zeroaccess rootkit,adw.dnsulocker,root.necurs,root.wajam
 

Moin ,bräuchte unbedingt Hilfe mein Laptop ist so gut wie ferngesteuert ,das Programm RogueKillerCMD , hat Zeroaccess und Root.Nercurs und Root Wajam,adw.dnsunlocker erkannt,nix funktioniert mehr mein IPhone wurde auch schon infiziert und zwei andere Rechner ,neu aufsetzen Windows ist auch nicht drin ,kommt Schwarzes Bild dann drücke ich sämtliche tasten und Bild kommt wieder Avast hat mehrere Nt!IOcaller Treiber erkannt.
mein Laptop läuft als MININT Server ,mein wmi win32 fehler.
Hab eigentlich alles Probiert was geht nix hat geholfen .
setze ich ein Programm zum Scannen an und der Rechner startet neu fährt er nich mehr hoch
und recover lädt und geht auch nicht mehr.
Von mein Root Verzeichnis bin ich kein Besitzer mehr ,lösche ich was stellt sich alles wieder so ein wie zuvor .
Eine andere Festplatte musste ich auch schon einbauen, bei der anderen wurde mein MBR verschlüsselt ..

Da man den Rest vom Gefasel eh nicht versteht & keine Malware das Neu aufsetzen überlebt halten wir uns doch einfach mal nur daran auf:

Wann wo & wie kommt ein schwarzes Bild? Hast du es über USB bzw. CD als Bootmedium versucht? Kommst du dann nicht ins Setup?
etc pp

Das hab ich alles hunderte Male probiert mit neu aufsetzen hab mein Festplatten 2 Tage überschreiben , es ist irgendwie modifiziert meine Platten , denn sagt das Partitions Programm nach dem formatieren alles leer 48 mb oder so in Benutzung ..

Schwarzes Bild kommt immer vor der Windows Anmeldung manchmal 5 Minuten und die Festplatte
Rennt wie verrückt .

Nach der Windows Installation auch vor der Anmeldung , mit bestimmten Tasten drücken , kommt das Bild wieder, und im Hintergrund wurde ein Account gebaut mit Passwort ..

Über Linux abfragen hab ich gesehen das ich mit Raspberry Pi Verbindung hab das Programm heißt Poision und das was bei mir drauf ist kann mein Rechner ausschalten mich aufwarteschleife stellen mein usb oder CD Laufwerk clonen .
Ich hab ein Audio endpoint eingerichtet keine Ahnung wo der hinführt und mein iPhone wurde auch extrem gerootet , die komische Hack Box
Raspberry Pi hackt jedes System und das ist überhaupt nicht mehr witzig

Und wie gesagt denn kommen die Rootkits noch dazu , fange ich mitn toll an startet mein Rechner neu und lädt Windows nehr hoch ..

Wie bootest du denn, wenn du Windoof neu aufsetzen willst?

Hab es sonst vom usb immer gemacht , bis die Probleme auftraten , danach hab ich mir ne Original CD geholt , hab ja auch manipuliert werden kann .
Aber wie gesagt wenn formatiere oder wipe , wird mir das Bild angezeigt das alles gut ist und gut läuft und am Ende ist immer noch was auf denn Platten drauf versteckt ..
Unter Linux chrootkit findet auch Infizierung und ne infizierte traceroute und so .

Kurze Frage: Du warst nicht zufällig vor 1-2 Jahren hier schonmal unterwegs oder?

Lass uns mal beim Neu Aufsetzen Problem bleiben.
Was mir grad mal auffiel: Welches Windows?
In grob/Kurz:
- Setup via USB/CD ausführen
- Platten platt machen (lassen)
- Windows neu draufspielen

Was genau! passiert dann?

Ok können wir gerne machen machen , das wäre Windows 10 über CD , und was mir noch sehr komisch vorkommt im BIOS unter Uefi kann ich auf meine Platten gucken und da kann ich alle Dateien drauf sehen und da ist ein Ordner der heißt $extend denn kann ich nur übers BIOS sehen und wenn ich da rein guck sind da 3 datein drin und ein Ordner $ObjID,$Quata,$Reparse,und der Ordner heißt $RmMetadata und da drin ist TxfLogContainer00000000000000000006 ,$Tops,TxfLog.blf und das sehe ich nur im BIOS Root trotz Formation und alles .

Gute ich Boote jetzt von CD , bin jetzt beim Platten patitionieren und formatieren angekommen , ich nehme jetzt alle Partition Weck und er teilt alles neue ein .

Hab alles frisch Partitioniert jetzt , jetzt Formatiere ich noch das Primär Laufwerk wo Windows drauf soll .

Und jetzt hab ich formatiert und Gesamtgrösse ist 465,2 aber der freie Speicher ist nur 465.1 da hab ich komischerweise schon ne difererentz wieder .

Von eigentlich 500 GB .. halt

Ne Sorry da täuscht du dich , ich war hier noch nie unterwegs gewesen , das muss jemand anderes gewesen seihen ..

Jetzt richtet er alle Treiber ein und so Vorbereitungen laufen und jetzt steht er im Stand Modus schwarzes Bild für 2 Minuten, ist als wenn die Einrichtung angehalten hat nix passiert .
Das war sonst nie so gewesen .
Jetzt ist der neu gestartet , wlan Verbindung lasse ich erstmal aus , überspringen Einstellung anpassen schnell alles ablehnen erste Seite so zweite Seite bis auf Smartscreen alles ablehnen local Account gemacht Passwort und gut .

Vermutlich ist das der Teil, der für das System reserviert ist und den man nicht nutzen kann.
Völlig normal. Mich würde mal ein Screenshot von dem Roguekiller-log interessieren, da es sich um "false positives" oder harmloses Zeug handeln könnte aber das ist vermutlich weg.

Ne , ist leider nicht mehr vorhanden , aber hab Windows neu drauf jetzt und hab komischerweise wieder ne swapfile auf c: \ meine Firewall jede Menge Einträge direkt ins Windows Verzeichnis
Denn eine Sid : der auf mein Rechner streamt
Nt Autorität der auch Daten rein und raus sendet das ist doch nicht normal

Und wenn ich mit Linux live CD Boote bin ich normal Besitzer Root und Gruppe Root
Und das ist bei mir auch nicht da sind Besitzer und Gruppe nicht ich sondern Owner .

Haben wir mal wieder einen, der bei jedem Furz nen Hacker und Virus sieht? :D

Du willst uns nicht verarschen oder? Oder hast du tatsächlich keine Ahnung was ne swapfile ist? Dann aus irgendwelchen Gründen auch immer bist nicht in der Lage kurz zu googeln was das ist, aber dein Unwissen hält dich überhaupt nicht davon ab das als "komisch" hinzustellen und um uns zu zeigen wie dolle super dein System nach der Neuinstallation doch infiziert sei? :rofl: :rofl: :rofl:

Ah nun hab ich wieder was gelernt. Eine Firewall filter also keine TCP/IP Pakete mehr sondern überwacht neuerdings Verzeichnisse wie C:\WINDOWS :lach:

:rofl: :lach:

Ne , ist leider nicht mehr vorhanden , aber hab Windows neu drauf jetzt und hab komischerweise wieder ne swapfile auf c: \ meine Firewall jede Menge Einträge direkt ins Windows Verzeichnis
Denn eine Sid : der auf mein Rechner streamt
Nt Autorität der auch Daten rein und raus sendet das ist doch nicht normal

Und wenn ich mit Linux live CD Boote bin ich normal Besitzer Root und Gruppe Root
Und das ist bei mir auch nicht da sind Besitzer und Gruppe nicht ich sondern Owner .

Meine Festplatten Bootsectoren waren verschlüsselt ich hing in einer Virtualen Root drin ich hab das alles an Tool drin gehabt was es gibt und über Linux Samba wurde meine reg schön bearbeit nach Belieben aber klar ich rede nur scheisse Blop blop blop

:rofl: :rofl: :rofl:

ka linux samba, das böse Tool der heißen Tänzerinnen aus Südamerika, erst machen sie die Männer gefügig um an ihre Windows-Rechner pardon Registry zu kommen - alles über SMB! :lach:

Und das gefährlichste daran: Der Virus löscht alle Satzzeichen aus deinen Posts und macht das Geschriebene unverständlich. Ja da muss man was gegen machen.

Selten etwas so ahnungsloses und dahingerotztes gelesen.

stefanbecker, dann schau dir die anderen Threads zum Thema Rootkits und zeroaccess und ich habe Viren die alles überben - an.

Die TOs arbeiten alle nach dem gleichen Prinzip, das ist fast schon erschreckend o.o

Die wissen es nicht anders, sind nicht unbedingt in der Lage, einen Rechner sauber neu zu installieren und deuten Ergebnisse der Firewall falsch:confused: