| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BIOS/Firmware Virus/RK sehr hartnäckig und intelligentWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.02.2010, 18:02
| #1 |
 |  BIOS/Firmware Virus/RK sehr hartnäckig und intelligent Guten Abend Community, mein Notebook hat es mit einem sehr widerlichen Virus/Rootkit zu tun, dieser erstellt bei der Installation von jeglichem OS einen RAMDISK und installiert von dort aus das Betriebssystem, FINDRAMD bestätigt error Laufwerk c=3. 2 Ordner und paar dateien erstellt dieser Virus/RK $WIN_NT$.~BT und $WIN_NT$.~LS in diesen dann die Ordner I386 und system32 enthalten sind. und immer wieder diese komischen Präfixe $LPR$ z.B. BIOS habe ich geflasht jedoch ohne Erfolg, beim booten richtet er sich immer wieder neu ins RAMDISK nach der Meldung NVRAM checking und bei NVRAM updatet ..OK ist er wieder aktiv. Neu ist auch das eine Ausgabe auftaucht mit sämtlichen USB Geräten die angeschlossen sind. Rechts unten erscheint eine Zahl z.B A078 A068 die bei jedem refresh des Screens, Batterie habe ich schon rausgenommen und sämtliche Hardware die ich nicht zum booten brauche, jedoch ohne Erfolg. Linux habe ich mit und ohne Festplatte gebootet, so richtig als root will er mich nicht rein lassen weil jedesmal nach der Befehlszeile Root:# <-- ein Präfix dahinter sitzt. VGA BIOS Version wird angezeigt mit VER009.012.001.013.A05801.012 Ich bin schon längst verzweifeltes Screens sich ändert. Batterie habe ich schon rausgenommen und sämtliche Hardware die ich nicht zum booten brauche, jedoch ohne Erfolg. Linux habe ich mit und ohne Festplatte gebootet, so richtig als root will er mich nicht rein lassen weil jedesmal nach der Befehlszeile Root:# <-- ein Präfix dahinter sitzt. VGA BIOS Version wird angezeigt mit VER009.012.001.013.A05801.012 Ich bin schon längst verzweifelt, Antivirus Software eignet er sich sich an sodass er nichts erkennt und mit WindowsUpdate sich Datenmaterial holt. Hier noch das Startup Info vom csrss.exe was mich sehr stutzig macht  Code:
ATTFilter C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
Code:
ATTFilter Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
|
| Themen zu BIOS/Firmware Virus/RK sehr hartnäckig und intelligent |
| antivirus, betriebssystem, booten, c:\windows, code, csrss.exe, dateien, error, festplatte, hardware, hartnäckig, installation, laufwerk, laufwerk c, meldung, neu, notebook, ordner, prozesse, refresh, shell, software, system32, update, usb, usb geräte, version, win |
Baum-Darstellung