Rootkit loswerden

Internet Internet Sicherheit
#1

Hi Fans!
ich habe einen rootkit virus, oder wie man das nennt. Ich kann diesen immer brav mit knoppicilin beseitigen, aber sobald ich XP starte ist er wieder da. Das Problem ist, dass alle Rotkitvernichterprogramme sich nicht starten lassen. Kommt immer der Hinweis:…*.exe ist keine zulässige Win32 datei. Antivirenprogramme und Firewall läßt sich auch nicht mehr starten und installieren auch nicht, weil zufällig immer ein paar Dateien nciht mehr lesbar sind, bzw. nciht geschrieben werden können.
Was kann ich noch tun?

Anja

#2

Was kann ich noch tun?

Das was du gleich hättest machen sollen:
Die Festplatte formatieren und neu installieren.
Alles andere ist Unsinn, kostet nur Zeit und bringt letztlich eh nichts.

#3

Was kann ich noch tun?

Das was du gleich hättest machen sollen:
Die Festplatte formatieren und neu installieren.
Alles andere ist Unsinn, kostet nur Zeit und bringt letztlich
eh nichts.

Hallo
dank Linux ging es auch ohne Neuinstallation.

Anja

#4

dank Linux ging es auch ohne Neuinstallation.

Das schöne dabei: Du hast keine Ahnung, was das Rootkit - oder dessen Herrchen - alles angestellt hat und was du trotz Linux nicht gefunden hast. Du hast also eine sehr ereignisreiche Zeit vor dir!

Okay, nicht du, sondern der Rechner, der früher mal dir gehört hat…

Viel Spaß als Zuschauer auf deinem PC

#5

Hallo Ihr!
Hmm, es ist ja so, dass der Rechner nie am Netz war. Deshalb kann das Herrchen nur mit dem Programm was ich gestartet habe, was bewirkt haben. Was das Programm genau macht, weiss ich mittlerweile, danke Linix und das ist beseitigt worden. Was anderes kann das Programm nicht gemacht haben bzw. an andere Sachen ist das Programm nicht rangekommen, weil es sich so schlecht auf Blueray schreibt.
Aber egal auch, der Rechner läuft… und meine Zeit bestimme ich schon seit Stunden ohne Probleme so wie ich es möchte…

anja

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Hmm, es ist ja so, dass der Rechner nie am Netz war. Deshalb
kann das Herrchen nur mit dem Programm was ich gestartet habe,
was bewirkt haben.

Und wie kam das Ding dann auf deinen Rechner?

Was das Programm genau macht, weiss ich
mittlerweile, danke Linix und das ist beseitigt worden.

Woher weißt du was das Programm macht? Es ist überaus nicht trivial sowas zu bestimmen und praktisch gesehen in vielen Fällen sogar unmöglich.

#7

Hmm, es ist ja so, dass der Rechner nie am Netz war. Deshalb
kann das Herrchen nur mit dem Programm was ich gestartet habe,
was bewirkt haben.

Und wie kam das Ding dann auf deinen Rechner?

USB Stick… Leider hatte ich nicht aufgepasst…

Was das Programm genau macht, weiss ich
mittlerweile, danke Linux und das ist beseitigt worden.

Woher weißt du was das Programm macht? Es ist überaus nicht
trivial sowas zu bestimmen und praktisch gesehen in vielen
Fällen sogar unmöglich.

Das stimmt, aber ich hatte glück und habe nach dem Schreiben hier, die Datei ausfindig machen können und dananach mit Hilfe den Quellcode für den Virus im „Netz“ gefunden. Bin nur am Anfang überhaupt nicht an die Systemdateien gekommen, darum mein erster Artikel. Aber an den Umweg über Linux hatte ich damals, warum auch immer, gar nicht gedacht.

Anja

#8

Das stimmt, aber ich hatte glück und habe nach dem Schreiben
hier, die Datei ausfindig machen können und dananach mit Hilfe
den Quellcode für den Virus im „Netz“ gefunden.

Und woher weißt du, dass der Quellcode den du irgendwo im „Netz“ gefunden hast auch der ist, der bei der Kompilierung deines Virus verwendet wurde?