Win32:Conf, Win32:HacDef Fragen zu Folgen
 

Hallo zusammen,
folgende Situation:

vor ein Paar Monaten war ich etwas knapp bei Kasse und bin auf die ****** Idee gekommen mir ein Game runterzuladen,Habe den ersten Link genommen den ich gefunden habe, auf derselben Seite war auch ein Programm dafür (vtorrent oder so ähnlich). Habe dann kalte Füße bekommen und bei ca 80% den Download abgebrochen. Vor kurzem kam eine Abmahnung rein. Ich natürlich geschockt, da ich den Download nie beendet habe. Habe dann einen Virenscan durchgeführt, mithilfe einer DVD die mir ein Freund der bei der Telekom arbeitet zusammengestellt hat, er meinte das würde auch RootKits finden und sicher löschen können. Der Scan hat 2 Sachen gefunden, eben Win32:Conf und Win32:Hacdef-DA. Hat mich dann gefragt ob ich das "secure delete" möchte und ich hab reflexmäßig bejaht. Nach der erklärung meines Kumpels hat das dann die Platte mehrfach überschrieben und so sicher gelöscht, hat etwa einen Tag gebraucht. Jetzt scheint der PC sicher zu sein.

Jetzt habe ich folgende Fragen:

-Was ist erstmal ein "Rootkit" genau? Google meinte es wäre eine Art Viren etc. zu tarnen, trifft das zu?
- Kann über diese beiden Dinger jemand auf meinen PC zugegriffen haben?
- Das einzige mal wo ich die Windows Firewall und avast aushatte war bei dem download dieses Downloadprogrammes, kann das da auf meine PC gekommen sein?
- Falls da jemand an meinem PC rumwerkeln konnte, wie wahrscheinlich ist es, dass der was mit dem Download gemacht hat? also meinen pc benutzt hat um das weiter zu verteilen? Mein Kumpel hat sich auch mal unsere Routerdaten angeschaut, von dem Tag an dem ich den Download gestartet hatte bis zum löschen des Rootkits ging da mehr "Traffic" durch meinte ehr. Heißt das jem. hat mein Internet benutzt?


Entschuldigung falls das dumme Fragen sind, ich kenne mich nicht mit Computern aus, das Forum wurde mir von meinem Kumpel empfohlen

Grüße
TheIggle

1. Das ist das falsche Unterforum dafür.

2. Ein Rootkit ist normalerweise eine Datei, welche dazu dient sich selbst und andere Dateien vorm löschen und gesehen werden zu schützen. Normalerweise ist es eine .sys Datei im System32 Ordner.

3. W32/Conf (alias Conficker) ist nur ein fieser Wurm der sich einfach nur überall hin verbreiten will.
Hacdef ist ein Backdoor/Rootkit Trojaner. Also unter umständen ja.

4. Wieso hast du sie aufgeschaltet? Kann muss aber nicht.

5. Das hängt davon ab, wie lange das Vieh auf deinem PC war. Von hier aus, kann ich dir das nicht sagen. Ich sag mal 50%.

6. Wenn du sicher sein willst, mach einen vollständigen Suchlauf mit Malwarebytes und einen HiJackThis Log.
Poste von beiden die Logs hier.

Hoffe ich konnte helfen.

Sry wegen dem Unterforum(kann man das verschieben?), dachte da es was mit Trojanern zu tun hat bin ich hier richtig.
Gibts das auch für Ubuntu Lucid Lynx? Nach der Löschung der Festplatte wurde mir das draufgespielt.
Danke für die Antworten,
Theiggle

Ubuntu?
Ich hab Ubuntu und kann es auch nur empfehlen.
Aber ich wäre mir da nicht so sicher, ob es das richtige OS für dich ist.
Linux ist eigentlich nur für fortgeschritene Nutzer.

Zum Thema Viren: Solange du Ubuntu hast, kannst du das Thema Viren eigentlich vergessen.

Dein PC ist im Moment zu 99,9% Clean.