[Frage] Rookit Problem! bitte um dringend hilfe

[M-Star]

Ich hab ein schwerwiegendes Problem, denn auf meinem Rechner befindet sich die Infektion Win32:Rootkit-gen [Rtj] Ich suche durch den Virenscanner, Avast die ganze Zeit den Ordner kann ihn aber bei der Gesamtdurchsuchung nicht finden, wo angeblicher der Treiber (Rootkit) sein sollte. Der Virenscanner zeigt mir über 2000 Infizierte Datein durch den Rootkit. Der Rootkit wird durch Avast, immer blockiert so dass er kein schaden machen kann. Wie werde ich das ding los?

PS: Das Rootkit Problem hab ich erst seit nem Microsoft Update.

Ich bin so am verzweifeln

 

[Zero]

zuerst versuche mbam
--> http://malwarebytes.org
updaten nicht vergessen!

dann starte neu & schau ob er weg ist.


dann poste evtl. ein hijack-this log
http://www.hijackthis.de/

 

[M-Star]

Wegen Downloaden ja hab im moment keine Kapazitäten mehr, um etwas runterladen zu können. Meine Leitung ist voll schwach. Gibt es iwie noch andere möglichkeiten?

Was soll ich auf der zweiten Seite machen?

 

[terminator2k2]

malwarebytes ist nicht groß.. hauptsache mal dauernd warez saugen aber garnicht denken und nichts gescheites zu entfernen von malware laden wollen.. irgendwo dann selbst schuld

 

[Zero]

Wegen Downloaden ja hab im moment keine Kapazitäten mehr, um etwas runterladen zu können. Meine Leitung ist voll schwach. Gibt es iwie noch andere möglichkeiten?

Was soll ich auf der zweiten Seite machen?

oben rechts auf Direktdownload.
ist auch nicht groß. Ein paar 100KB...
MBAM ist etwa 10MB groß - mach das aber - das ist sehr effektiv das Programm

 

[M-Star]

Eine Frage hab ich, was bedeutet RPC-Kommunikation?

Immer wenn diese Rootkit Meldung kommtsteht beim Logfile

21:30:16 C:\Users\Public\trz31BF.tmp [L] Win32:Rootkit-gen [Rtk] (0)
Bei verschieben in Container, Fehler aufgetreten: Virus Container-Server läuft nicht. Die RPC-Kommunikation ist fehlgeschlagen.
Bei Datei löschen, Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
16.09.2010 21:30:18 C:\Users\Public\trz393F.tmp [L] Win32:Rootkit-gen [Rtk] (0)

Ist das jetzt nun eine Schadware oder ist es etwas völlig neues unbekanntes?

 

[Zero]

[ame]http://de.wikipedia.org/wiki/Remote_Procedure_Call[/ame]
wiki weiss fast alles.

damit wird versucht Schadcode nachzuladen...

Lad aber erstmal die Programme & lass den PC durchscannen.

 

[M-Star]

So heute morgen ist noch alles normal, mein Avast Programm, sagt ich hätte erstmal nichts
Uhrzeit: 6:00 Uhr am 17.09.2010

Ich hab mir das mal durchgelesen mit dem RPC und muss sagen, eigentlich ist das keine böse Software, kann sich durchaus auch als nützlich erweisen. Wenn z.B. in einer Firma ein wichtiger Arbeitsschrit im Server ausfällt und ein wichtiger bestandteil des Serverknoten nicht mehr funktioniert, somit kann doch RPC abhilfe schaffen und versucht somit den Knotenpunkt wieder im Gang zusetzen. Was ist also daran böse?

 

[Zero]

hast du jetzt mbam mal laufen lassen? - wäre sinnvoll

Sie ermöglicht den Aufruf von Funktionen in anderen Adressräumen. Im Normalfall werden die aufgerufenen Funktionen auf einem anderen Computer als das aufrufende Programm ausgeführt

client schickt durch einen Code-Schnipsel eine Anfrage an den Server, der dann die Daten für das richtige Schadprogramm zurück gibt...

 

[M-Star]

aso ok, also ich habs durchgehen laufen und er meinte ich hätte nichts mehr auf dem Rechner, anscheinend hat Avast schon alles gelöscht

 

[Zero]

na dann hast das Problem wohl gelöst.

& wenn du nichts mehr findest ist es gut.

~closed~

 

[M-Star]

Rootkit Problem bleibt weiterhin bestehen!!

Lieber Coolzero,

danke für deine Hilfen zum Rootkit Problem, ich hab das nochmal eine weile verfolgt und muss sagen
das selbst Malwarebytes das Rootkit nicht löschen konnte. Sowie die andere Seite, die du mir gegeben hast.
Gibt es noch eine andere Möglichkeit?

Mit freundlichen Grüßen



M-Star

 

[Zero]

die seite von hijack-this gibt nur ein log-file. das ich bräuchte um mir das genauer anzuschauen.
also poste bitte den log hier rein & dann sehen wir weiter