Norgel Geschrieben 22. Juli 2010 report Teilen Geschrieben 22. Juli 2010 Hallo zusammen, es ist mal wieder soweit: Mein Computer hat sich ein scheinbar irgendeine Art von Virus/Malware/Spyware eingefangen und bricht jetzt den Bootvorgang unter Windows Vista ab, nachdem der Windows-Ladebalken erscheint. Bevor das Problem das erste mal auftauchte, erhielt ich ein Systemfenster, in dem zu lesen war "You will be logged off shortly" (oder so ähnlich). Das war's dann. Ohne Windows-Oberfläche war es ziemlich schwierig, das Problem einzukreisen. Mit List und Tücke und unter Zuhilfenahme von "Hiden's BootCD" habe ich es aber geschafft, SuperAntiSpyware laufen zu lassen. Das Programm meldet eine Infektion mit "Rootkit.Unclassified/USBHubB". Wenn ich die entsprechenden Registry-Entries löschen lasse, dann werden sie zwar bei einem erneuten Suchlauf nicht angezeigt, sind jedoch nach einem Neustart des Systems wieder da. Für Ideen/Vorschläge/Meinungen bin ich dankbar! Gruß Norgel Link zu diesem Kommentar
Abd al Rahman Geschrieben 22. Juli 2010 report Teilen Geschrieben 22. Juli 2010 Sicher Deine Dokumente mit Hilfe einer Boot/Recovery-CD und formatier Deine Festplatte neu. Übernehm KEINE Programme, sondern wirklich nur Dokumente (und selbst da können sich schon Skripte eingenistet haben). Setz Dein komplettes System wieder neu auf. Das ist unglücklicherweise der einzig wirklich sichere Weg ein sauberes System zu bekommen. Link zu diesem Kommentar
Widukind Geschrieben 22. Juli 2010 report Teilen Geschrieben 22. Juli 2010 HJ hat recht, Formatieren und neu installieren. So einfach ist das... Link zu diesem Kommentar
death_Phobos. Geschrieben 22. Juli 2010 report Teilen Geschrieben 22. Juli 2010 Rootkits zu entfernen dürfte schwierig werden. Die sicherste Methode ist jedenfalls formatieren und MBR neu erstellen. Sonst könntest du es noch mit http://www.malwarebytes.org/mbam.php http://download.bleepingcomputer.com/sUBs/ComboFix.exe probieren bzw mit Hijack This und den Log in einem spezialisierten Forum posten. Link zu diesem Kommentar
Norgel Geschrieben 22. Juli 2010 Autor report Teilen Geschrieben 22. Juli 2010 So eine Sch...e! Ich hatte ja schon befürchtet, dass es auf eine Neuinstallation herauslaufen würde, aber ich wollte genau das halt vermeiden... Meint ihr, dass ich alle Partitionen plattmachen muss, oder genügt es, die Systempartition neu aufzusetzen? Bei mir liegen praktisch nur die Systemdateien auf c:\. Alle Programme habe ich auf d:\ installiert. @ death: Malwarebytes ist natürlich ein tolles Programm, dass mir in der Vergangenheit auch schon geholfen hat, aber wie soll ich das ausführen, wenn ich nicht auf Windows zugreifen kann? Link zu diesem Kommentar
Widukind Geschrieben 22. Juli 2010 report Teilen Geschrieben 22. Juli 2010 Ich würde alles plattmachen, vor allem, da es ja auch nicht ganz ohne Aufwand möglich ist, die installierten Programme, die in der Registry dann ja nicht mehr registriert sind, zum Laufen zu bekommen. Dafür dann das hohe Risiko einzugehen, dass eines der Programme infiziert ist, ist m.E. Blödsinn. Es sollte nichts die Aktion überleben, was ausführbar ist. Link zu diesem Kommentar
death_Phobos. Geschrieben 22. Juli 2010 report Teilen Geschrieben 22. Juli 2010 In Hirens Boot CD ( vermute mal du hast die gemeint) ist Malwarebytes integriert. Bei Rootkits ist schwer zu sagen wo sie sich verstecken und wodurch man sie eleminiert, gibt auch einige die sich im MBR verstecken und teilweise dadruch Neuinstallationen, Systemwiederherstellungen ect überleben. Link zu diesem Kommentar
Sulvahir Geschrieben 22. Juli 2010 report Teilen Geschrieben 22. Juli 2010 Sicher Deine Dokumente mit Hilfe einer Boot/Recovery-CD und formatier Deine Festplatte neu. Übernehm KEINE Programme, sondern wirklich nur Dokumente (und selbst da können sich schon Skripte eingenistet haben). Setz Dein komplettes System wieder neu auf. Das ist unglücklicherweise der einzig wirklich sichere Weg ein sauberes System zu bekommen. Außerdem sollte man möglichst herausbekommen, wie das Teil auf den Rechner gelangt ist (bspw. über einen USB-Stick, CD, SD-Karte ...) , sonst kann es leicht passieren, dass es schneller wieder da ist, als man es losgeworden ist. Link zu diesem Kommentar
Landabaran Geschrieben 22. Juli 2010 report Teilen Geschrieben 22. Juli 2010 Falls du einigermaßen englisch kannst, probiere es mal hier: http://www.lavasoftsupport.com/ Da sind ein paar echte "Freaks" dabei, die dir sicher helfen. Ich hatte mal einen Virus auf dem Rechner und hab dort gute Hilfe und Tips bekommen. Link zu diesem Kommentar
Norgel Geschrieben 22. Juli 2010 Autor report Teilen Geschrieben 22. Juli 2010 Erstmal vielen Dank für die Tipps! Es hilft ja nix...dann werd ich mich mal hinsetzen und alles auf dem Rechner plattmachen... Link zu diesem Kommentar
Norgel Geschrieben 24. Juli 2010 Autor report Teilen Geschrieben 24. Juli 2010 Mit der Kaspersky Rescue Disk konnte ich noch 15 weitere infizierte Dateien aufspüren und killen. Hat aber auch keinen Unterschied gemacht. Manchmal ist ein System halt reif für's Neuaufsetzen... Zum Glück hatte ich noch ein altes System-Backup auf einer externen Festplatte. Nach dem Wiederherstellungsvorgang funktioniert wieder alles prima. Der Strang kann meinetwegen geschlossen werden. Link zu diesem Kommentar
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden