Rootkit - neue und gute Antworten

  • 1
    tr/rootkit.gen - Virusmeldung was tun?
    Antwort von dieschi dieschi

    Ein Scan aus Windows heraus ist bei 20 gefundenen Schädlingen so sinnvoll wie im Winter Rasen zu mähen und davon auszugehen das man den PC danach nochmal sauber bekommt so sicher wie Schneefall bei 30° im Sommer ...

    Zieh dir die Kaspersky RescueCD (http://support.kaspersky.com/de/viruses/rescuedisk - der Download ist eine ISO mit der du die Rescue-CD erstellen kannst) und boote den PC mit ihr.

    Wenn du LAN hast findet das Tool deine Internet-Verbindung von selbst, wenn nicht musst du sie erst konfigurieren damit du die AV-Defis aktualisieren kannst (wie das geht steht im handbuch das ich im Kommentar verlinken werde). Ist das gemacht lass den Scanner auf den Rechner los.

    "Sollte" der Kasper was finden das auf einen Rootkit, Keylogger oder Trojaner hinweist lass allen Kram entfernen - das stellt halbwegs sicher das du dir beim sichern deiner Daten kein Gewürm mehr einfängst.

    Danach hängst du eine externe Festplatte oder einen USB-Stick an den PC und startest ihn nochmal mit der RescueCD. Nun sicherst du deine Dateien auf die Platte oder den Stick und setzt den PC danach neu auf!.

    Warum sichern, warum System neu aufsetzen?

    Egal wer dir erzählt das man Viren, Würmer oder Trojaner vom PC entfernen kann, der erzählt dir nur die halbe Wahrheit, Tatsache ist das jegliche Art von Malware im Hintergrund weiteren Müll auf den PC nachläd und man mit dem entfernen der einzelnen Malware gar nicht so schnell nachkommt wie die den PC weiter versauen zu mal der allgemeine PC-User den wahren Grund von Infektionen, z.b. veraltete Browser-Add-Ons, fehlende System- und Programmupdates etc. leider viel zu oft nicht beseitigt.

    Kommentar von dieschi dieschidieschi

    Hier der Link zum Handbuch der Rescue-Boot-CD: http://support.kaspersky.com/de/downloads/guides/kasp10.0_rescuedisk_de.pdf

    Dort bekommst du genau erklärt wie der Scanner funktioniert und du deine Daten sichern kannst ...

    Kommentar von GerTodesengel GerTodesengelGerTodesengel

    Danke erstmal...ich habe jetzt meine Daten schon gesichert bevor ich hier geschaut habe...es handelt sich dabei aber nur um Bilder, ein paar Videos von meiner Kamera und ein wenig Musik und Textdokumente...soll ich das nochmal mit einem Virensystem überprüfen bevor ich die Daten auf den Neu aufgesetzten PC übertrage?

    Und: magst du mir vllt. in ein paar sätzen erklären was ein Rootkit mach und wofür er verwendet wird? (google habe ich immer nur gefunden wie man ihn "entfernt")

  • 2
    tr/rootkit.gen - Virusmeldung was tun?
    RatgeberHelden Antwort von Anthracis Anthracis

    Kleines Avira-Glossar:

    TR = Trojaner

    Rootkit = Albtraum

    .gen = vom Typ her allgemein, nicht näher festgelegt

    Hast du Malwarebytes vorher geupdatet (Reiter "Aktualisierung")? Wenn nicht, brich den Scan ab, aktualisiere und scanne neu. Falls was gefunden wurde, bitte löschen. Am Ende klappt ein Report mit den Fundmeldungen hoch, dessen Inhalt hier bitte posten.

    Also wenn Avira keinen Müll verzählt, hättest du echt ein Problem. Ein Rootkit ist die modernste Form von Malware (Schadprogrammen), deren Hauptfunktion es ist, sich und andere Wanzen zu verstecken. Dafür verhakt sich die Drecksschleuder im Systemkern oder an anderen sensiblen Stellen. Das Ende vom Lied ist: dein Windows wird vom Rootkit dirigiert und dein PC für alles Erdenkliche an Cyber-Crime missbraucht. Rootkits sind oft schwer oder gar nicht mehr zu entfernen und damit wäre dann das Ende der Fahnenstange erreicht, sprich Neuinstallation. Aber warten wir erstmal ab...

    Es wäre übrigens sehr liebenswürdig von dir, wenn du den Fundort von Avira hier nennen könntest, denn es wäre interessant, was da genau von der Umbrealla Inc angemeckert wird. Mit Avira hast du sowieso eine schlechte Wahl getroffen, denn diese Software ist schwer in der Kritik.

    Kommentar von GerTodesengel GerTodesengelGerTodesengel

    Also: Malewarebytes hat 20 Sachen gefunden, die hatten aber alles nichts mit dem rootkit zeug zu tun.

    Avira hat die datei in einer gedownloadeten Datei (wie gesagt etwas Abseits der Legalität und damit eigentlich auch selber schuld) gefunden.

    Mir wurde aber in einem andere Forum gesagt, dass sich der Virus nicht wirklich ausbreiten konnte, er ja sofort in Quarantäne verschoben wurde.

    PS: Könntest du mir vllt. sagen an welchen Anzeichen ich merke ob mein PC infiziert ist? PC wird langsam z.B.´....ansonsten: welche Auswirkung hätte es denn...das mit Cyber-Crime hab ich nicht verstanden....wer benutzt denn die Infos was auf meinem PC ist?

    Kommentar von Anthracis AnthracisAnthracis

    Viren gibt es heute fast gar nicht mehr! Rootkits sind etwas völlig anderes und verhalten sich auch ganz anders! Es sind die gefährlichsten Schädlinge überhaupt!

    Wo ist das Logfile von Malwarebytes? 20 Sachen ist zwar fucking viel aber ich würde trotzdem gerne wissen, WAS GENAU WO gefunden wurde. Du kannst den Report auch bei file-upload.net hochladen und den Download-Link dazu dann hier posten. Oder kopier den Inhalt hier rein aber ohne genaue Infos kann ich dir nicht helfen.

    ...dass sich der Virus nicht wirklich ausbreiten konnte...

    Eben: ein Virus breitet sich aus, ein Rootkit installiert sich und zwar unsichtbar! Das ist ein fetter Unterschied. Und wenn du das illegale File (evtl. samt Rootkit) aktiviert hast, hat sich dein PC vllt. in einen Zombie verwandelt und davon bekommst du i.d.R. NICHTS mit. Du merkst also im Idealfall nichts von der Infektion. Sollst du auch nicht, denn du bist schließlich bare Knete für die Cyber-Mafia. Trotz alledam sind plötzliche Browser-Umleitungen, kaputte Dateien, sich verselbstständigende Programme/Prozesse, plötzliches Langsamwerden des PCs, chinesische/russische/kauderwelsche Zeichen an Ordnern, Datenträgern etc., plötzliche Blockaden iwelcher Programme (Task-Manager & Co.) usw. natürlich eventuelle Hinweise auf eine Infektion.

    ...das mit Cyber-Crime hab ich nicht verstanden....

    Ganz einfach: Im Netz schwirrt Malware (in den meisten Fällen Trojaner, Rootkits und Würmer) herum, die in möglichst viele PCs eindringen soll, um verschiedene Aufgaben zu erfüllen. Das kann Klickbetrug sein, Datenspionage insbes. von Bankkontodaten, Missbrauch der gekaperten PCs zum Versand von Spam/Malware oder zur Attacke gegen andere Systeme (Bot/Zombie-PC) u.v.m. Im Endeffekt geht es nur darum, dass sich der Nutznießer durch die Infektion deines PCs den Geldkontostand aufbessert. Geld macht die Weltmacht. ;-) Deswegen gibt es auch heute keine reinen Viren mehr, denn Viren sind viel zu auffällig.

    ...wer benutzt denn die Infos was auf meinem PC ist?

    Das willst du gar nicht wissen.

    Aber da das auch ein Fehlalarm von Avira sein könnte und die anderen 20 Sachen nicht bekannt sind, kann ich dir auch nicht sagen, was du nun machen sollst. Ansonsten geb ich dir ne Anleitung zum Plattmachen, das geht immer. Btw dass man bei egal was für einer Infection immer neuaufsetzen sollte, ist Bullshit, sinnfreie Pauschalisierung. Malware ist nicht gleich Malware und verhält sich immer anders. Noch Fragen?

  • 0
    tr/rootkit.gen - Virusmeldung was tun?
    Antwort von stelari stelari

    Kommt davon wenn man sich jeden Dreck aus dem Netz saugt - das ist die Strafe dafür.

    Mit einem Rootkit sollte jedes halbwegs gute Antivirenprogramm fertig werden - Malewarebyts kann es jedenfalls nicht entfernen - das ist auf Schnüffelprogramme und Browsersteuerelemente ausgelegt aber nicht auf so tief sitzende Schädlinge

    Kommentar von GerTodesengel GerTodesengelGerTodesengel

    und mit Antivir?

    Kommentar von stelari stelaristelari

    jepp - kann der, muss aber in der Konfiguration auch so eingestellt sein -Fragen dazu beantwortet die Hilfe des Programms

    Kommentar von GerTodesengel GerTodesengelGerTodesengel

    also einfac einen kompletten Suchlauf machen? Und was genau meinst du "muss in der Konfiguration so eingestellt werden" ... muss ich was bestimmtes verändern oder kann ich sie sofern sie auf Standard ist so lassen?

    Kommentar von Anthracis AnthracisAnthracis

    @stelari

    Yoooo Avira schafft Rootys eher als Malwarebytes, das war doch jetzt ein Witz oder? Das Einzige, was Avira schafft, ist ab! Und zwar die PC-Sicherheit!!

  • 3
    VirusTotal - Free Online Virus Alternative ?
    Antwort von dieschi dieschi

    Meine erste Anlaufstelle: http://jotti.org

  • 0
    VirusTotal - Free Online Virus Alternative ?
    Antwort von DarkIrata DarkIrata

    Kaspersky hat auch einen kleinen Online Scanner, kannst ja mal schauen.

    Kommentar von StupidMoron StupidMoronStupidMoron

    Den wollte ich grad auch empfehlen, auf der Suche nach nem passenden Link, musste ich leider festestellen, dass der nicht mehr existiert...

    Kommentar von DarkIrata DarkIrataDarkIrata

    Oh das ist natürlich schade...

    Kommentar von rekcaHein rekcaHein

    Bitte Link hab vor ne Stunde Kaspersky gesucht habs net gefunden

    Kommentar von dieschi dieschidieschi

    Den Online-Scanner gibt es noch, er wird nur derzeit überarbeitet und kommt in besserer Version wieder ...

    Den Link sollte man keinesfalls aus den Lesezeichen entfernen: http://www.kaspersky.com/de/virusscanner

  • 0
    VirusTotal - Free Online Virus Alternative ?
    Hilfreichste Antwort von IRON67 IRON67

    http://www.virscan.org

    Kommentar von rekcaHein rekcaHein

    ständig das gleiche, der einzige Link den ich vor nen paar Sunden ignoriert habe geht...

  • 0
    VirusTotal - Free Online Virus Alternative ?
    Antwort von StupidMoron StupidMoron

    AVAST! Freeware und SEHR gut!

    http://www.avast.de/produkte/freeware/avast-free-antivirus.html

    Den Onlinescanner den Kasperksy mal angeboteten hat, den gibts leider nicht mehr stelle ich grad fest...

    Kommentar von dieschi dieschidieschi

    Den Online-Scanner gibt es noch, er wird nur derzeit überarbeitet und kommt in besserer Version wieder ...

    Den Link sollte man keinesfalls aus den Lesezeichen entfernen: http://www.kaspersky.com/de/virusscanner

  • 0
    VirusTotal - Free Online Virus Alternative ?
    Antwort von Ergo0 Ergo0

    http://virusscan.jotti.org/de/

  • 0
    Virus-Detected. Boot.Tiserv
    Antwort von IRON67 IRON67

    TIDSERV bzw. TDSS oder auch TDL4 ist ein übles Rootkit und durch bloßes Löschen einzelner gefundener Dateien nicht zu entfernen, da es, wie üblich bei Rootkits, im Master Boot Record überlebt.

    Das System ist komplett neu aufzusetzen, da sehr wahrscheinlich weitere Malware nachinstalliert wurde. http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

    Datenrettung sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

    Kommentar von IRON67 IRON67IRON67

    Nachtrag

    Noch ein paar Infos dazu von mir: http://www.iron-city.de/index.php/seuchen/249-rootkit

    Viel Spaß...

Die unter gutefrage.net angebotenen Dienste und Ratgeber Inhalte werden nicht geprüft. Die Richtigkeit der Inhalte wird nicht gewährleistet. Rechtliche Hinweise finden Sie hier.