Sie sind nicht angemeldet.

Rootkit.Patched.Simda.A entfernen?

Lieber Besucher, herzlich willkommen bei: . Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Viking01

Always Check six!

  • »Viking01« ist der Autor dieses Themas

wcf.user.posts: 6 608

Wohnort: Nähe EDDK

Beruf: Steuergelderausgeber a.D.

  • Nachricht senden

1

Samstag, 9. Februar 2013, 10:24

Rootkit.Patched.Simda.A entfernen?

Ich habe gestern den "60 Sec Virus Scanner" von Bit Defender installiert und laufen lassen, der nichts fand. Heute morgen lief er wieder (von alleine) und fand das Rootkit.Patched.Simda.A Rootkit. Eigentlich erstaunlich, da ich gestern nach der Installation nichts mehr mit dem Rechner gemacht habe, er war nur ausgeschaltet. Wie auch immer, entfernen tut er das Ding leider nicht. Drei anderen Anti-Virus Programme fanden die Bedrohung nicht, somit werde ich das Ding nicht los. Im Netz werden nur sehr teure Programme zu Löschung angeboten oder kryptische Beschreibungen, die ich nicht verstehe.

Hat jemand eine Idee, wie ich das Ding loswerde?

Danke.
Viele Grüße



If in doubt mumble, if in trouble delegate!
ASUS P8Z77-V Pro, 16GB DIMM DDR3, i7-3770 OC 4,0 GHz, GTX 680 2 GB

Samy

VFR-Pilot

wcf.user.posts: 1 390

  • Nachricht senden

2

Samstag, 9. Februar 2013, 10:39

Ich habe auf Anhieb das da gefunden. Vielleicht hilfts.


Ansonsten die berühmte Standartfrage: Hast Du ein aktuelles Image, wo du realtiv sicher bist, dass da dieses "Pferd" noch nicht drauf ist?
cheers
Martin

Viking01

Always Check six!

  • »Viking01« ist der Autor dieses Themas

wcf.user.posts: 6 608

Wohnort: Nähe EDDK

Beruf: Steuergelderausgeber a.D.

  • Nachricht senden

3

Samstag, 9. Februar 2013, 10:49

Den Link habe ich auch gefunden. Keiner der Einträge, die da entfernt werden sollen, findet sich auf meinem System bzw. in der Registry.

Ein Image habe ich, aber ich wollte dieser Sache auf den Grund gehen...
Viele Grüße



If in doubt mumble, if in trouble delegate!
ASUS P8Z77-V Pro, 16GB DIMM DDR3, i7-3770 OC 4,0 GHz, GTX 680 2 GB

ferrari2k

Anfänger

wcf.user.posts: 3 620

Wohnort: Bremen EDDW

Beruf: Softwareentwickler

  • Nachricht senden

4

Samstag, 9. Februar 2013, 11:55

Hallo, einen infizierten Rechner würde ich immer komplett plattmachen, da nie sichergestellt ist, dass Antivirensoftware auch wirklich alles restlos entfernt.
Zumindest würde ich das so tun, dass das viel Arbeit ist, ist mir auch klar :)
Grüße, Volker
Mein Blog
Spotter Bilder aus EDDW

McFly

FSE User

wcf.user.posts: 537

  • Nachricht senden

5

Samstag, 9. Februar 2013, 20:16

Es könnte auch ein Fehlarlarm sein. Mach mal ein Update der Virensignatur und frage mal beim Support nach. Wenn 3 andere Scanner nix finden wäre ich erstmal vorsichtig. Eine fehlerhafte Virensignatur sorgt schnell mal für Verwirrung.
Gruss McFly

Viking01

Always Check six!

  • »Viking01« ist der Autor dieses Themas

wcf.user.posts: 6 608

Wohnort: Nähe EDDK

Beruf: Steuergelderausgeber a.D.

  • Nachricht senden

6

Samstag, 9. Februar 2013, 20:22

Das sehe ich inzwischen auch so. Selbst das BitDefender Removal Tool findet den Kerl nicht, den der Scanner aus dem eigenen Haus angeblich entdeckt hat....
Viele Grüße



If in doubt mumble, if in trouble delegate!
ASUS P8Z77-V Pro, 16GB DIMM DDR3, i7-3770 OC 4,0 GHz, GTX 680 2 GB

Fabrice

Anfänger

wcf.user.posts: 49

  • Nachricht senden

7

Samstag, 9. Februar 2013, 22:26

Das klingt erstmal eher nach einem Fehlalarm.
Hast du schon Sophos Anti-Rootkit probiert? http://www.chip.de/downloads/Sophos-Anti…t_21584106.html

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Fabrice« (9. Februar 2013, 22:26)

Viking01

Always Check six!

  • »Viking01« ist der Autor dieses Themas

wcf.user.posts: 6 608

Wohnort: Nähe EDDK

Beruf: Steuergelderausgeber a.D.

  • Nachricht senden

8

Sonntag, 10. Februar 2013, 10:32

Zitat von »Fabrice«

Das klingt erstmal eher nach einem Fehlalarm.
Hast du schon Sophos Anti-Rootkit probiert? http://www.chip.de/downloads/Sophos-Anti…t_21584106.html

Ja habe ich, hat nichts gefunden, ebenso McAfee...
Viele Grüße



If in doubt mumble, if in trouble delegate!
ASUS P8Z77-V Pro, 16GB DIMM DDR3, i7-3770 OC 4,0 GHz, GTX 680 2 GB