Rootkit in ContentIE5

Moin moin

Da wird doch nicht schon unser allseits humoriger Innenminister schon am Werke sein?


Ich habe ein paar Rootkits eingefangen und die werde ich so einfach nicht wieder los.
Gefunden hat sie das Programm Sophos.

Und zwar folgende CPQSTUV\8[1}.jpg und mit gleicher Buchstabenfolge die Nummern 88[1] , 8[2] , 7[4] , 8[4] , 8[5].
Dazu gibt es den freundlichen Text Clenup pending File will be removed after Restart.

Liebe Grüße
Lothi

Lothi schrieb:

Clenup pending File will be removed after Restart.

Zum Vergrößern anklicken....

Damit sagt Sophos Dir ja zunächst nichts anderes, als dass er die zum Löschen anstehende Datei nach einem Neustart entfernen will. Wirst Du sie also auch durch einen Neustart nicht los, ist Sophos wohl gescheitert, und der Minister ist aus dem Duell - falls sich Dein Verdacht bestätigt - diesmal als Sieger hervorgegangen.

Lass Sophos also nach dem Neustart noch mal laufen; wenn Du Glück hast, findet er nichts mehr, falls doch, könntest Du es als Erstes mit einer Systemwiederherstellung versuchen.

Hallo,

ja das habe ich schon alles gemacht gehabt.

Sophos sagt mir auch das er die nicht löschen kann und in der Tat , nach einem Neustart waren sie alle wieder da.
Das mit der Systemwiederherstellung ist leider auch nicht mehr möglich denn um die System Volume Information sehen zu können (die Rootkits befinden sich ja in der Contentie5) habe ich die Systemwiederherstellung deaktivieren müßen.

Merkwürdigerweise kann ich - egal wie ich es anstelle - die Datei ContentIE5 nicht lesen.

Bleibt da nur Acronis true Image????

Verscuche mal volgendes:

Einen Onlinescan mit KasperskyAntivirus Online Scan (kann leider keine malware entfernen/löschen !!!) zeigt dir nur einen eventuellen Malware Befund an. Source: http://www.kaspersky.com/de/virusscanner

Und das hier: http://www.ewido.net/de/ und auch das AVG Anti-Rootkit ---> http://www.zdnet.de/downloads/prg/g/m/de9DGM-wc.html

a-squared Web Malware Scanner ---> http://www.emsisoft.de/de/software/ax/

Oder auch einen Onlinscan mit F-Secure, der enfernt auch Malware, wen gefunden wird ---> http://www.f-secure.com/security_center/

Und auch AVG Anti-Spyware 7.5 ---> http://www.ewido.net/de/

Lass biite mal alles drüberlaufen über dein System....

snowbird

Lothi schrieb:

Merkwürdigerweise kann ich - egal wie ich es anstelle - die Datei ContentIE5 nicht lesen.

Zum Vergrößern anklicken....

der Content.IE5-Unterordner wird dir nicht angezeigt? ???
Dann versuch es mit dem Skript TifsOpen.vbs und lösche den Inhalt von Content.IE5 (im abgesicherten Modus¿?¿):
http://www.wintotal.de/Tipps/Eintrag.php?TID=1175

pan_fee

Hallo snowbird,

ich habe zuerst alle deine Programme laufen lassen und keins hat mir die Dinger angezeigt. Nur Sophos war so freundlich.
Eingefangen habe ich mir diese Dinger am Sonntag den 16.9.

Dann habe ich den Tip von Pan-Fee beherzigt.

Ich habe den Ordner CPQSTUV gefunden und da er sich nicht löschen lassen wollte habe den Eraser genommen. Der Ordner war auch weg, aber im selben Moment war an der selben Stelle ein neuer Ordner mit irgendwelchen Buchstaben (AWESDCVF) zum Beispiel.
Und nach neuem Sophos Lauf waren die Kits in diesem Ordner.
Und zusätzlich dann noch einer in der Registry.

Wat nu

Lothi

@ Lothi

Hast wirklich alle Programme versucht die Ich dir nahegelegt hatte ...???

Versuche mal volgendes http://www.bitdefender.de/NW251-de-...ste-beta-der-neuen-anti-rootkit-funktion.html

snowbird

Hallo, ja , ich habe alles versucht.

Nun hatte ich die Nase voll und habe mein System mit Acronis zurückgesetzt auf den 19.8.2007.

Liebe Grüße und vielen Dank

Lothi