Bekomme TR/rootkit.l nicht weg...

Dieses Thema im Forum "Sicherheit" wurde erstellt von alxo, 2. Dezember 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. alxo

    alxo ROM

    Registriert seit:
    2. Dezember 2005
    Beiträge:
    4
    Hab den TR/rootkit.l virus oder backdoor whatever...
    soweit ich aus anderen foren schlau geworden bin muss man den Rechner neu formatieren um die Backdoors zu schließen.

    Hab ich jetzt zweimal gemacht aber er ist immernoch da in der RDRIV.sys :heul:

    Hab sogar beide partitionen gelöscht
    C: als FAT formatiert
    anschliessend nochmalals NTFS

    was kann ich noch tun???
    Muss weg der dreck!

    Danke für HIlfe Alex
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also durch formatieren sollte das Rootkit weg sein, ich vermute stark das es jedesmal schon wieder da ist, und nicht immernoch. Hast du deinen PC abgesichert bevor du zum ersten mal online warst, mit anderen Worten, das Netzwerkkabel muss solange gezogen sein bis der Computer durch entsprechende Maßnahmen für den Onlinegang vorbereitet wurde. Eine Anleitung wie du das bewerkstalligst findest du hier.


    Grüße Jasager
     
  3. alxo

    alxo ROM

    Registriert seit:
    2. Dezember 2005
    Beiträge:
    4
    also hab service pack 2 installiert
    kerio firewall
    und antivir

    und dann geh ich das erste mal online...

    und bin in einem uni netzwerk und da muss man immer erst ein pw und nen zertifikat annehmen bevor man online gehen..
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    hmm, seltsam, du übernimmst auch keine ausführbare Daten (exe, com pif, scr...) von dem kompromittierten System? Hast du dir auch mal die Anwesenheit von dem Rootkit von einem zweiten Virenscanner (ev. Onlinescanner) bestätigen lassen?


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen