Rootkit los werden!

[Dosoma]

Rootkit los werden!

Ich habe mir einen Rootkit eingefangen. Mein Virenprogramm, meine FW. und mein Router haben versagt. Was ich blöd und unsozial und unbalancetistisch finde, weil ich jetzt nicht richtig surfen kann. Aber ich muss, das Problem lösen. Ich habe drei Benutzerkonten vor der Attacke angelegt. Nun muss ich ins Betriebsprogramm, um den Rootkit zu entfernen. Ich kenn mich aber nicht richtig aus.
Kann mir einer hier weiter helfen, damit ich den Rootkit entfernen kann? Ich habe das Betriebssystem Windows XP.

 

[marzk]

Ich hoffe wirklich, dass es sich hier um ein (schlechten) Trollversuch handelt.

 

[MetalForLive]

Windows neu installieren
Mehr sag ich dazu nicht.

 

[Green Mamba]

Auch wenns dir wahrscheinlich nicht passt, solltest du die Festplatte formatieren und das Betriebssystem neu aufsetzen. Ansonsten kannst du dir nie ganz sicher sein, was das Rootkit noch so alles angestellt hat was du ggf. nicht entfernt hast.

 

[easy.2ci]

Wie hast du das Rootkit entdeckt? Ohne Kenntnisse ist das nicht möglich.

Bevor man sinnvolle Lösungen anbieten kann muss man ja erstmal sicherstellen, daß es wirklich an der von dir beschriebenen Ursache liegt.

Also erzähl erstmal mehr, sonst artet der Thread hier eh aus und du bekommst keine Hilfe.

 

[max_1234]

Ich hoffe wirklich, dass es sich hier um ein (schlechten) Trollversuch handelt.

Ich fürchte die Planetopia/Computerbild/AV-Software-Hersteller Propaganda hat hier gefruchtet ...
Da der TE absolut keine Ahnung hat kommt jetzt die übliche Leier, die erstmal wieder 10-fach verneint werden wird.

-> Schalt den Computer aus
-> Schreib dir einen Zettel mit ALLEN (in Kleinbuchstaben "allen") deinen Benutzeraccounts im Web (dem Internet)
-> Geh an einen ANDEREN (in Kleinbuchstaben "anderen") Computer und ändere von dort aus alle deine Passwörter im Web (Internet)
-> Formatieren (lösche) deine Windows-Partition (z.B. mit der Windows-Installations-CD/DVD)
-> Installiere ein neues Windows, wenn möglich aus dem aktuellen Jahrzehnt

Weiter:
Falls du Online-Banking verwendest, kontrolliere deine Bankauszüge.
Falls du Kreditkarten verwendet hast, kontrolliere auch diese Auszüge.

Prevention (Vorbeugung, nicht zu verwechseln mit der Verbeugung):
-> Keine dubiosen Seiten mehr (börse, torrents, etc.)
-> Updates drauf knallen, von JEDER Software
-> Aktuelles Betriebssystem verwenden
-> KEINE CRACKS JEGLICHER ART UND WEISE MEHR, das schließt KeyGens, Patches, "Super 1337 Hackertools" mit ein.

mfg,
Max

 

[Dosoma]

Wie so? Bin ich hier falsch?

 

[AdoK]

Alle wichtigen und/ oder persönlichen Daten extern sichern, das Betriebssystem neuinstallieren und die Daten BEVOR sie wieder nach der Neuinstallation des Betriebssystems verwendet werden entsprechend überprüfen (lassen).

Alles andere dürfte mehr oder weniger nur rumgepfusche mit mehr oder minder großem Zeitaufwand und mehr oder minder brauchbarem Ergebnis sein.

 

[rolvaag]

Für solche Fälle gibt es diverse Rettungs-cds zb die von Kaspersky ,und zB Rootkit-revealer auf nem sauberen USB-stick dürfte auch in deinem Fall hilfreich sein

die o.g. Rettungs-CD sollte eigentlich jeder haben, da man von der aus den PC booten kann und die Mistviecher killen.


Gruß Rolvaag

 

[Dosoma]

Wie hast du das Rootkit entdeckt? Ohne Kenntnisse ist das nicht möglich.

Bevor man sinnvolle Lösungen anbieten kann muss man ja erstmal sicherstellen, daß es wirklich an der von dir beschriebenen Ursache liegt.

Also erzähl erstmal mehr, sonst artet der Thread hier eh aus und du bekommst keine Hilfe.

Ich weiß das ein Rootkit andere Programme, Seiten, die man nicht haben möchte laden tut.

Ergänzung (7. Februar 2014)

Für solche Fälle gibt es diverse Rettungs-cds zb die von Kaspersky ,und zB Rootkit-revealer auf nem sauberen USB-stick dürfte auch in deinem Fall hilfreich sein

die o.g. Rettungs-CD sollte eigentlich jeder haben, da man von der aus den PC booten kann und die Mistviecher killen.


Gruß Rolvaag

Habe ich schon ausprobiert. Hat habe bis jetzt nicht funktioniert.

 

[Chreeps]

Ich würde all die oberen Tipps befolgen und mal genauer beschreiben, wie du auf die Idee kommst, dass du ein Rootkit aufm PC hast. Ansonsten glaube ich nicht, dass du allzu viel Hilfe erwarten kannst.

 

[Cr41s3]

Ein Rootkit lädt nicht unbedingt andere Seiten ;o

GIbt doch tausende anhängliche Toolbars, die dir paar neue Startseiten und Toolbars schenken.

Aber da das ganze schon externe Programme lädt, muss es ja aktiv laufen.
Könntest du deine Prozesse mal überprüfen?
Bist du dir 100% sicher, dass es ein Rootkit und nicht nur ein Virus ist?

MfG-

 

[pintness]

...Bringe deinen Computer doch einfach in eine PC-Werkstatt deines Vertrauens.
Ich versuche auch nicht, meinen Motor zu reparieren, obwohl ich keine Ahnung von Autos habe.

Ist nicht böse gemeint, aber wenn du nicht weißt, was du machst, verlierst du eher noch deine Daten, als dass du deinen Rechner wieder lauffähig machst.

 

[easy.2ci]

Ich weiß das ein Rootkit andere Programme, Seiten, die man nicht haben möchte laden tut.

Das heisst bei dir öffnen sich Webseiten ohne dass du selbst was klickst?
Das alleine ist kein Indiz für irgendwas.

 

[Hito]

Deinstallier mal alles aus der Liste der Installierten Programme, das du nicht kennst oder benutzt. Oder bezahl nen Virenentfernungsdienst(PM).

Ein RootKitScanner wie dr NPE wird eh nichts finden, da du nicht wirklich weißt was ein RootKitScanner macht. du siesht nur Seiten, die du nicht sehen willst oder extrem viel Werbung.

Falls du tatsächlich XP neu installierst obwohl es in 2 Monaten stirbt und zum unsichersten Betriebsystem avanciert(es igbt sicher unsicherere, aber keins das noch so weit verbreitet ist): selber Schuld.

Generell würd ich mal folgenden Ansatz empfehlen: Internet nur ohne AdministratorRechte, (unseriöse) tripleXseiten vermeiden. xD

​

 

[Randy89]

Welches Programm hat genau welche Meldung gegeben, dass du dir so sicher bist, ein Rootkit zu haben?
Ansonsten mal bitte das entsprechende Fundlog und die beiden FRST-Logs anhängen, gemäß dem folgenden Thread:
[Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!