Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Vermutung: MBR/BIOS Rootkit | Windows 10

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.03.2018, 20:28   #16
M-K-D-B
/// TB-Ausbilder
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Zitat:
Zitat von O_nichan Beitrag anzeigen
Nachtrag: den TDSS-Killer von Kaspersky habe ich durchlaufen lassen und er hat nichts erkannt.
Wann hast du den durchlaufen lassen? Nach/vor der 1. oder 2. Neuinstallation?

Hab nochmal wegen dem MBR bei nem Experten auf g2g nachgefragt. Demnach schreibt Windows den MBR tatsächlich neu, wenn man das OS neu installiert.

Demnach müsste nach einer sauberen Neuinstallation auch der MBR in Ordnung sein.

Alt 16.03.2018, 21:22   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Demnach müsste nach einer sauberen Neuinstallation auch der MBR in Ordnung sein.
D.h. GMER hat Quatsch angezeigt
Verwendest du eigentlich noch GMER? Hast du überhaupt eigentlich mal wieder ein rootkit hier gesehen? TDL4 ist ja schon ganz schön angestaubt...
__________________

__________________

Alt 16.03.2018, 21:56   #18
M-K-D-B
/// TB-Ausbilder
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Zitat:
Zitat von cosinus Beitrag anzeigen
Verwendest du eigentlich noch GMER?
Nein.



Zitat:
Zitat von cosinus Beitrag anzeigen
Hast du überhaupt eigentlich mal wieder ein rootkit hier gesehen?
Hier nicht, bei Bleepingcomputer und Malwarebytes habe ich mehrmals das SmartService Rootkit gesehen. Das wird von FRST indirekt "angezeigt". Was anderes gibts derzeit scheinbar nicht auf dem Markt.
Daher verwende ich aktuell weder MBAR noch GMER oder TDSS-Killer.




Zitat:
Zitat von cosinus Beitrag anzeigen
TDL4 ist ja schon ganz schön angestaubt...
In der Tat...
__________________

Alt 16.03.2018, 23:01   #19
O_nichan
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Habe ich nach der 1. Neuinstallation laufen lassen, die war allerdings schon im Dezember 2017. Vermute aber, dass die nicht reibungslos abgelaufen ist, weil ich danach random spikes und freezes hatte.

Alt 16.03.2018, 23:09   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Icon22

Vermutung: MBR/BIOS Rootkit | Windows 10



Und wo bitte ist ein Zusammenhang bei Dezember 2017, random spikes und freezes?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.03.2018, 18:35   #21
O_nichan
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Im Dezember wurde das erste Mal mein Account gehackt. Deswegen ne Neuinstallation gemacht und seit dem hatte ich Freezes wo nix mehr ging. Diese hatte ich vorher nicht.

Alt 17.03.2018, 18:52   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Ahja. Aber das du irgendwas vergessen haben könntest nach der Neuinstallation ist natürlich völlig ausgeschlossen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.03.2018, 14:55   #23
Darklord666
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Kann es sein, dass der User uns foppen will? Der Screenshot ist von der Startseite von GMER oder denkt er, dass sei der Scan?

Das mit dem Battlenet account löschen dürfte wie cosinus schrieb nichts mit einem Rootkit zu tun haben. Accs werden online gehackt und evtl. wurde es für Betrug missbraucht, so dass du quasi auf einer Blacklist steht. Ich würde den Battlenet. Support anquatschen.

Alt 19.03.2018, 10:19   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Zitat:
Zitat von Darklord666 Beitrag anzeigen
Kann es sein, dass der User uns foppen will? Der Screenshot ist von der Startseite von GMER oder denkt er, dass sei der Scan?
LL - das hab ich garnicht gemerkt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.03.2018, 17:46   #25
Darklord666
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Zitat:
Zitat von cosinus Beitrag anzeigen
LL - das hab ich garnicht gemerkt
Ich tendiere hier zu bewußter Verarsche, denn dieser Satz " GMER hat trotzdem im Browser einen Screenshot hinterlegt, was es gefunden hat (siehe Anhang)."
klingt schon merkwürdig und der "Screenshot" ist offenbar mit 'ner Handycam vom Bildschirm genommen worden.

Alt 19.03.2018, 19:20   #26
Fragerin
/// TB-Senior
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Ich halte das eher für Nichtwissen und kein bewusstes Trolling. Nach der Nutzung von GMER und dem Absturz mit Bluescreen findet der User im Browsercache dieses Bild - wer weiß denn, was diese Spezialprogramme so drauf haben?
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 20.03.2018, 09:01   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermutung: MBR/BIOS Rootkit | Windows 10 - Standard

Vermutung: MBR/BIOS Rootkit | Windows 10



Zitat:
Zitat von Darklord666 Beitrag anzeigen
Ich tendiere hier zu bewußter Verarsche, denn dieser Satz " GMER hat trotzdem im Browser einen Screenshot hinterlegt, was es gefunden hat (siehe Anhang)."
klingt schon merkwürdig und der "Screenshot" ist offenbar mit 'ner Handycam vom Bildschirm genommen worden.
Viele Beschreibungen von TOs v.a. im Eingangspost lassen sich eh nicht nachvollziehen, deswegen nehm ich solche Sätze schon garnicht mehr richtig wahr

Ich hab aber von Anfang an eine TDL4-Infektion bezweifelt.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Vermutung: MBR/BIOS Rootkit | Windows 10
administrator, adobe, bluescreen, browser, defender, explorer, firefox, firewall, home, homepage, mozilla, node.js, nvidia, pdf, prozesse, registry, rootkit, security, services.exe, software, svchost.exe, system, teamspeak, temp, ublock origin, windows, windowsapps, winlogon.exe




Ähnliche Themen: Vermutung: MBR/BIOS Rootkit | Windows 10


  1. Windows 10: Hintergrundprozess "Hapuropu Sigaben (32Bit)"; Vermutung Trojanerbefall
    Log-Analyse und Auswertung - 29.01.2018 (14)
  2. Windows 10: Vermutung, dass der Computer gehackt wurde
    Log-Analyse und Auswertung - 07.10.2017 (1)
  3. Vermutung an Trojaner oder Virus (Windows 8)
    Plagegeister aller Art und deren Bekämpfung - 18.01.2017 (11)
  4. Vermutung auf Viren oder Windows 10 beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 28.08.2016 (15)
  5. Windows 10: Vermutung Trojaner auf neuem Rechner, Versuch bei Apple Account Kreditkartendaten zu hackem
    Log-Analyse und Auswertung - 12.07.2016 (12)
  6. Bios/Windows Problem
    Alles rund um Windows - 12.10.2015 (0)
  7. Lenovos Service Engine: BIOS-Rootkit direkt vom Hersteller
    Nachrichten - 13.08.2015 (0)
  8. Windows 7 - 64bit: PC sehr langsam, Vermutung Malware, Toshiba Service Station Problem
    Log-Analyse und Auswertung - 01.07.2015 (20)
  9. Windows 7 : Vermutung auf Fremdzugriff
    Log-Analyse und Auswertung - 29.09.2014 (13)
  10. Windows 7: PopUp Fenster "resyncloud" Vermutung auf Trojaner
    Log-Analyse und Auswertung - 26.09.2013 (11)
  11. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  12. Rootkit im BIOS
    Netzwerk und Hardware - 24.02.2012 (2)
  13. Vermutung auf Trojaner - eventuell Rootkit
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (2)
  14. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  15. ROOTKIT im BIOS angehängt benutzt MODBOOT.BAT und AUTOEXEC.BAT bei start
    Plagegeister aller Art und deren Bekämpfung - 04.04.2010 (7)
  16. Sicherheitsexperten warnen vor BIOS-Rootkit
    Nachrichten - 01.08.2009 (0)
  17. Windows als Bios für Linux
    Alles rund um Mac OSX & Linux - 27.01.2004 (1)

Zum Thema Vermutung: MBR/BIOS Rootkit | Windows 10 - Zitat: Zitat von O_nichan Nachtrag: den TDSS-Killer von Kaspersky habe ich durchlaufen lassen und er hat nichts erkannt. Wann hast du den durchlaufen lassen? Nach/vor der 1. oder 2. Neuinstallation? - Vermutung: MBR/BIOS Rootkit | Windows 10...
Archiv
Du betrachtest: Vermutung: MBR/BIOS Rootkit | Windows 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.