4. Wie kriege ich NetSky von meinem System?

Wie kriege ich NetSky von meinem System?

  • ?

    Hallo, kriege ständig die Meldung ich hätte NetSky auf meinem Rechner. Hab ein Virenprogramm auf meinem Rechner das heute aktualisiert worden ist und habe alles gescannt aber es findet nichts.
    Der Taskmanager lässt sich nicht öffnen und wenn ich auf Eigenschaften klicke steht da, dass die taskmgr.exe heute erstellt worden ist und 2004(NetSky Erscheinungsjahr!) geändert worden ist. Sie ist auch nur knapp über 110 KB groß!
    Wenn ich lsass.exe über ProcessExplorer schließe taucht eine shutdown Meldung auf die man mit shutdown -a abbrechen kann.
    Außerdem sind einige Prozesse im ProcessExplorer aufgelistet, die definitiv nicht Systemprozesse sind, sich aber nicht beenden lassen.
    Bei jedem Systemstart werden 3 Verknüpunfgen zu vermeintlichen Sicherheitsseiten auf dem Desktop erstellt.
    Wie krieg ich das wieder weg?

    0
  • ?

    Ach ja die Schaltfläche zum Ausschalten ist auch weg(wenn man auf start klickt) und shutdown -s -t 00 klappt auch nicht mehr.

    0
  • ?

    Wenn ich lsass.exe beende verliere ich meine Administratorrechte! hat keiner n Vorschlag? Das Teil is mal sehr krank!

    0
  • ?

    Bei der Kontaminationsrate? Windows neu aufsetzen, und zwar komplett. Richtig sauber bekommst du es wahrscheinlich nicht mehr.

    Das einzige, was mir sonst einfallen würde, wäre vlt. mal einen Online-Scan zu probieren oder - falls das auch nicht mehr geht - mit einem "Rettungs-Linux", das von CD bootet, die Festplatte scannen. Das könnte aber unter Vista (wg. neuer NTFS-Version) Probleme machen.

    0
  • ?

    Ansonsten kannst du ja mal den McAfee Stinger runterladen. Der soll NetSky entfernen können.(Im abgesicherten Modus starten und Stinger ausführen)

    0
  • ?

    Ja hab das gleiche ma mit dem AntiVir Removal Tool ausprobiert, da hats net geklappt. Werd jetzt ma den Stinger ausprobieren.

    0
  • Z

    Daten sichern, Sicherungsplatte auf Viren prüfen, System neu aufsetzen, nochmal auf Viren prüfen und Daten wieder aufspielen...
    Selbst wenn du NetSky vollständig entfernen kannst, kann es locker sein, dass sich mittlerweile andere Schädlinge eingenistet haben. Und lokale Virenscanner lassen sich nicht allzuschwer täuschen, wenn es ein Schädling erst so tief ins System geschafft hat

    0
  • ?

    Ich glaube es handelt sich doch nicht um NetSky. Nachdem ich einige prozesse beendet habe und einige .exe Dateien gelöscht habe, findet mein Virenscanner jetzt einen sog. BAT/Fake.Danger.
    Die Gefahr durch NetSky ist wahrscheinlich also gar nicht da. Das hatte ich bereits vermutet, da ich bemerkt habe, dass die Registryeinträge von NetSky fehlen.

    0
  • ?

    Hm hab jetzt n bisschen rumprobiert, aber ich krieg den trotzdem net runter. Keine Registryeinträge, keine Rootkits oder IAT Hooks, keine Dienste... Wie startet sich das Teil?

    0
  • ?

    Setz dein System neu auf. Das ist die einzig sichere Methode, um dein kompromitiertes System wieder sauber zu bekommen. alternativ kannst du natürlich auch ein sauberes Image zurückspielen.

    0
  • N

    árn[y]ék schrieb:

    Das einzige, was mir sonst einfallen würde, wäre vlt. mal einen Online-Scan zu probieren oder - falls das auch nicht mehr geht - mit einem "Rettungs-Linux", das von CD bootet, die Festplatte scannen. Das könnte aber unter Vista (wg. neuer NTFS-Version) Probleme machen.

    Naja, mit Knoppicillin drüberzugehen wäre zumindest mal einen Versuch wert. Gab es in der c't vor kurzem wieder, kursiert aber wohl auch anderswo.

    0
Anmelden zum Antworten