Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Optionen um resistente Malware / Rootkit zu entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2015, 13:25   #1
LazarusLong
 
Optionen um resistente Malware / Rootkit zu entfernen? - Standard

Optionen um resistente Malware / Rootkit zu entfernen?



Vorab: Ich bin kein Neuling in der IT. Ich habe zuhause insgesamt neun Rechner-haben sich so angesammelt - von denen einer unter Win 8.1, zwei unter Win 7 Ultimate, einer unter Win 10 Pro und einer unter Win 10 Enterprise Evaluation lief. Darüber hinaus lief ein Server unter Linux Mint Cinnamon 64 und ein Testlaptop unter KaliLinux 64.
ALLE sind momentan nach Rootkitbefall unbrauchbar.
Alle gängigen Methoden haben nicht funtioniert, man erspare mir Tips wie GMER; Hijack this etc. Virusscanner-lizensierter Kaspersky Internet Security 2016.
Antirirus-Software (Kaspersky, McAfee, CLAM, F-Prot, Security Essentials etc.) erkennt NICHTS. GMER und Rogue Killer können Rootkit entdecken, aber nicht entfernen.
Symptom:
Bei Systemstart OHNE HD mit LINUX -CD sieht man IMMER eine 1.6 GB grosse Squashfs-loop-partition, die NICHT gelöscht werden kann. Festplatten werden reformatiert und enthalten nicht löschbare Partitionen, auf denen sich der Schadcode befindet.
Da bei allen Rechnern (3x Dell Latitude D830, 1x Toshiba Skullcandy, 1x Award, 1x AMI, 1x Phoenix Bios) die Symptomatik auch bei Start ohne HD ergibt muss sich der Schadcode auch im BIOS / UEFI einnisten. Gleichermassen infiziert Blackberry Passport und Samsung Galaxy S4 / Samsung Note 2. Blackberry ist gerootet, Schadsoftware nach Security Wipe immer noch vorhanden.
Auffällig sind immer:
-Gefälschte Sicherheitszertifikate
-Windows Firewall und alle Audit-Funktionen werden deaktiviert
-Prozessorbelastung auf WIN-MAschinen an 100%, Aktivität von "Trusted Installer", Active X Installer; Versuche der Bluetooth-Datenübermittlung, Vorhandensein unüblicher Verzeichnisse wie $Windows.~BT; Windows\Branding, Windows\Microsoft.NET, Windows\pss, Windows\RegisteredPackages, Windows\security, Windows\winxs; Windows\ServiceProfiles; Windows\SysWow64\AdvancedInstallers; vorhandensein von vbs, js und json-Dateien überall im System.

Versuch der Entfernung durch Dienstleister fehlgeschlagen - angeblich Rootkit entfernt aber immer noch präsent.

Hat jemand noch eine Idee? Kennt jemand einen Dienstleister mit Kompetenz im Bereich Linux Kernel Rootkits welche multiplattformfähig sind ?

Und bevor mir jemand sagt dass BB nicht gerootet werden kann: Habe ich bis vor 10 Tagen auch geglaubt.

Dass die Entfernung Geld kostet ist mir auch klar, aber ich würde nur noch erfolgversprechende Optionen weiterverfolgen.

Nochmals: Das Rootkit überdauert auch einen Festplattenwechsel auf eine neue, jungfräuliche, originalverpackte/verschweisste Festplatte. D.h. offensichtlich sitzt Schadcode (der Module nachläd) im BIOS oder HD-Controller.
Die Problematik ist deutlich geringer bei Installation auf neuer HD und OHNE Netzkonnektivität - sobald das Gerät ans Netz geht werden Module nachgeladen (Verschlüsselte Verbindungen grösstenteils zu TOR-Servern)

Alt 07.10.2015, 15:15   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Optionen um resistente Malware / Rootkit zu entfernen? - Standard

Optionen um resistente Malware / Rootkit zu entfernen?



Hi,

ich kenne keine Malware, nicht mal Labor--Malware, die das können soll, aber egal.

Firmen, die irgendwas anbieten was oben noch nicht genannt wurde, kenne ich leider auch keine.
__________________

__________________

Antwort

Themen zu Optionen um resistente Malware / Rootkit zu entfernen?
100%, bios, bootsektor, entfernen, festplatte, firewall, geld, gelöscht, hijack, hijack this, infiziert, installation, installer;, internet, kaspersky, laptop, malware, mcafee, neue, resistent, rootkit, rootkits, security, server, systemstart, tan, virusscan



Ähnliche Themen: Optionen um resistente Malware / Rootkit zu entfernen?


  1. Mein Symantec bringt mir div. Trojaner u. Viren Warnungen, auch Optionen zum bereinigen, aber die dinger sind immer noch da :-(
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (20)
  2. Rootkit oder Malware?
    Alles rund um Mac OSX & Linux - 20.01.2015 (4)
  3. Fenster Optionen nicht anklickbar Verdacht auf Maleware
    Log-Analyse und Auswertung - 05.08.2014 (9)
  4. Rootkit/ Malware Befall
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (7)
  5. (2x) Keine Uninstall optionen mehr in Systemsteurung>Software
    Mülltonne - 16.09.2012 (1)
  6. Rootkit bei Malware scan gefunden
    Log-Analyse und Auswertung - 17.08.2012 (1)
  7. Rootkit gefunden, Malware Infektion?
    Log-Analyse und Auswertung - 15.06.2011 (27)
  8. Gmer.exe findet Rootkit/Malware
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (5)
  9. Vermeintliche Malware/Rootkit führt zu Bluescreens
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (15)
  10. Rootkit Win32.TDss eingefangen :( (Malware)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (1)
  11. Malware, Rootkit System Memory virus !
    Log-Analyse und Auswertung - 01.07.2010 (1)
  12. Malware oder rootkit? was tun?
    Log-Analyse und Auswertung - 23.04.2010 (4)
  13. Malware Rootkit unter c/windows/system327drivers
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (5)
  14. Malware defense. Rootkit scanner Ergebnisse
    Log-Analyse und Auswertung - 15.01.2010 (23)
  15. Gmer hat Eintrag bei Rootkit/Malware. Ernst?
    Log-Analyse und Auswertung - 11.02.2009 (3)
  16. Trojaner,Rootkit,Malware und Virus
    Log-Analyse und Auswertung - 26.11.2007 (3)
  17. Resistente Plagen?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (5)

Zum Thema Optionen um resistente Malware / Rootkit zu entfernen? - Vorab: Ich bin kein Neuling in der IT. Ich habe zuhause insgesamt neun Rechner-haben sich so angesammelt - von denen einer unter Win 8.1, zwei unter Win 7 Ultimate, einer - Optionen um resistente Malware / Rootkit zu entfernen?...
Archiv
Du betrachtest: Optionen um resistente Malware / Rootkit zu entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.