![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
ich hoffe hier kann mir jemand helfen. Ich habe schon viel gelesen über das problem "rootkit" und bin am ende meines lateins und die 2 Netzwerkspezialisten auch, da sie nur wenig erfahrung mit rootkits haben. In meinem System ist seit einer Woche ein solcher drin, doch ich kan weder Name, Datein noch irgendwas anderes dazu finden. Ich habe ein Netzwerk mit Server gestüzten Userprofilen, die sich beim start durch ein script mit den jeweiligen Netzwerklaufwerken verbinden. Hier eine kurze Fehlerbeschreibung in meinem Netzwerk:
1. Bei einer anmeldung des Clients ( nicht admin ) hängt er sich nach der anmeldung im netzwerk auf,
2. Der Client läuft und er hängt sich beim öffnen vom "Arbeitsplatz" auf,
Ich hatte das Thema schon leid und habe angefangen die Clients neu aufzusetzen, nach der installation aller apps im Administrator modus habe ich den "Benutzer" wieder eingerichtet und im Netzwerk angemeldet. Danach ist mir aufgefallen das er wieder einen trojaner auf den Client geschrieben hat, unter C:\Temp\ hat er 2 dateien geschrieben. Die 1. ist eine .exe ( die auch im tskmgr. als prozess läuft den ich nicht canceln kann ) die einen 6 stelligen Namen trägt, die er nach jedem löschen und neustart wieder in dieses verzeichnis spielt. Ansich ein recht "billiger" trojaner, denoch mit keiner Virensoftware zu endecken oder zu identifizieren. Dadurch bin ich auf "rootkit" gekommen. Nun wollte ich fragen ob ihr mir beim ausfindig machen des reg. eintrags oder identifizieren dieses rootkits helfen könnt.
Ich habe mit Acronis Privacy Expert etwas entfernt was "spoon" heisst was mir doch sehr mysteriös vorkommt.
Die screens von Acronis folgt.
Vielen Dank schon im vorraus. Frank
ich hoffe hier kann mir jemand helfen. Ich habe schon viel gelesen über das problem "rootkit" und bin am ende meines lateins und die 2 Netzwerkspezialisten auch, da sie nur wenig erfahrung mit rootkits haben. In meinem System ist seit einer Woche ein solcher drin, doch ich kan weder Name, Datein noch irgendwas anderes dazu finden. Ich habe ein Netzwerk mit Server gestüzten Userprofilen, die sich beim start durch ein script mit den jeweiligen Netzwerklaufwerken verbinden. Hier eine kurze Fehlerbeschreibung in meinem Netzwerk:
1. Bei einer anmeldung des Clients ( nicht admin ) hängt er sich nach der anmeldung im netzwerk auf,
2. Der Client läuft und er hängt sich beim öffnen vom "Arbeitsplatz" auf,
Ich hatte das Thema schon leid und habe angefangen die Clients neu aufzusetzen, nach der installation aller apps im Administrator modus habe ich den "Benutzer" wieder eingerichtet und im Netzwerk angemeldet. Danach ist mir aufgefallen das er wieder einen trojaner auf den Client geschrieben hat, unter C:\Temp\ hat er 2 dateien geschrieben. Die 1. ist eine .exe ( die auch im tskmgr. als prozess läuft den ich nicht canceln kann ) die einen 6 stelligen Namen trägt, die er nach jedem löschen und neustart wieder in dieses verzeichnis spielt. Ansich ein recht "billiger" trojaner, denoch mit keiner Virensoftware zu endecken oder zu identifizieren. Dadurch bin ich auf "rootkit" gekommen. Nun wollte ich fragen ob ihr mir beim ausfindig machen des reg. eintrags oder identifizieren dieses rootkits helfen könnt.
Ich habe mit Acronis Privacy Expert etwas entfernt was "spoon" heisst was mir doch sehr mysteriös vorkommt.
Die screens von Acronis folgt.
Vielen Dank schon im vorraus. Frank
) - und sehr wahrscheinlich auch nicht mit dem ProcessExplorer.Auch die Datei wäre nicht zu sehen, genauso der Registryeintrag (es sei denn, man booten ein anderes, sauberes System und untersucht damit die Festplatte). Ich würde eher darauf tippen, dass es ein "nichtöffentlicher" Trojaner ist - entweder ein "gewöhnlicher" der umgeschrieben wurde oder ein selbtsgeschriebener. Virenjäger sind nicht immer so gut, wie die Hersteller in der Werbung behaupten (gabs ja neulich bei Heise wieder einen "Beweis" dafür - ein "oldscool" Virus, der mit mehr Grips geschrieben wurde und nicht bloß zusammengeklickt - schon hatte auch die "Großen" Virenjäger ihre Probleme damit).