Gmer bluescreen - Virus/rootkit?

Hallo,

ich habe ein umfassendes Problem.
Alles bgeann damit das ein Überordner, mit allen Unterordnern gelöscht wurde (mein Musikordner), sowie meine iTunes Playlists.
Bei einem Virenscan mit Avira hab ich 6 Viren gefunden, die ich alle eliminieren konnte. Dann hab ich eine Systemzurückstellung gemacht, sowie einen weiteren Virenscan, wo sich wieder ein Virus fand, den ich auch löschen konnte.
Nun hab ich mir gmer von Chip geladen, welches nach Rootkits suchen sollte. Doch jedes Mal wenn ich einen Scan mache, bricht das System nach wenigen Minuten zusammen und es erscheint ein Bluescreen. Selbst wenn ich gmer im abgesicherten Modus ausführe, tritt das Problem auf.
Ist das ein Zeichen dafür das ich einen Rootkit auf dem PC habe?
Wie soll ich vorgehen?
(Ich habe Windows Vista installiert, PC ist nicht mal ein Jahr alt -
Prozessor Inlel® Core(TM2) Quad CPU Q8200 @2,33 GHz, RAM 4GB, 32 Bit Betriebssystem)

Hi

ich habe ein umfassendes Problem.

aber es gibt eine einfache Lösung

Alles bgeann damit das ein Überordner, mit allen Unterordnern
gelöscht wurde (mein Musikordner), sowie meine iTunes
Playlists.
Bei einem Virenscan mit Avira hab ich 6 Viren gefunden, die
ich alle eliminieren konnte.

Ohne auf die Details einzugehen: bei 6 Viren, darunter vermutlich auch Trojaner, ist dein System kompromittiert. Du glaubst vllt, du hättest alles eliminiert, tatsächlich haben Trojaner als alleinigen Zweck, weitere Malware nachzuladen. Und die kann sich verdammt gut verstecken. Wahrscheinlich bist du mittlerweile gerade noch Herr über den Einschaltknopf. Anstatt Zeit mit Virenjagd zu verschwenden, hättest du schon längst Win plattwalzen und neu aufspielen sollen. Das einzig sinnvolle bei solch einem Ergebnis.

Gruss
ExNicki

Hallo Sandra

Bei einem Virenscan mit Avira hab ich 6 Viren gefunden, die
ich alle eliminieren konnte.

Irrglaube.

Dann hab ich eine Systemzurückstellung gemacht, sowie einen weiteren
Virenscan, wo sich wieder ein Virus fand, den ich auch löschen konnte.

Irrglaube.

Nun hab ich mir gmer von Chip geladen, welches nach Rootkits
suchen sollte. Doch jedes Mal wenn ich einen Scan mache,
bricht das System nach wenigen Minuten zusammen und es
erscheint ein Bluescreen.

Bitte immer die exakte Meldung des BS wiedergeben.

Ist das ein Zeichen dafür das ich einen Rootkit auf dem PC
habe?

Nein. Es ist erstmal nur ein Zeichen dafür, dass Du ein Problem mit Deinem PC hast.

Wie soll ich vorgehen?

Erstell mal ein Hijackthis-Logfile und poste das. Notiere wenn möglich die Meldung des BS und schreib die auch hier rein.

CU
Peter

Hallo,

das hört sich nicht gut an. Leider weiß ich nicht, welche Schädlinge Avira gefunden hat. Ob diese wirklich eliminiert sind … ist alles nicht so einfach.

Neben dem Standardhinweis, daß es nur eine 100%-ig sichere Lösung gibt (Neuinstallation) hier eininge Tips.

Als erstes solltest Du Dir die Avira-Rescue-CD herunterladen und das Programm einmal durchlaufen lassen. findest Du hier:

http://www.free-av.com/de/tools/12/avira_antivir_res…

Ob der Absturz von GMER auf einen Schädling zurück zu führen ist, kann aus der Ferne keiner beurteilen. GMER ist allerdings ein Werkzeug, dessen Einsatz unerfahrenen Benutzern nicht bringt, sondern eher eine Gefahrenquelle ist.

Weiterhin würde ich einmal HijachThis durchlaufen lassen. Findest Du hier:

http://www.heise.de/software/download/hijackthis/22574

Das Log kannst Du dann ja posten. Auch hier Vorsicht bei der Benutzung.

mfg, tf

Hallo Peter,

pauschal zu behaupten, dass es ein Irrglaube ist, dass ein Virenscanner gefundenen Bedrohungen restlos beseitigt hat, ist weniger nützlich, da es den Anwender veunsichert und zu unüberlegten Handlungen verleiten kann. Sicherlich ist es richtig, dass ein Antivrenporgramm nicht immer alle Schädlinge restlos beseitigt (was ja eigentlich nicht zwangsläufig notwendig aber erstrebenswert ist, entscheidend ist, dass das Schadpotenzial vernichtet ist) und man daher bei einem Befall weiter Überprüfungen vornehmen muss.
Der Standardvorschlag, das System neu aufzusetzen, ist in der Regel ebenfalls nur bedingt dienlich, denn ein Teil der wieder aus einer Sicherung aufgespielten Benutzerdaten könnten ja ebenfalls schon verseucht sein. Vielleicht gibt es sogar eine versteckte infizierte Partiton, an die wir nicht gedacht haben und die auch nach einer Neuinstallation unbemerkt im Híntergrund lauert … - damit will ich aber nicht den Teufel an die Wand malen.
Ob es uns also passt oder nicht, nach einer vermutlichen Infektion müssen wir entsprechenden Prüf- und Beseitigungstools vertrauen. Genauso, wir wir uns eingangs auf die Meldung verlassen haben, dass unser System von einer Schadware befallen wurde.

Gmer ist für sein instabiles Verhalten bekannt. Ein Absturz bedeutet nicht zwangsläufig, dass ein Rootkit gefunden wurde.

Im vorliegenden Fall ist es natürlich nützlich, wie du ja bereits erwähnt hast, die gemeldeten Bedrohungen und den Systemstatus preiszugeben. Nur dann ist eine spezifische Beratung möglich.

Grüße Culles

Hallo ExNicki,

dein Beitrag ist bei mir erst soeben angekommen.
Meine zuvor gemachten Bemerkungen gelten auch für deinen Beitrag.

Grüße Culles

Hi Culles

dein Beitrag ist bei mir erst soeben angekommen.
Meine zuvor gemachten Bemerkungen gelten auch für deinen
Beitrag.

sagen wir mal so: mit allen möglichen Mitelchen, sprich Antivirprogis aller Art nach möglichen Schädlingen zu forschen, gefundene eventuell zu analysieren und mit ein wenig Glück sogar zu vernichten ist ein Spielchen wie jedes andere. Wenn man 6 Viren gefunden hat, ist dieses Spielchen nicht mehr besonders sinnvoll, um nicht zu sagen bescheuert.
Wer da nicht seinen PC platt macht, ist selbst Schuld. Übrigens dauert das Neuinstallieren kaum so lange wie das Forschen nach Viren mit allen möglichen und unmöglichen Tools mit zweifelhaftem Ergebnis.
Sollte einem eigentlich der gesunde Menschenverstand sagen. Aber das (um nicht zu sagen: der) ist wohl nicht bei allen gegeben.

Gruss
ExNicki

Ist das ein Zeichen dafür das ich einen Rootkit auf dem PC
habe?

Das ist ein Zeichen dafür, dass dein Betriebssystem mittlerweile hochgradig instabil ist. Reparieren lässt sich sowas nicht, dafür ist Windows viel zu komplex. Je früher du dein jetziges System plattmachst und den Rechner neu installierst, desto weniger Arbeit wirst du damit haben.

Gruß

Hallo,

der gesunde Menschenverstand besagt so einiges, so auch, dass das Neuaufsetzen eins Systems ebenfalls mit gewissen Risiken vebunden ist, die ich versucht habe, darzulegen. Für welche Strategie man sich entscheidet, hängt zum einen von der Art der Infektion und zuum anderen von der geplanten Sicherungsstrategie ab. Wenn ich z.B. ein Systembackup habe, dann ist die Neuinstallation des Systems bei tatsächlichem Befall in der Tat eine empfehlenswerte Option. Und wenn man dann noch seiner Benutzerdaten von einem sauberen Backup zurückspielt ist ja alles in Butter.
Aber die Aussage alleine („ich habe 6 Viren“) ohne zu wissen, um was es sich dabei eigentlich handelt (vielleicht ja nur 6 x der gleiche Fehlalarm), würde mich jedenfalls nicht veranlassen, ein System platt zu machen. Auch das sagt der Menschenverstand.

Grüße Culles

Ohjee…da habe ich ja eine richtig hitzige Diskussion entfacht.
Wie ihr unschwer erkannt habt, kann ich meinen PC soweit bedienen, aber was Viren, rootkits, etc. angeht, bin ich doch relativ hilfslos.
Also ich bin jetzt in der Tat etwas verunsichert. Welche Viren da drauf waren oder sind(!) kann ich nicht mit Sicherheit sagen, da ich da nicht darauf geachtet hab. Ich dachte wenn mein Avira mir sagt, sie sind weg, dann sind sie weg. Ok - Irrglaube, wie hier geschrieben wurde.
Momentan läuft alles. Ich habe keine Abstürze (außer bei dem erwähnten Programm, was ich wieder entfernt habe, nach dem Hinweis, dass dies einem unerfahrenen Nutzer eher schadet, als das es hilft).
Ich würde auch mein System platt machen, nur habe ich auch davon überhaupt keine Ahnung. Die Musik ist ja nun ohnehin verloren.
Auf jeden Fall brenne ich erstmal grad diese Avira Rescue CD, lass sie durchlaufen und dann kann ich ja nochmal posten was sich ergeben hat. Und Peter: Ich muss nicht erwähnen das ich keine Ahnung habe was Hijackthis-Logfile ist/sind, oder?
Danke auf jeden Fall erstmal für die große Resonanz

PS: Wie ich grad las, ist Avira rescue eine CD die man nutzt, wenn der PC nicht mehr gebootet werden kann. Das heißt, wenn er nicht mehr hochgefahren werden kann, oder? Das kann er doch aber??? Mmmh…oh man…vielleicht sollte ich wieder auf Papier und Rechenschieber umsteigen…