So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an Tronic.

Tronic
Tronic, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 13029
Erfahrung:  Elektroniker und EDV-Service
31581453
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Tronic ist jetzt online.

Bestand WIN-XP Prof. SP3 Hallo, gestern - während einer

Kundenfrage

Bestand WIN-XP Prof. SP3

Hallo, gestern - während einer Skype-Verbindung - meldete mein Avira ein angebliches Trojanisches Pferd names Rootkit.Gens und zwar abwechselnd in der Datei redbook.sys und netbt.sys. Gelichzeitig stellte ich fest, dass der rechner langsam wurde.

Ich checkte die laufenden Prozesse und fand ein Programm mit dem Namen ping.exe, das ca 200 MB Speicher benötigte. Ich habe dieses Programm beendet und den Rechner neu gestartet. Seither ist keine Netzwerkverbindung mehr möglich, weder LAN, noch W-LAN. Der Rechner bekommt keine IP-Adresse zugewiesen, ich kann jedoch die empfangbaren W-LAN Netze anzeigen lassen, was darauf hindeutet, dass die Netzwerkkomponenten grundsätzlich funktionieren.

Zusätzlich habe ich festgestellt, dass der Treiber für das DVD-Laufwerk fehlte, den habe ich inzwischen erneuert.

Ferner habe ich die redbook.sys und netbt.sys umbenannt und erneuert. Während der Umbenennung hat Avira die umbenannten Dateien als Trojaner erkann, die neu einkopierten Dateien wurden akzeptiert. Ein dann ausgeführter Viren-Scan über alle Dateien war insofern erfolgreich, dass Avira Virenfreiheit meldete.

Der Rechner lief über Nacht ohne Netzwerkverbindung und Avira behauptet zwei Mal den Rootkit.Gen2-Trojaner gefunden zu haben, diesmal unter anderen Bezeichnungen in einem Resore Verzeichnis unter anderem Namen.

Ich habe eine Reihe Versuche unternimmen, den Rechner ans Netzwerk zu bekommen, es ist mir mit den Windows-Bordmitteln nicht gelungen.

Haben Sie da eine Idee?

Vielen Dank XXXXX XXXXX

Hans-Peter Bauer
Gepostet: vor 5 Jahren.
Kategorie: Computer
Experte:  Tronic hat geantwortet vor 5 Jahren.
Hallo lieber Kunde,

vielen Dank, XXXXX XXXXX sich an Justanswer gewandt haben. Gerne versuche ich Ihnen bei Ihrem Problem behilflich zu sein.

Wenn es um einen Rootkit geht, würde ich Ihnen empfehlen einmal einen Scan mit Black Light durchzuführen:

http://virus-protect.org/artikel/tools/blacklight.html

Das Programm ist spezialisiert auf Rootkits. Avira ist damit wohl etwas überfordert wenn der Rechner mal befallen ist. Bitte um Rückmeldung ob Black Light etwas gefunden hat.
Kunde: hat geantwortet vor 5 Jahren.
Das Problem ist, dass ich mit dem Rechner keine Internet-Verbindung durchführen kann, insofern funktioniert auch kein Download
Experte:  Tronic hat geantwortet vor 5 Jahren.
Dann laden Sie das Programm einfach auf dem Rechner runter wo Sie jetzt sind und übertragen es per USB-Stick oder über eine gebrannte CD.
Kunde: hat geantwortet vor 5 Jahren.
Blacklight geladen und transferiert. Scan läuft.
Experte:  Tronic hat geantwortet vor 5 Jahren.
Fein.
Kunde: hat geantwortet vor 5 Jahren.
Noch etwas ist mir ein- bzw. aufgefallen: Ich habe versucht mit Widerherstellen auf einen Vorherigen Status aufzusetzen. Das war nicht möglich, bei allen Möglichkeiten wurde mit dem (sinngemäßen) Hinweis abgelehnt, dass keine neuen Änderungen durchgeführt wurden - was so natürlich nicht stimmt.
Kunde: hat geantwortet vor 5 Jahren.
Scan ist durch: "No hidden items Found" also scheinbar doch kein Trojaner?
Experte:  Tronic hat geantwortet vor 5 Jahren.
Black Light sucht nach Rootkits, nicht nach Trojanern.

Lassen Sie mal Super-Anti-Spyware drüber laufen ob der was findet:
http://www.chip.de/downloads/SUPERAntiSpyware_37564567.html
Kunde: hat geantwortet vor 5 Jahren.
Anti-Spy läuft
Experte:  Tronic hat geantwortet vor 5 Jahren.
Interessant wäre das Ergebnis. ;-)
Kunde: hat geantwortet vor 5 Jahren.
scan läuft noch
Experte:  Tronic hat geantwortet vor 5 Jahren.
Fertig?
Kunde: hat geantwortet vor 5 Jahren.

nein. bislang hat er 600 Bedrohungen gefunden, das alle Cookies (595),

 

4 Trojan.Agent/Gen mit kryptischen Namen

 

und 1 Trojan/Gen-ImageDocFake im Adobe-Programm-Verzeichnis mit dem Namen quickly_fix.jpg. Das Bild läßt sich nicht ansehen.

 

Der Scan läuft noch.

Experte:  Tronic hat geantwortet vor 5 Jahren.
Gut, dann sind Sie jetzt zumindest auf dem richtigen Weg.
Kunde: hat geantwortet vor 5 Jahren.
Scan ist durch. Kann ich das einfach von Spyware löschen lassen?
Experte:  Tronic hat geantwortet vor 5 Jahren.
Ja. Spyware kann natürlich nur versuchen die gefundenen Schädlinge bestmöglichst zu entfernen. Eine Garantie das dies auch gelingt gibt es leider nicht.
Kunde: hat geantwortet vor 5 Jahren.

1. Files sind gelöscht

2. Erneuter Kurz-Scan hat keine Fehler gebracht

 

3. Das Problem, dass keine Netzwerkverbindungen aufgebaut werden können, besteht nach wie vor.

Experte:  Tronic hat geantwortet vor 5 Jahren.
Das Problem ist, das Virenprogramme immer nur VOR einer Bedrohung schützen können. Wenn die Schädlinge aber erst einmal auf dem Rechner gelandet sind und sich ausgebreitet haben, dann können diese Programme nur noch versuchen den entstandenen Schaden zu begrenzen. Das ist so ähnlich, wie wenn Sie versuchen ein brennendes Haus zu löschen, aber die verbrannten Stellen sind dennoch irreparabel zerstört.

Die einzig sichere Maßnahme nach einem solchen Befall ist daher leider immer das komplette System komplett neu aufzusetzen, also die Festplatte zu formatieren und alles neu zu installieren.

Das klingt sehr hart, ist aber leider die einzig vernünftige Maßnahme und geht immer schneller als langwierige "Reparatur- und Instandsetzungsarbeiten". Sie könnten sonst nur versuchen mit verschiedenen Programmen noch etwaige Reste zu finden und den entstandenen Schaden durch Neuinstallationen wieder zu reparieren. Sie werden dann aber definitiv länger dazu brauchen und nie die Gewissheit haben, dass hinterher tatsächlich wieder alles funktioniert und vor allem auch nie die Gewissheit, dass auch wirklich alle Reste der Trojaner entfernt wurden.

Die fehlende Netzwerkverbindung kann daher rühren, dass noch irgendwo Reste der Schädlinge im System verbraben sind, die diese Verbindung blockieren, oder es können ebensogut auch Teile des Treibers der Netzwerkkarte gelöscht worden sein.
Kunde: hat geantwortet vor 5 Jahren.

Nun habe ich diese Situation, dass ich natürlich - mit großem Aufwand - Banking und Steuerprogramme und die Dateien auf den anderen Rechner transferieren kann, die brauche ich schließlich noch alle. Aber da besteht ja die Gefahr, dass ich irgendwelche Schädlinge mit transferiere.

 

Wenn ich die original IBM Rescue and Recovery einspiele, ist natürlich alles weg.

 

Experte:  Tronic hat geantwortet vor 5 Jahren.
Machen Sie Backups aus diesen Programmen heraus auf ein externen Speichermedium (externe Festplatte bevorzugt) und schließen Sie diese dann an einem sauberen Rechner an.

Scannen Sie diese Festplatte von dort aus gründlich auf Viren und Trojaner. Wenn die Daten sauber sind, installieren Sie die Ursprungs-Programme auf dem neu aufgesetzen Rechner und Importieren dann die Backups zurück in die Banking und Steuerprogramme.

Verfahren Sie ebenso mit Ihren Dokumenten, Bildern und Videos.

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer