Hallo,
ich habe mit AVG Anti-Rootkit Free nach Rootkits gesucht. Die Software hat eine Datei namens avzitzee.sys in Windows\System32\Drivers als „Hidden driver file“ identifiziert.
ich habe bei Google kein Ergebnis gefunden. Kennt jemand diese Datei?? Kann ich sie ohne Probleme entfernen??
Screenshot von AVG Anti-Rootkit Free: http://www.pictureupload.de/showpic.php?src=pictures…
Danke für jeden Ratschlag
Lukas
Hallo Lukas
ich habe mit AVG Anti-Rootkit Free nach Rootkits gesucht. Die
Software hat eine Datei namens avzitzee.sys in
Windows\System32\Drivers als „Hidden driver file“
identifiziert.
Gemäss Screenshot hat sie die Datei in ‚C:\Windows.0…‘ gefunden. Schau nochmal genau nach, hast Du vielleicht mehr als ein ‚Windows‘-Verzeichnis auf C:? Wenn ja, warum?
ich habe bei Google kein Ergebnis gefunden. Kennt jemand diese
Datei?? Kann ich sie ohne Probleme entfernen??
Ich kenne die Datei nicht. Aber wirf sie doch mal bei folgenden Webseiten ein:
http://www.virustotal.com/
http://virusscan.jotti.org/de/
http://www.viruschief.com/
Schau, was Dir da als Resultat präsentiert wird. Die Datei wird bei diesen Seiten mit zahlreichen Virenscannern (ungefähr 15 Stück…) gescannt. Wenns der eine Scanner nicht kennt, kennts vielleicht einer der anderen.
CU
Peter
Hallo Peter,
ich habe mit AVG Anti-Rootkit Free nach Rootkits gesucht. Die
Software hat eine Datei namens avzitzee.sys in
Windows\System32\Drivers als „Hidden driver file“
identifiziert.Gemäss Screenshot hat sie die Datei in ‚C:\Windows.0…‘
gefunden. Schau nochmal genau nach, hast Du vielleicht mehr
als ein ‚Windows‘-Verzeichnis auf C:? Wenn ja, warum?
„Windows.0“ ist bei mir das laufende Systemverzeichnis, aber ja, ich habe noch einen zweiten Windows-Ordner auf C:. Warum das so ist weiß ich nicht, der Computer wurde mit dieser Windows-Installation ausgeliefert.
Ich kenne die Datei nicht. Aber wirf sie doch mal bei
folgenden Webseiten ein:
http://www.virustotal.com/
http://virusscan.jotti.org/de/
http://www.viruschief.com/
Da tut sich ein kleines Problem auf: Ich konnte die Datei nicht finden, also habe ich nochmal nach ihr gesucht. Die Datei heißt jetzt „a4ibztfv.sys“, liegt lt. Anti-Rootkit auch noch im selben Pfad, lässt sich aber nicht anzeigen (ja, versteckte Dateien werden angezeigt).
So wie ich das sehe, habe ich eine Datei die automatisch (von sich selber?) unbenannt wird, die ich nicht sehen kann und die als schädlich identifiziert wurde.
Was tun? Ich sehe als einzige Lösung die Datei entfernen zu lassen. Oder macht es Sinn, noch irgendwelche anderen Maßnahmen durchzuführen?
Gruß
Lukas
Hallo Lukas
Da tut sich ein kleines Problem auf: Ich konnte die Datei
nicht finden, also habe ich nochmal nach ihr gesucht. Die
Datei heißt jetzt „a4ibztfv.sys“, liegt lt. Anti-Rootkit auch
noch im selben Pfad, lässt sich aber nicht anzeigen (ja,
versteckte Dateien werden angezeigt).
Das klingt ganz nach einem aktiven Rootkit. Das Umbenennen der Datei gehört zum Verhalten von Rootkits, da das Ding ja möglichst unbemerkt bleiben soll.
Ich würde Dir dringend raten, jemanden zu kontaktieren, der Ahnung hat und Dir das System frisch aufsetzen und vernünftig konfigurieren kann.
Es ist nicht sinnvoll, einzelne Dateien zu löschen, da der Rootkit sie nach Bedarf wieder anlegt. Ausserdem weisst Du nicht, was sonst noch auf Deinem System inzwischen los ist, da Du gerade mal noch das Ein- und Ausschalten kontrollierst. Ansonsten hat jemand anders die Kontrolle über Deinen PC. Er versendet u.U. bereits massenweise Spam oder so.
CU
Peter
