Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit - Was tun.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2011, 15:11   #1
Bount
 
Rootkit - Was tun. - Standard

Rootkit - Was tun.



Hallo Leute,

ich habe letztens für ein MMORPG Spiel ein Bot runtergeladen und da war leider ein Rootkit drin. Jetzt befürchte ich, dass mein PC verseucht ist. Was könnte ich tun um sicher zu gehen, dass kein Rootkit installiert ist. Ich habe gehört, dass man es nicht einfach so mit einem Antivir los wird und frage deshalb hier um Rat. Aja angeblich soll es auch Daten von meinem PC aus versenden und das Internet langsamer machen. Wie könnte ich dies auch überprüfen?

Sry für die vielen Fragen, aber ich will mir sicher sein, dass mein PC nicht infiziert ist.

Schonmal danke im voraus.

Alt 01.08.2011, 15:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit - Was tun. - Standard

Rootkit - Was tun.



Zitat:
ich habe letztens für ein MMORPG Spiel ein Bot runtergeladen und da war leider ein Rootkit drin.
Dateiname? Quelle? Name des Rootkit?
__________________

__________________

Alt 01.08.2011, 15:51   #3
Bount
 
Rootkit - Was tun. - Standard

Rootkit - Was tun.



Von dieser Seite: hxxp://www.elitepvpers.com/forum/metin2-hacks-bots-cheats-exploits-macros/545520-release-m-fish-angelbot.html
habe ich es runtergeladen

und hier: hxxp://www.elitepvpers.com/forum/metin2-hacks-bots-cheats-exploits-macros/545520-release-m-fish-angelbot-606.html
wurde bekannt gegeben, dass es ein Rootkit enthält.

Hier: hxxp://www.virustotal.com/file-scan/report.html?id=ebbabbd0baf6513e8407de8eae722cac13be6872865e89d7bd6091ee97ac078b-1311431507
ist außerdem noch ein Virustotal Check. Aja mein Avira hat es natürlich auch entdeckt und es heißt nur: Rootkit.Gen
__________________

Alt 01.08.2011, 15:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit - Was tun. - Standard

Rootkit - Was tun.



Tja, wer mit Hacks, Bots, Cheats etc. spielen will, verbrennt sich irgendwann die Finger.
Eine Neuinstallation von ist dringend zu empfehlen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2011, 16:08   #5
Bount
 
Rootkit - Was tun. - Standard

Rootkit - Was tun.



Kann man denn irgendwie beweisen, dass ein Rootkit installiert ist?


Alt 01.08.2011, 16:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit - Was tun. - Standard

Rootkit - Was tun.



Hast du das Teil denn ausgeführt oder nur runtergeladen und sonst noch nichts gemacht?
__________________
--> Rootkit - Was tun.

Alt 01.08.2011, 17:25   #7
Bount
 
Rootkit - Was tun. - Standard

Rootkit - Was tun.



Ich habe es schon leider ausgeführt. Ich hatte das Programm schon seit langem, nur wusste ich bis letztens nicht, dass dies infiziert war.

Alt 02.08.2011, 09:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit - Was tun. - Standard

Rootkit - Was tun.



Ja dann hast du ganz schlechte Karten, wenn der Mist ausgeführt wurde...



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.08.2011, 21:09   #9
Bount
 
Rootkit - Was tun. - Standard

Rootkit - Was tun.



Sry, dass es so lang gedauert hat. Hatte Urlaub.

Hier ist Log:

Zitat:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7353

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

02.08.2011 11:30:29
mbam-log-2011-08-02 (11-30-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 486956
Laufzeit: 3 Stunde(n), 42 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und Hier ist die Datei, die ich runtergeladen hatte. Vielleicht hilft es euch ja weiter, um zu sehen, ob es ein gefährlicher Virus ist oder nicht. Aja nur downloaden, sofern ihr euch auch damit auskennt.

Downloadlink entfernt. Larusso

Geändert von Larusso (07.08.2011 um 00:58 Uhr)

Alt 08.08.2011, 10:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit - Was tun. - Standard

Rootkit - Was tun.



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Rootkit - Was tun.
angeblich, antivir, bot, daten, einfach, frage, fragen, infiziert, installier, installiert, inter, interne, internet, langsamer, leute, mmorpg, pc verseucht, rootkit, runtergeladen, spiel, versenden, verseucht, was tun, überprüfe, überprüfen



Ähnliche Themen: Rootkit - Was tun.


  1. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  2. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  3. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  4. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  5. Rootkit.0Access / Rootkit.Agent
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  6. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  7. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  8. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  9. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  10. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  11. TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (12)
  12. Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht?
    Log-Analyse und Auswertung - 06.03.2010 (41)
  13. MBR Rootkit? Was nun tun?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2009 (1)
  14. TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  15. TR/Rootkit.Gen
    Antiviren-, Firewall- und andere Schutzprogramme - 31.03.2009 (1)
  16. TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2006 (1)
  17. Rootkit?!
    Log-Analyse und Auswertung - 12.08.2006 (2)

Zum Thema Rootkit - Was tun. - Hallo Leute, ich habe letztens für ein MMORPG Spiel ein Bot runtergeladen und da war leider ein Rootkit drin. Jetzt befürchte ich, dass mein PC verseucht ist. Was könnte ich - Rootkit - Was tun....
Archiv
Du betrachtest: Rootkit - Was tun. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.