|
Diskussionsforum: Vermutung: MBR/BIOS Rootkit | Windows 10Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
16.03.2018, 20:28 | #16 | |
/// TB-Ausbilder | Vermutung: MBR/BIOS Rootkit | Windows 10Zitat:
Hab nochmal wegen dem MBR bei nem Experten auf g2g nachgefragt. Demnach schreibt Windows den MBR tatsächlich neu, wenn man das OS neu installiert. Demnach müsste nach einer sauberen Neuinstallation auch der MBR in Ordnung sein. |
16.03.2018, 21:22 | #17 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vermutung: MBR/BIOS Rootkit | Windows 10Zitat:
Verwendest du eigentlich noch GMER? Hast du überhaupt eigentlich mal wieder ein rootkit hier gesehen? TDL4 ist ja schon ganz schön angestaubt...
__________________ |
16.03.2018, 21:56 | #18 |
/// TB-Ausbilder | Vermutung: MBR/BIOS Rootkit | Windows 10 Nein.
__________________Hier nicht, bei Bleepingcomputer und Malwarebytes habe ich mehrmals das SmartService Rootkit gesehen. Das wird von FRST indirekt "angezeigt". Was anderes gibts derzeit scheinbar nicht auf dem Markt. Daher verwende ich aktuell weder MBAR noch GMER oder TDSS-Killer. In der Tat... |
16.03.2018, 23:01 | #19 |
| Vermutung: MBR/BIOS Rootkit | Windows 10 Habe ich nach der 1. Neuinstallation laufen lassen, die war allerdings schon im Dezember 2017. Vermute aber, dass die nicht reibungslos abgelaufen ist, weil ich danach random spikes und freezes hatte. |
16.03.2018, 23:09 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vermutung: MBR/BIOS Rootkit | Windows 10 Und wo bitte ist ein Zusammenhang bei Dezember 2017, random spikes und freezes?
__________________ Logfiles bitte immer in CODE-Tags posten |
17.03.2018, 18:35 | #21 |
| Vermutung: MBR/BIOS Rootkit | Windows 10 Im Dezember wurde das erste Mal mein Account gehackt. Deswegen ne Neuinstallation gemacht und seit dem hatte ich Freezes wo nix mehr ging. Diese hatte ich vorher nicht. |
17.03.2018, 18:52 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vermutung: MBR/BIOS Rootkit | Windows 10 Ahja. Aber das du irgendwas vergessen haben könntest nach der Neuinstallation ist natürlich völlig ausgeschlossen.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.03.2018, 14:55 | #23 |
| Vermutung: MBR/BIOS Rootkit | Windows 10 Kann es sein, dass der User uns foppen will? Der Screenshot ist von der Startseite von GMER oder denkt er, dass sei der Scan? Das mit dem Battlenet account löschen dürfte wie cosinus schrieb nichts mit einem Rootkit zu tun haben. Accs werden online gehackt und evtl. wurde es für Betrug missbraucht, so dass du quasi auf einer Blacklist steht. Ich würde den Battlenet. Support anquatschen. |
19.03.2018, 10:19 | #24 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vermutung: MBR/BIOS Rootkit | Windows 10Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.03.2018, 17:46 | #25 |
| Vermutung: MBR/BIOS Rootkit | Windows 10 Ich tendiere hier zu bewußter Verarsche, denn dieser Satz " GMER hat trotzdem im Browser einen Screenshot hinterlegt, was es gefunden hat (siehe Anhang)." klingt schon merkwürdig und der "Screenshot" ist offenbar mit 'ner Handycam vom Bildschirm genommen worden. |
19.03.2018, 19:20 | #26 |
/// TB-Senior | Vermutung: MBR/BIOS Rootkit | Windows 10 Ich halte das eher für Nichtwissen und kein bewusstes Trolling. Nach der Nutzung von GMER und dem Absturz mit Bluescreen findet der User im Browsercache dieses Bild - wer weiß denn, was diese Spezialprogramme so drauf haben?
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
20.03.2018, 09:01 | #27 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vermutung: MBR/BIOS Rootkit | Windows 10Zitat:
Ich hab aber von Anfang an eine TDL4-Infektion bezweifelt.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Vermutung: MBR/BIOS Rootkit | Windows 10 |
administrator, adobe, bluescreen, browser, defender, explorer, firefox, firewall, home, homepage, mozilla, node.js, nvidia, pdf, prozesse, registry, rootkit, security, services.exe, software, svchost.exe, system, teamspeak, temp, ublock origin, windows, windowsapps, winlogon.exe |