1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Verzwicktes Problem mit Rootkit/Keylogger

Discussion in 'Sicherheit' started by Lif, Jan 25, 2008.

Thread Status:
Not open for further replies.
  1. Lif

    Lif Byte

    Hallo zusammen!

    Ich habe folgendes Problem:
    Auf einem PC befindet sich offensichtlich ein Rootkit, da Daten, die nur von diesem PC eingegeben worden sind, von Dritten missbraucht wurden.

    Allerdings findet Kaspersky Internet Security 7 keine bösartige Software auf dem System und auch AVG Anti-Rootkit meldet keine Bedrohungen; sogar IceSword zeigt nur die von der InetSecurity geführten Prozesse als potentiell bedrohlich an.
    Lediglich Sophos Anti-Rootkit meldet 5 gefundene Objekte, die gefährlich sind, in der Windows Registry (wobei imho 2 davon falsch positiv sind); dummerweise sind alle diese Objekte "not removabel".

    Was bleibt mir also zu tun? (ich wäre Euch zudem sehr dankbar, wenn sowas wie "System neu aufsetzen" wirklich nur dann kommt, wenn nichts anderes möglich ist...)

    Viele Grüße
    Lif
     
    Lif, Jan 25, 2008
    #1
  2. -humi-

    -humi- Joker

    klick mal meine Signatur^^
     
    -humi-, Jan 25, 2008
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Wenn du noch nicht mal den Namen des Rootkits kennst, kann man auch keine gezielte Schritte zur Entfernung unternehmen.
    Da das System kompromittiert wurde, sind noch nicht mal deine Passwörter mehr sicher.
    Der PC ist doch hoffentlich nicht mehr am Netz, um den Schaden nicht noch zu vergrößern?!
     
    deoroller, Jan 25, 2008
    #3
  4. Michaelmario

    Michaelmario Byte

    Versuch doch mal deinen PC mit dem Programm Gmer zu scannen den es findet alle Rootkits!!!!!!
     
    Michaelmario, Jan 26, 2008
    #4
  5. suffer

    suffer Byte

    lol wenn ich das schon höre... niemand findet alles. die frage ist wofür das rootkit da ist... vielleicht hast du noch mehr auf deinem rechner. und verlasse dich nie auf dein av... gg normale viren reicht das aber gg fortgeschrittenere sachen bringen die nichts.
     
    suffer, Jan 30, 2008
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Dazu sollte es vor dem Rootkit installiert sein, damit schon beim Systemstart der Gmer-Systemtreiber geladen wird.
    Oft werden dann Sicherheitsprogramme gefunden, die sich selbst verstecken, die sich so vor dem Zugriff von Schadcode, versuchen zu schützen. Das berühmte Katz- und Mausspiel.
    Dann fragt sich so mancher: "Ist Kaspersky, ZoneAlarm, Ewido, Outpost,... ein Rootkit?" :rolleyes:
     
    deoroller, Jan 30, 2008
    #6
  7. -humi-

    -humi- Joker

    ZA is ein Root ;)

    Zum Thema:
    Meine Signa: der Punkt mit der UBCD und ganz unten das Zitat...
     
    -humi-, Jan 30, 2008
    #7
  8. suffer

    suffer Byte

    missverstehe ich hier was? rootkits verstecken doch bestimmte prozesse innen taskmanager. also einen eventuellen keylogger und BdT.
     
    suffer, Jan 30, 2008
    #8
Thread Status:
Not open for further replies.

Share This Page