Problem mit Rootkit

Diskutiere und helfe bei Problem mit Rootkit im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Hallo zusammen, folgendes Problem / Fragestellung: GMER hatte bei mir einen *malicious Win32:MBRoot code @ sector ... gefunden. Hatte danach... Dieses Thema im Forum "freie Fragen" wurde erstellt von Unregistriert, 29. September 2013.

  1. Unregistriert
    Unregistriert Gast

    Hallo zusammen,

    folgendes Problem / Fragestellung:

    GMER hatte bei mir einen *malicious Win32:MBRoot code @ sector ... gefunden.

    Hatte danach zunächst WindowsXP neu installiert.

    GMER fand den Rootkit immer noch.
    Habe dann die Festplatte (habe nur eine) über format C: neu formatiert.

    GMER fand immer noch den Rootkit.

    Habe dann über fixmbr den MBR neu geschrieben.

    GMER fand den Rotkit immer noch.

    Merkwürdigerweise findet kein anderer Scanner irgendeine Infizierung.

    AVIRA findet nichts, malwarebytes findet nichts, combofix nix, MBRCheck alles normal....

    Nun meine Frage: Kann es sein, dass das GMER der Rootkit findet (da er noch iiiirrgendwoooo is), dieser aber keinen Schaden mehr anrichten kann - -also nicht aktiv ist??

    Würde mich über Hilfe sehr freuen!
     
    #1 Unregistriert, 29. September 2013
  2. obathelt
    obathelt Gast

    hast du denn den mbr auch überschrieben ?
     
    #2 obathelt, 29. September 2013
  3. mrxpress
    mrxpress Gast

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Der Rechner startet nicht mehr:


    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.

     
    #3 mrxpress, 29. September 2013
  4. Hurrican1990
    Hurrican1990 Praktikant
    Registriert seit:
    5. Mai 2012
    Beiträge:
    44
    Zustimmungen:
    2
    1. SysProfile:
    165480
    2. SysProfile:
    58665
    Steam-ID:
    Hurrican90
    Muss ja nicht sein. Wenn mehrere Festplatten im Gehäuse sind, die einen MBR haben.

    Wenn alle HDD infiziert sind hilft es nichts auf HDD 1 denn Rootkit eher Bootkit nur zu löschen, wenn auf HDD 2 der auch noch ist. Beim Neustart überschreibt der Rootkit eher Bootkit von HDD 2 wieder den MBR von HDD 1.

    So bekommst den nie weg.

    Also vorsicht wer mehrere Festplatte hat im Gehäuse. Das richtige vorgehen ist hier unerlässlich.

    Jeder Datenträger, die mit dem System zusammenhängt, muss als Fabrikneu ohne MBR oder GPT gemacht werden.

    Das inkludiert alle Datenträger. Also sowohl intern als auch extern.

    Festplatten, USB-Sticks, Speicherkarten, etc.
     
    #4 Hurrican1990, 29. September 2013
  5. Thunder1978
    Thunder1978 Aufsteiger
    Registriert seit:
    6. April 2011
    Beiträge:
    93
    Zustimmungen:
    2
    Name:
    Thomas
    1. SysProfile:
    131997
    2. SysProfile:
    152129
    Oh ok, mein Fehler - gut werd ich morgen gleich machen, danke schon mal.
     
    #5 Thunder1978, 29. September 2013
  6. expl0
    expl0 Grünschnabel
    Registriert seit:
    28. August 2011
    Beiträge:
    1
    Zustimmungen:
    0
    Und wenn der nichts findet, ist alles ok??
     
    #6 expl0, 29. September 2013
  7. g.hofer
    g.hofer Gast

    Denke Fehlalarm.
     
    #7 g.hofer, 29. September 2013
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Problem mit Rootkit

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden