Hallo Liebe Trojaner,
mein Antivirenprogramm fand ein rootkit in einem Ordner unter C:\User\Fraxinus\Appdata\local\Kitty
allerdings konnte ich nicht darauf zugreifen. Da ich den Laptop noch nicht lange habe, entschied ich mich das Betriebssystem komplett neu draufzuspielen bzw. zurückzusetzen.
Jetzt habe ich einen Scan mit GMER durchgeführt. Es wurde gemeldet dass Aktivität gefunden wurde, die auf rootkits zurückzuführen sein kann. Jetzt habe ich gelesen, dass das nicht unbedingt gefährlich sein muss. Da ich aber keine Ahnung habe wonach in solchen logs gucken muss, wollte ich euch bitten einmal darüber zu gucken und mir zu sagen, ob ich irgendetwas gefährliches installiert habe. Vielleicht waren auch noch an anderen Orten rootkits, das weiß ich leider nicht!

Meine zweite Frage wäre dann:
ich habe einige der Daten auf USB Sticks gespeichert bevor ich das Betriebssystem zurückgesetzt habe. Deswegen so kann ich mir sehr schnell wieder einen Virus oder so ein rootkit einfangen, wenn ich die anschließe. Was muss ich machen, damit die Sticks erstmal blockiert und geprüft werden?

Ich danke schon mal im Voraus für eure Hilfe!!!
Matonga

Hallo Matonga



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Hier findest du die Anleitung für Hilfesuchende
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8, Win10 User mit Rechtsklick "als Administrator starten".

Hi - das GMER Log ist unauffällig.
Die Einträge zeigen alle auf McAfee Programme z.b. Personal Firewall IPS

Hallo Timo,
vielen Dank für die Hilfe!
Meine zweite Frage versuche ich erst einmal zu lösen, falls ich nicht weiter komme melde ich mich nochmal.
Viele Grüße
Matonga

Hi - wegen dem Stick:

Wenn du nicht gerade Win XP aufgespielt hast, gibt es keinen Autostart mehr für USB Geräte. Schliesse den Stick an und Scanne ihn mit deinem AV-Programm.

Alternativ kannst du auch als "2.Meinung" ESET oder EEK einsetzen:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Lade Dir bitte von hier Emsisoft Emergency Kit herunter.

• Bitte installiere das Programm in den vorgegebenen Pfad.
• Starte das Programm durch Doppelklick der Desktopverknüpfung.
• Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
• Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.
  

Hey,
ich kam in den letzten Tagen nicht dazu meine USB Sticks zu bereinigen, da ich sie nicht anschließen wollte.
Ich hab gelesen, dass online Scanner bei vielen rootkits nichts ausrichten können.
Funktioniert das dann überhaupt?
Also meine Hauptsorge ist, dass sich der Trojaner (nehme ich an, dass es einer war) mit einem rootkit getarnt hat und jetzt eben meine USB Sticks alle infiziert hat.
Malwarebytes hat keine Bedrohungen gefunden ( ich habe die Sticks bei meinem alten Laptop angeschlossen). Panda auch nicht. Aber ich habe eben nicht explizit nach rootkits scannen können.
Kannst du mir da ein Programm empfehlen?
Vielen Dank!

Welches Virenprogramm hat denn ein Rootkit erkannt ?
Rootkits sind extrem selten auf Privatrechnern.

Zuerst Hitman Pro (aber meine Testversion war abgelaufen, deswegen konnte ich es nicht enfernen), danach habe ich noch mit Avast gescannt.
Es kam die Warnmeldung: "Es wurde eine Rootkit Aktivität endeckt" oder so ähnlich.
Dann habe ich versucht das zu entfernen aber es kam immer wieder. Deswegen habe ich das System ja komplett zurückgesetzt.
Jetzt läuft auch alles, aber ich weiß eben nicht ob das auch meine USB Sticks infiziert hat.
Ich habe die auf meinem alten Laptop reingetan und gescannt, da wurde nichts gefunden.
Da sich Rootkit Trojaner aber extrem gut verstecken können, bin ich mir nicht sicher wie ich ausschließen kann, dass meine Dateien infiziert sind. Die Dateien möchte ich wieder auf den neuen Laptop spielen...
Vielleicht bin ich auch zu paranoid. Ich denke wenn zwei Antivirenprogramme da nichts finden, wird das hoffentlich stimmen. Ich hatte allerdings schon einmal ein Problem für das ich drei verschieden brauchte bis alles weg war.
Was sagst du?

Rootkits können sich nur verstecken, wenn sie aktiv laufen.
Du kannst die USB Sticks ruhig mit ESET scannen, da kann nichts passieren.