Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

Rootkit, ungültige Zertifikate, Avast

Martin 17 / 18 Antworten / Flachansicht Nickles

Hallo,

ich hatte vor einigen Tagen das folgende Problem:

- wenn ich Google oder Alternate besuchen wollte, wurde mir mitgeteilt: "Diesem Zertifikat wird nicht vertraut etc."

- trotz der Warnung bestätigte ich, dass ich das Risiko kenne und konnte somit auf beide Seiten zugreifen

- plötzlich kam keine Internetverbindung mehr zustande und beim erneuten Installieren des LAN-Treibers wurde gemeldet, dass der

Controller nicht vorhanden sei

- irgendwann kam ich auf die Idee den PC mit Avast zu scannen

- der Scan meldete plötzlich einen Rootkit auf dem PC; den Rootkit ließ ich beseitigen

- danach konnte ich den LAN-Treiber neu installieren

- die Warnungen bei Google und Alternate bezüglich des Zertifikats sind auch verschwunden

Was denkt Ihr über die Geschichte?

bei Antwort benachrichtigen
Gegenfrage: Hältst Du das System, so wie es jetzt ist, für ... Max Payne
Ich benutze einen anderen PC und einen anderen Zugang. Ich arbeite ... Martin 17
Wenn eine Maschine merkwürdig läuft, wird der Schaden repariert. ... gelöscht_305164
nemesis² Martin 17 „Rootkit, ungültige Zertifikate, Avast“
Optionen

Was für ein Rootkit?

Ohne genau zu wissen, was wirklich (aktiv) drauf war, ist es schwer abzuschätzen, ob die Kiste wieder vertrauenswürdig ist bzw. wird. Ok, ich hatte damals auch ziemlich radikal durchgegriffen und so nur mühsam herausbekommen, was es gewesen sein muss.

Erst wenn man genau weiß, was drauf war, kann man abschätzen, wie weit man - vorsorglich - säubern sollte.

Der Virenscanner muss das Rootkit nicht wirklich und ggf. auch nicht vollständig entfernt haben. Und wenn, dann sollte das von einer Boot-CD etc. erfolgen.

Wenn du von Boot-CD den MBR löschst und sämtliche Partitionen neu erstellst, dann Win wieder installierst bzw. ein - garantiert sauberes - altes Image zurückspielst, sind normalerweise so ziemlich alle Rootkits tot.

Vorher macht man natürlich Backup.

Wenn man unbedingt die Datenpartitionen unberührt lassen will/muss, reicht es normalerweise auch, nur den Bootcode im MBR + Bootsektoren der restlichen Partitionen vorsorglich zu "erneuern".

Es bleibt die Frage, wie es draufgekommen ist.

Normalereweise bleiben die auf dem Rechner, auf dem sie "installiert" wurden. In seltenen Fällen ist aber auch eine unbemerkte Infektion weiterer Platten möglich (deshalb sollte man genau wissen, was drauf war).

Die alten Images würde ich nicht gleich löschen, sondern mal nach Malwar scannen lassen. Vielleicht findest du so eine Infektionsquelle.

PS: Falls du noch kein vernüntiges Backup samt Versionierung und nach der 3,2,1-Regel hast, ist das ein Grund mal darüber nachzudenken.

bei Antwort benachrichtigen
Das ist doch mal eine Aussage. Peinlich. Jetze hört es auf! ... gelöscht_305164
Ich konnte das alte Image wiederherstellen, dank Acronis. Es zeigt ... Martin 17
Genial. Kaspersky hat Probleme. Gurgel mal. gelöscht_305164
Ok, ich werde jetzt McAfee runterladen und das System scannen. ... Martin 17
MacAfee, Null Punkte. Jetzt kommt Bitdefender. Ich habe die ... Martin 17
Was soll ich sagen? Plötzlich sind alle Warnhinweise bezüglich ... Martin 17
Eine Scanner-CD erstellen und booten. Von da scannen. Also so eine ... giana0212
Deinen Ratschlag werde ich morgen durchführen. Jetzt bin ich ... Martin 17
Jetzt habe ich Avast Internet Sec. installiert. Alle Warnhinweise ... Martin 17
Der Scan mit Kaspersky zeigte keine Infektion. Was sollte ich ... Martin 17
Stimmt denn die Systemzeit auf dem Rechner? Schau doch mal rechts ... shrek3
Als das Problem auftrat, tauschte ich sofort die BIOS-Batterie. ... Martin 17
Keine Probleme mit Bitdefender, schärfste Einstellungen. Martin 17
Liebe Freunde vom nickles-blog, vielen Dank für eure Hinweise und ... Martin 17