omni666

Heuristic.Possible.MBR.Rootkit (A)

Recommended Posts

Hallo,

ich habe heute meinen Rechner, aufgrund eines Verdachts auf ein Rootkit komplett neu aufgesetzt. Darüber hinaus habe ich den MBR über die DOS-Konsole in den Wiederherstellungstools von Win7 mit "fixmbr" neu überschrieben.

Emisoft Anti-Malware meldet jedoch weiterhin og Verdacht. Ich habe bereits mit MBRChecker, aswMBR und TDSSKiller gescannt, alles so wie es sein soll - Auswertung im Anhang. Ich bin mir unsicher ob trotzdem alles sicher ist oder ob sich das Rootkit - wie auch immer - immer noch hält.

Vielen Dank für eure Hilfe!

Edit: Ich habe noch den OTL-Scan angehangen!

Share this post


Link to post
Share on other sites

Bestimmte Backuplösungen, insbesondere solche die Rollbacks oder Snapshots anbieten, können den Alarm ebenfalls verursachen, da diese oftmals dem System einen anderen Datenbestand vorspiegeln, als tatsächlich vorhanden ist. Benutzt Du eventuell solche Software?

Share this post


Link to post
Share on other sites

Danke erstmal für deine schnelle Hilfe - vor allem um die Uhrzeit!

Ich habe einen Laptop von MSI. Da ich diesen gerade erst mit der Recovery DVD zurückgesetzt habe ist nur die Standard Bloatware vorhanden. Ich sehe gerade das Norton Online Bakup installiert ist. Das kann ich mal deinstallieren aber ansonsten ist keine Backupsoftware aufgespielt und ich benutze diese auch nicht.

Edit:

Ok ich habe Norton deinstalliert, aber Emisoft Anti-Malware findet weiterhin den Verdacht.

Share this post


Link to post
Share on other sites

Hallo,

Ich bin nochmal über die relevanten Codeteile der Engine gegangen und es handelt sich bei der Erkennung bei Dir um einen Fehler im Engine Code. Das Problem wird in einem der nächsten Updates behoben werden. Bis dahin würde ich empfehlen die Erkennung entweder zu ignorieren oder aber auf die Ausnahmeliste zu setzen (Rechtsklick auf die Erkennung und "Zu den Ausnahmen hinzufügen" auswählen).

Share this post


Link to post
Share on other sites

Danke nochmal für deine Hilfe!

Ein Problem habe ich noch, ist zwar nicht deine Zuständigkeit, aber eventuell hast du eine Idee woran das liegen kann. Ich habe oben ja geschrieben, dass ich ein Rootkit auf meinem Rechner vermutet habe. Zu der Vermutung bin ich gekommen, weil meine IP (habe von meinem ISP eine feste IP zugewiesen bekommen) auf diversen Blacklists auftaucht und das regelmäßig. Ergo habe ich alles gescannt kam aber nichts bei raus, deswegen habe ich dann meinen Rechner platt gemacht - schaden kanns ja nicht habe ich gedacht. Tja aber das Problem ist nicht weg...tauche immer noch mit meiner IP in Blacklists auf.

Komisch ist nur, dass ich zum Beispiel einmal über das Wochenende gar nicht in meiner Wohnung war, ergo Router und Modem aus waren und trotzdem ist an dem Wochenende Spam über meine IP abgegangen. Ich habe meinem ISP bereits geschrieben, eine Antwort steht leider noch aus.

Hast du eine Idee was das sein könnte? Das der Spam von meinen Rechner ausgeht schließe ich jetzt mal fast aus - nach neu Aufsetzen des Rechners und den zahlreichen Scans. Kann es sein das der ISP mehrere Haushalte über die IP surfen lässt? (Habe sowas schon mal in einem anderen Forum gelesen)

Wenn du möchtest, kann ich dir meine IP samt Listing mal per PN schicken...

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.