Warscheinlich ist mein PC von einem Rootkit befallen. Wie entferne ich den und wie schütze ich mich richtig?
 

Hallo zusammen. Ich bin neu hier im Forum.
Wie mein Titel oben angibt bin ich mir nicht sicher ob ich von einem Rootkit infiziert worden bin oder nicht.
Zur Vorgeschichte:
Irgendwann vor ca. 10 Wochen habe ich mir wohl ein paar Viren eingefangen (Delta Search und co.). Leider konnte ich diese nicht erfolgreich entfernen und habe mich dazu entschlossen meinen PC neu zu installieren (ca. vor 2 Wochen). Seit dem hatte ich nicht wirklich viel mit dem neu installierten PC gemacht. Gestern allerdings wollte ich eine Runde Battlefield 3 spielen. Ich wollte mich dazu in Origin einloggen und das auch nochmal schnell runterladen. Soweit der Plan... leider bin ich beim Einloggen gescheitert. Weder E-Mail Adresse oder Spielername wurde erkannt. Auch nicht bei der Passwort zurück setzen Seite von Origin. Also habe ich EA (die Firma des Spiels) angerufen um zu fragen was denn mit meinem Account los ist. Rausgestellt hat sich dann das mein Account vor ca. 4 Wochen gehackt wurde von einem Arsch in Russland. Der gute Mann von EA hat dann die E-Mail Adresse von meinem Account wieder auf meine gesetzt, eine Sicherheitsfrage eingerichtet und mir ein Link für ein neues Passwort gesendet. Das habe ich auch alles gemacht und wollte mich dann in Origin einloggen. Origin meldete das ich bereits angemeldet bin und ob ich mich trotzdem einloggen wolle. Da ist der Mann von EA fast lachend vom Stuhl gefallen und meinte "Ja ich glaube der hat gerade Spaß an Ihrem Spiel". Also konnte ich den mit meinem Login aus dem System werfen. Danach beschloss ich dann endlich Battlefield runter zu laden und den Account nochmal für mich einzurichten. Nach geschätzen 15 min hört plötzlich der Download auf und meldet ich sei wo anders eingeloggt (wie zum Henker kann er das Passwort, ohne es zu kennen, wieder ändern?). Nun ja nach einem weitern Anruf bei EA ist jetzt erstmal mein Account gesperrt bis ich wieder anrufe.

System vor dem Befall:
Windows 8 64Bit
2 HDD´s
1 SSD <- Windows Installation

System jetzt:
Windows 7 64Bit
2 Hdd´s
1 SSD <- Windwos Installation und eine Linux Mint Installation

Frage:
-Wie hat der mein Passwort so schnell wieder ändern können ohne E-Mail Adresse und ohne Sicherheitsfrage?
-Kann es sich um ein Rootkit handeln das meine Tastatureingabe weiter sendet?
-Wie kann ich mich sichern?


Da ich das System noch nicht komplett eingerichtet habe und ich auch noch nicht alles Installiert habe was viel Zeit kostet bin ich nicht abgeneigt wieder neu zu Installieren. Nur Nuzt das was? Wie ich mich kenne habe ich bei der Neuinstallation nicht explizit den MBR neu geschrieben. Mint ist auch nur "unter Windwos" installiert. Also ist der Bootloader noch der von MS. Nuzt es was unter Mint den ersten Sektor (MBR und Partitionstabelle) einfach mal zu überschreiben und mit der Win 7 CD den MBR wieder zu fixen?
Ich kenne mich eigentlich wirklich ganz gut mit PC aus. Nur war ich gestern wirklich erstaunt wie schnell er das geschafft hat. Deshalb wollte ich mir mal Rat bei euch holen.

Schönen Gruß

Bei der Rootkit-Bekämpfung kann ich dir nicht helfen, falls es denn eins ist, aber: Hast du dir eine CD/DVD oder einen Stick eingerichtet, um Mint zu installieren? Hast du die noch? Gibt es da auch einen Ausprobier-Modus (Livesystem)? Bei Mint 12 Lisa gab es das. Dann könntest du von der Disc oder vom Stick booten und von da aus (nach Rücksprache mit dem Mann von EA) dein Passwort nochmals ändern. Wenn der Accountdieb es wieder so schnell knackt ohne dass du es unter Windows benutzt (ja klar, spielen kannst du unter Linux Live nicht, aber dann lässt du es halt erst mal), kann es nicht an einem Keylogger auf deinem Windows liegen. Wenn er es jedoch nicht kann, dann ist das ein weiteres Zeichen, dass ein Keylogger auf deinem Windows-System ist. Dann solltest du wohl am besten in "Log-Analyse..." oder "Plagegeister..." ein Thema aufmachen und auch die dortige Anleitung zum Erstellen von Logfiles befolgen.

Hallo playwithfire und :hallo:

wenn du einen PC auf Malware untersuchen möchtest, bist du leider im falschen Unterforum.

Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema.

Gruß cad