Unfug
2005-07-14, 10:02:54
Bei einem Kollegen hatte sich ein NTRootKit eingeschleust.
Es war so ein Spamscheiss, wo unten Rechts ein Rotes X stand und ständig ein PopUp erzeugte mit : "Your PC ist infected (...)".
Es wurden keine offenen Ports über Active Ports, keine komischen Prozesse über Taskmanager, XP AntiSpy keine komischen Dienste über "Systemstereung -Verwaltung", msconfig entdeckt.
Ich gehe daher stark von aus, daß es so ein NTRootkit war, dass die Dienste und Namen versteckte.
Ad-Aware fand jedesmal auch einen Win32.Trojaner irgendwas. Konnte diesen aber anscheinend nicht ordentlich löschen, da beim nächsten durchlauf alles da war. Auch Abgesicherter Modus half da nicht , da dort das Rote X auch aktiv war.
Meine Frage wie kann man das scheiss Teil löschen ohne Windows platt zu machen?
p.s: Es befand kein Sp2 drauf, weil nur Analog Modem ist ;D
Es war so ein Spamscheiss, wo unten Rechts ein Rotes X stand und ständig ein PopUp erzeugte mit : "Your PC ist infected (...)".
Es wurden keine offenen Ports über Active Ports, keine komischen Prozesse über Taskmanager, XP AntiSpy keine komischen Dienste über "Systemstereung -Verwaltung", msconfig entdeckt.
Ich gehe daher stark von aus, daß es so ein NTRootkit war, dass die Dienste und Namen versteckte.
Ad-Aware fand jedesmal auch einen Win32.Trojaner irgendwas. Konnte diesen aber anscheinend nicht ordentlich löschen, da beim nächsten durchlauf alles da war. Auch Abgesicherter Modus half da nicht , da dort das Rote X auch aktiv war.
Meine Frage wie kann man das scheiss Teil löschen ohne Windows platt zu machen?
p.s: Es befand kein Sp2 drauf, weil nur Analog Modem ist ;D