Zu Inhalt springen

Rootkit entfernen

Norgel
in Die Differenzmaschine

Hervorgehobene Antworten

Erstellt
comment_1615886

Hallo zusammen,

 

es ist mal wieder soweit: Mein Computer hat sich ein scheinbar irgendeine Art von Virus/Malware/Spyware eingefangen und bricht jetzt den Bootvorgang unter Windows Vista ab, nachdem der Windows-Ladebalken erscheint. Bevor das Problem das erste mal auftauchte, erhielt ich ein Systemfenster, in dem zu lesen war "You will be logged off shortly" (oder so ähnlich). Das war's dann. :rolleyes:

 

Ohne Windows-Oberfläche war es ziemlich schwierig, das Problem einzukreisen. Mit List und Tücke und unter Zuhilfenahme von "Hiden's BootCD" habe ich es aber geschafft, SuperAntiSpyware laufen zu lassen. Das Programm meldet eine Infektion mit "Rootkit.Unclassified/USBHubB". Wenn ich die entsprechenden Registry-Entries löschen lasse, dann werden sie zwar bei einem erneuten Suchlauf nicht angezeigt, sind jedoch nach einem Neustart des Systems wieder da. :angryfire:

 

Für Ideen/Vorschläge/Meinungen bin ich dankbar!

 

Gruß

Norgel

comment_1615887

Sicher Deine Dokumente mit Hilfe einer Boot/Recovery-CD und formatier Deine Festplatte neu. Übernehm KEINE Programme, sondern wirklich nur Dokumente (und selbst da können sich schon Skripte eingenistet haben). Setz Dein komplettes System wieder neu auf. Das ist unglücklicherweise der einzig wirklich sichere Weg ein sauberes System zu bekommen.

  • Ersteller
comment_1615898

So eine Sch...e! :motz: Ich hatte ja schon befürchtet, dass es auf eine Neuinstallation herauslaufen würde, aber ich wollte genau das halt vermeiden...

 

Meint ihr, dass ich alle Partitionen plattmachen muss, oder genügt es, die Systempartition neu aufzusetzen? Bei mir liegen praktisch nur die Systemdateien auf c:\. Alle Programme habe ich auf d:\ installiert.

 

@ death: Malwarebytes ist natürlich ein tolles Programm, dass mir in der Vergangenheit auch schon geholfen hat, aber wie soll ich das ausführen, wenn ich nicht auf Windows zugreifen kann?

comment_1615904

Ich würde alles plattmachen, vor allem, da es ja auch nicht ganz ohne Aufwand möglich ist, die installierten Programme, die in der Registry dann ja nicht mehr registriert sind, zum Laufen zu bekommen. Dafür dann das hohe Risiko einzugehen, dass eines der Programme infiziert ist, ist m.E. Blödsinn. Es sollte nichts die Aktion überleben, was ausführbar ist.

comment_1615936
Sicher Deine Dokumente mit Hilfe einer Boot/Recovery-CD und formatier Deine Festplatte neu. Übernehm KEINE Programme, sondern wirklich nur Dokumente (und selbst da können sich schon Skripte eingenistet haben). Setz Dein komplettes System wieder neu auf. Das ist unglücklicherweise der einzig wirklich sichere Weg ein sauberes System zu bekommen.

 

Außerdem sollte man möglichst herausbekommen, wie das Teil auf den Rechner gelangt ist (bspw. über einen USB-Stick, CD, SD-Karte ...) , sonst kann es leicht passieren, dass es schneller wieder da ist, als man es losgeworden ist.

  • Ersteller
comment_1616594

Mit der Kaspersky Rescue Disk konnte ich noch 15 weitere infizierte Dateien aufspüren und killen. Hat aber auch keinen Unterschied gemacht. Manchmal ist ein System halt reif für's Neuaufsetzen... :rolleyes:

 

Zum Glück hatte ich noch ein altes System-Backup auf einer externen Festplatte. Nach dem Wiederherstellungsvorgang funktioniert wieder alles prima. :satisfied:

 

Der Strang kann meinetwegen geschlossen werden.

Erstelle ein Konto, um zu kommentieren

Zur Themenliste

Kürzlich Online 0

  • Kein Mitglied betrachtet die Seite.

Wichtige Informationen

Wir setzen Cookies, um die Benutzung der Seite zu verbessern. Du kannst die zugehörigen Einstellungen jederzeit anpassen. Ansonsten akzeptiere bitte diese Nutzung.

Browser-Push-Nachrichten konfigurieren
Chrome (Android)
  1. Klicke das Schloss-Symbol neben der Adressleiste.
  2. Klicke Berechtigungen → Benachrichtigungen.
  3. Passe die Einstellungen nach deinen Wünschen an.
Chrome (Desktop)
  1. Klicke das Schloss-Symbol in der Adresszeile.
  2. Klicke Seiteneinstellungen.
  3. Finde Benachrichtigungen und passe sie nach deinen Wünschen an.