Rootkit in ContentIE5

Dieses Thema Rootkit in ContentIE5 im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Lothi, 19. Sep. 2007.

Thema: Rootkit in ContentIE5 Moin moin Da wird doch nicht schon unser allseits humoriger Innenminister schon am Werke sein? Ich habe ein paar...

  1. Moin moin

    Da wird doch nicht schon unser allseits humoriger Innenminister schon am Werke sein?


    Ich habe ein paar Rootkits eingefangen und die werde ich so einfach nicht wieder los.
    Gefunden hat sie das Programm Sophos.

    Und zwar folgende CPQSTUV\8[1}.jpg und mit gleicher Buchstabenfolge die Nummern 88[1] , 8[2] , 7[4] , 8[4] , 8[5].
    Dazu gibt es den freundlichen Text Clenup pending File will be removed after Restart.

    Liebe Grüße
    Lothi
     
  2. Damit sagt Sophos Dir ja zunächst nichts anderes, als dass er die zum Löschen anstehende Datei nach einem Neustart entfernen will. Wirst Du sie also auch durch einen Neustart nicht los, ist Sophos wohl gescheitert, und der Minister ist aus dem Duell - falls sich Dein Verdacht bestätigt - diesmal als Sieger hervorgegangen. ;)

    Lass Sophos also nach dem Neustart noch mal laufen; wenn Du Glück hast, findet er nichts mehr, falls doch, könntest Du es als Erstes mit einer Systemwiederherstellung versuchen.
     
  3. Hallo,

    ja das habe ich schon alles gemacht gehabt.

    Sophos sagt mir auch das er die nicht löschen kann und in der Tat , nach einem Neustart waren sie alle wieder da.
    Das mit der Systemwiederherstellung ist leider auch nicht mehr möglich denn um die System Volume Information sehen zu können (die Rootkits befinden sich ja in der Contentie5) habe ich die Systemwiederherstellung deaktivieren müßen.

    Merkwürdigerweise kann ich - egal wie ich es anstelle - die Datei ContentIE5 nicht lesen.

    Bleibt da nur Acronis true Image????
     
  4. Verscuche mal volgendes:

    Einen Onlinescan mit KasperskyAntivirus Online Scan (kann leider keine malware entfernen/löschen !!!) zeigt dir nur einen eventuellen Malware Befund an. Source: http://www.kaspersky.com/de/virusscanner

    Und das hier: http://www.ewido.net/de/ und auch das AVG Anti-Rootkit ---> http://www.zdnet.de/downloads/prg/g/m/de9DGM-wc.html

    a-squared Web Malware Scanner ---> http://www.emsisoft.de/de/software/ax/

    Oder auch einen Onlinscan mit F-Secure, der enfernt auch Malware, wen gefunden wird ---> http://www.f-secure.com/security_center/

    Und auch AVG Anti-Spyware 7.5 ---> http://www.ewido.net/de/

    Lass biite mal alles drüberlaufen über dein System....

    snowbird
     
  5. der Content.IE5-Unterordner wird dir nicht angezeigt? ???
    Dann versuch es mit dem Skript TifsOpen.vbs und lösche den Inhalt von Content.IE5 (im abgesicherten Modus¿?¿):
    http://www.wintotal.de/Tipps/Eintrag.php?TID=1175

    pan_fee
     
  6. Hallo snowbird,

    ich habe zuerst alle deine Programme laufen lassen und keins hat mir die Dinger angezeigt. Nur Sophos war so freundlich.
    Eingefangen habe ich mir diese Dinger am Sonntag den 16.9.

    Dann habe ich den Tip von Pan-Fee beherzigt.

    Ich habe den Ordner CPQSTUV gefunden und da er sich nicht löschen lassen wollte habe den Eraser genommen. Der Ordner war auch weg, aber im selben Moment war an der selben Stelle ein neuer Ordner mit irgendwelchen Buchstaben (AWESDCVF) zum Beispiel.
    Und nach neuem Sophos Lauf waren die Kits in diesem Ordner.
    Und zusätzlich dann noch einer in der Registry.

    Wat nu

    Lothi
     
  7. Hallo, ja , ich habe alles versucht.

    Nun hatte ich die Nase voll und habe mein System mit Acronis zurückgesetzt auf den 19.8.2007.

    Liebe Grüße und vielen Dank

    Lothi
     
Die Seite wird geladen...

Rootkit in ContentIE5 - Ähnliche Themen

Forum Datum
rootkit - wie sind sie sicher zu entfernen? Viren, Trojaner, Spyware etc. 2. Jan. 2011
Rootkit, on Board ? Viren, Trojaner, Spyware etc. 17. Sep. 2009
Rootkit ja oder nein? Windows XP Forum 29. Dez. 2008
Re: Rootkit oder Trojaner - Befall? Windows XP Forum 7. Nov. 2008
Rootkit oder Trojaner - Befall? Viren, Trojaner, Spyware etc. 5. Nov. 2008