Computer öffnet unaufgefordert Seiten und komischer Virus gefunden

...komplette Frage anzeigen

2 Antworten

C:\$Recycle.Bin\S-1-5-18...\80000032.@

Dein PC ist mit dem Rootkit Zero Access infiziert und darf neu aufgesetzt werden.

F4c3d0wn 07.10.2012, 23:25

das heißt?

0
IRON67 07.10.2012, 23:28
@F4c3d0wn

Was ist an darf neu aufgesetzt werden unklar? Der PC ist nicht mehr unter deiner Kontrolle und wurde durch das aktive Rootkit massiv manipuliert.

Lies und verstehe: Kompromittierung

0
F4c3d0wn 07.10.2012, 23:29
@IRON67

Was macht das Rootkit denn? Was meinst du mit "neu aufsetzen"? Windows?

0
IRON67 07.10.2012, 23:33
@F4c3d0wn

Was das Rootkit macht, habe ich dir verlinkt. Es ist eines der hartnäckigsten und vielseitigsten Schadprogramme, beinhaltet natürlich eine Backdoor und kann sich und weitere installierte Malware vor dem Anwender verbergen und AV-Programme neutralisieren (wie du selbst merkst). Der Verbreiter hat VOLLZUGRIFF auf deinen PC. Daher sollte er umgehend vom Netz und von einem anderen PC aus sind alle Passwörter schnellstens zu ändern.

Wenn du Onlinebanking machst, ist dieses zu sperren.

Windows ist neuaufzusetzen, ja. Komplett, inklusive Überschreiben des Master Boot Sectors.

0
IRON67 07.10.2012, 23:37
@IRON67

Und wenn du es mit Englisch nicht so hast:

http://de.wikipedia.org/wiki/Rootkit

Da eine hundertprozentige Erkennung von Rootkits unmöglich ist, ist die beste Methode zur Entfernung die vollständige Neuinstallation des Betriebssystems.

0
F4c3d0wn 07.10.2012, 23:41
@IRON67

Man, das hört sich ja schlimm an! Ist mein Router und damit die anderen PCs auch beschädigt? Darf ich den PCs nocheinmal meine Bilder usw sichern oder sind sie auch infiziert?

Bist du dir auch sicher??

0
F4c3d0wn 07.10.2012, 23:46
@F4c3d0wn

Woran erkennst du, das es sich um ein rootkit handeln könnte?

0
IRON67 07.10.2012, 23:53
@F4c3d0wn

Ist mein Router und damit die anderen PCs auch beschädigt?

Dein Router wohl kaum, aber je nachdem, wie die anderen PCs mit dem infizierten PC verbunden sind (auch via USB-Stick-Tausch), können sie durchaus betroffen sein.

Bist du dir auch sicher??

Ja. Ein sicheres Erkennungsmerkmal hast du ja selbst genannt. \80000032.@ (auch bekannt unter Sirefef.)

Einfach mal googeln oder du besuchst meine Seite (siehe Profil).

0
F4c3d0wn 08.10.2012, 00:00
@IRON67

Wie soll ich jetzt genau Vorgehen (bin gerade mit meinem Handy im I-Net) ? Bitte helf mir!!! :(

0
IRON67 08.10.2012, 00:03
@F4c3d0wn

Daten rettest du mit der Linux-Live-CD, was ich dir verlinkt habe. Die wird an einem sauberen PC als ISO heruntergeladen und gebrannt, dann in den PC gestopft und von ihr gebootet (ggf. nachdem im BIOS die Bootreihenfolge geändert wurde).

Danach wird dein Windows vom Original-Datenträger in benutzerdefinierter Version neu installiert.

Für Win7:

Windows 7 neuaufsetzen, bebildert

0
F4c3d0wn 08.10.2012, 00:03
@F4c3d0wn

Ich habe auf deinem Wikipedia link gelesen, das BIOS auch betroffen sein kann. Was macht man da? Woher kann ich den Virus haben? Ich besucht eigentlich nur normale Seiten wie Wikipedia Amazon eBay und google !

0
F4c3d0wn 08.10.2012, 00:06
@F4c3d0wn

Sry aber ich verstehe nur Bahnhof

Ich bearbeite auf meinem oc Videos und die angefangenen Film Dateien brauche ich schon noch!

0
IRON67 08.10.2012, 00:18
@F4c3d0wn

das BIOS auch betroffen sein kann. Was macht man da?

Da resettet man es (nach 15 min. Batterieentnahme) und spielt später ein Update ein (Biosflash). Aber sowas ist sehr selten.

Ich besucht eigentlich nur normale Seiten

Irrelevant. Überall kann dir über externe, per IFRAME eingebundene fremde Inhalte Malware installiert werden, weil deine Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Sry aber ich verstehe nur Bahnhof

Dann wende dich im Fachforum bei Chip.de an einen kompetenten Helfer wie mmk, Alter68er oder Caleb. Dort lässt sich das besser besprechen als hier in diesem "Nicht-Forum", wo jeder Newbie dazwischenquasseln kann. Mich gibts da aber nicht mehr.

0
IRON67 09.10.2012, 12:18
@F4c3d0wn

Ich habe in dem Forum hilfe gefunden

Das sehe ich anders. Dort verlässt man sich auf Software, die am infizierten System herumdoktert.

Ich hatte nicht umsonst das Chip-Forum empfohlen. Aber mach, wie du willst - ist ja dein PC.

0

Tipp: Laptop erstmal.gekappt vom inzernet lassen dann windows taste+R ;D und senn er fertig ist sollte alles wieder gehen :) ansonsten scbick ihn ein das ist schon seltsam und damit.ist nicht zu spassen

F4c3d0wn 07.10.2012, 23:05

Was passiert bei der Systemwiederherstellung? Werden alle Programme gelöscht?

0

Was möchtest Du wissen?