windows 7 umzusteigen. So hat das Ganze dann wenigstens ein wenig Sinn :)

So kann man es auch sehen, übrigens welchen Antivirus verwendest du?

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Steffo

Steffo

.
Geschrieben
So kann man es auch sehen, übrigens welchen Antivirus verwendest du?

Gerade fertig aufgesetzt, ist ein gutes Gefühl unbeobachtet von Schädlingen arbeiten zu könnnen. Ich verwende Avast.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
StepDoWn

StepDoWn

Captain Awesome
Geschrieben

Danke für alle Antworten! Ich habe mich jetzt dazu entschlossen neu aufzusetzen und dabei gleichzeitig von XP auf Windows 7 umzusteigen. So hat das Ganze dann wenigstens ein wenig Sinn :)

Ich wart auch auf so eine Gelegenheit... :)

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Gehe zur Themenübersicht
    • Mehr Fußball auf KURIER.at/sport/fussball »

    • Folge uns auf Facebook

      Austrian Soccer Board on Facebook

    • Partnerlinks

      • abseits.at
        Das Fußballportal für Österreich
      • Overlyzer
        Der Live-Analyzer für Fußballspiele aus 130+ Ländern und 800+ Ligen und Bewerben
      • wettbasis.com
        Sportwetten mit Erfolg

    • Unsere Sponsoren und Partnerseiten

    • Wer ist Online

      • Keine registrierten Benutzer online.