Hallo zusammen,
mein AVG Anti-rootkit-Suchprogramm hat einen Eintrag
c:\Windows\system32\kddsa.exe gefunden und ich frage
mich ob ich den einfach nlöschen kann.
Im Internet habe ich absolut nichts gefunden.
Kann mir jemand helfen ?
rpinelli
GarfTermy rpinelli „rootkit“
"...AVG Anti-rootkit-Suchprogramm hat einen Eintrag..."
rootkits sind böse. sehr böse.
format und neuinstall lösen dein problem zuverlässig.
;-)
Simon6754 GarfTermy „ ...AVG Anti-rootkit-Suchprogramm hat einen Eintrag... rootkits sind böse. sehr...“
oder alternativ ein sauberes Image einspielen, das der Threadersteller vermutlich nicht besitzt. Ich wollte es aber noch hinzufügen...
Anonym rpinelli „rootkit“
GarfTermy Anonym „ Tja, und in diesem Falle ist s noch ein Kernel-Rootkit. Besonders übel....“
...da würde ich mir ernsthafte gedanke machen - passwörter ändern - zb das vom onlinezugang, onlinebanking, ebay, ....
und das schnell und von einem sauberen system aus.
;-)
Xdata GarfTermy „...da würde ich mir ernsthafte gedanke machen - passwörter ändern - zb das...“
Die Sache ist wirlich nicht ganz Astrein : es kann schon Ein Tranfer stattgefunden haben , so gesehen ist eine Änderung kriticher Zugangsdaten
dringend anzuraten .
Auch wenn man kein Backup-image hat, -- ein neues sauberes System beruhigt ungemein.
rpinelli Nachtrag zu: „rootkit“
Hallo zusammen,
danke für die schreckliche Wahrheit. Ich habe jetzt mit
dem AVG-Tool das kddsa.exe gelöscht und mir neue
Passwörter vergeben. Ich hoffe, dass die Sache damit
hoffentlich erledigt ist ?!
rpinelli
GarfTermy rpinelli „Hallo zusammen, danke für die schreckliche Wahrheit. Ich habe jetzt mit dem...“
nein damit ist die sache nicht erledigt.
format/neuinstall liegt noch vor dir. ich dachte eigentlich, dass wir diesbezüglich deutlich wahren. ...oder?
;-)
rpinelli GarfTermy „nein damit ist die sache nicht erledigt. format/neuinstall liegt noch vor dir....“
erklär mir doch mal bitte, warum das Ding nach dem Löschen noch
gefährlich sein kann und wo so was herkommt ..
Borlander rpinelli „erklär mir doch mal bitte, warum das Ding nach dem Löschen noch gefährlich...“
Loopi© rpinelli „erklär mir doch mal bitte, warum das Ding nach dem Löschen noch gefährlich...“
Rootkits haben die Angewohnheit, sich selber umzubenennen und/oder zu kopieren.
Wärend Dein Rootkitscanner es entdeckt hat, hat es sich schon umbenannt.
Aber Du kannst natürlich auf Format und Neuinstallation verzichten, aber bitte komme dann nicht wieder an und frage, warum trotz Entfernung Dein System ausspioniert wird.
Eine Frgae bei Google nach Rootkit könntest Du auch mal starten.
Hier noch ein Link:
http://de.wikipedia.org/wiki/Rootkit
Nachtrag:
Selbstverständlich hast Du vor der Entfernung Deines Rootkits die Systemwiederherstellung deaktiviert (damit ein in einem Image versteckter Rootkit nicht durch die Systemwiederherstellung zurück kommt) und selbstverständlich hast Du die Arbeit mit dem Virenscanner im Abgesicherten-Modus ausgeführt, damit das Rootkit nicht vom Windows-Dateischutz geschützt ist.
Das alles weißt Du natürlich.
Borlander Loopi© „Rootkits haben die Angewohnheit, sich selber umzubenennen und/oder zu kopieren....“
Aber selbst wenn man diese selbstverständlichen Dinge bedenkt, kann man sich immer noch nicht sicher sein wieder ein sauberes System zu haben...
Loopi© Borlander „Aber selbst wenn man diese selbstverständlichen Dinge bedenkt, kann man sich...“
Eben.
Wenn man die ganze Zeit zusammenrechnet die man damit verbringt sich zu ärgern, zu versuchen den Rootterroristen zu suchen, zu finden und zu beseitigen, dann kann man gleich formatieren. Deshalb habe ich auch auf C: nur das Betriebssystem und alle wichtigen Daten auf D und externer HDD, DVD und Stick.
Zum surfen ohnehin nur ein PC, der mit dem Arbeits-PC nicht verbunden ist.
Borlander Loopi© „Eben. Wenn man die ganze Zeit zusammenrechnet die man damit verbringt sich zu...“
Neuinstall dauert zwar durchaus lange, aber ist nunmal auch die einzige möglichkeit ein definitv sauberes System zu bekommen...
Zum surfen ohnehin nur ein PC, der mit dem Arbeits-PC nicht verbunden ist.
Das lässt sich allerdings auch nicht immer realiseren, vor allem wenn man zur Arbeit teilweise "umhersurfen" muß :-\
Gruß
Borlander
