Rootkit auf Heft-DVD (Falschmeldung)

Ich musste vor genau 20 Tagen feststellen, dass die explorer.exe meines PC´s nicht mehr starten wollte. Dies war exact einen Tag nach der Installation vom VMWare Player und des Betriebssystems für den Player. Hijackthis zeigte ein Rootkit an. DIESES WAR VORHER NICHT AUF DEM PC!
Die Lösung war lästig: Format C:

Wer dieses Problem ebenfalls hatte, möge es bitte hier posten.

 

Du bist mit 99,9999 %iger Sicherheit einem Fehlalarm aufgesessen.

Und seit wann zeigt HJT Rootkits an?

 

Das "HijackThis" ist unschlagbar, jetzt macht es sogar jagt auf Rootkits.. und dachte immer die Dinger kann man nicht "sehen"..
wieder was gelernt. Hat nicht wieder zufällig AntiVir einen Virus gemeldet wo keiner ist ?
Aber Rootkit's auf Basis virtueller Maschinen gibt es wirklich.. aus Polen und aus Michigan.
http://www.golem.de/0603/43987.html

 

"Virtuelle PCs, Risikolos surfen - Alles installieren" und "Nie mehr den PC versauen" klappt doch nicht so, wie gedacht.

 

@deoroller
Du solltest Deine unqualifizierten Kommentare besser an einem anderen Ort posten (/dev/null), wenn Du nichts zur Sache beizutragen hast.

@John W
Die PC-WELT prüft alle Programme auf CD/DVD mit mehreren aktuellen Virenscannern. Von daher ist eine Infektion des PCs über Programme von der Heft-CD mit sehr großer Wahrscheinlichkeit auszuschließen.

Nach der Neuinstallation ist jetzt wohl nur noch schwer festzustellen, was genau passiert ist.
Was für Fehlermeldungen gab es und was bedeutet "explorer.exe meines PC´s nicht mehr starten"? Und was hat Hijackthis genau gemeldet?

 

Genau @deo! Halt besser deinen Mund! Bevor Du hier so Unqualifizierten Quatsch erzählst, und auch wirklich nichts vernünftiges beizutragen hast. Ich würde ich mir an deiner Stelle die Schreiberei sparen und die PC-WELT zu Hand nehmen damit Du noch was lernst und den Leuten hier im Forum brand neue, hochqualitative Antworten auf ihre Fragen geben kannst. Also, so etwas möchten wir hiert von Dir nicht mehr hören. Und Spaß ist ab sofort auch nicht erlaubt!

Viele Grüße

 

Meine Bemühungen hatten Erfolg. Jetzt habe ich sagar "Feinde" in der PC-Welt Redaktion.

Ein Sprichwort, das Georg von Frundsberg zugeschrieben wird, möchte ich aber lieber hier nicht zitieren.

 

Mach dir nichts draus, die Redaktion muss ziemlich erschrocken sein dass auf ihren DVD's ein Rootkit ist / sein soll..
Da der TO aber ziemlich undifferenziert sein Virenproblem geschildert hat (keine genauen Angaben) muss er halt mit einem entsprechend "qualifizierten Kommentar" rechnen.
Erstaunlich .. die Redaktion kennt (/dev/null), der "piggy" ist jetzt am Wochenende sicher auf der Suche nach dem Rootkit..

 

Mich würde interessieren wo hat er das Programm runtergeladen - ich meine Hijackthis mit Echtzeitscanner.....

 

"Je mehr Feind, je mehr Glück."

 

die Forensau grunzt zum Wochenende, oder wie jetzt?

btw: der pöhze, pöhze deo hat's schon lange mal verdient, zur Sau gemacht zu werden!

 

@Fanatyc
Kaufst du ein Auto von einem Verkäufer, der dir sagt, du sollest besser mal richtig Autofahren lernen?

@Wolfgang77
Das hat er auch gesagt.
---
Jetzt werde ich aber hier wirklich mal die Klappe halten, bis der TO was konkreteres liefert.
Diese "Viren auf Heft-DVD-Geschichte" eignet sich wirklich prima, um Zwietracht zu säen.

 

Auf die Gefahr hin weiter vera*** zu werden antworte ich trotzem noch einmal.
Der Beitrag von deoroller mag zwar lustig gemeint sein, ist es aber nicht.
Die PC-Welt Redaktion nimmt Hinweise auf mögliche Beeinträchtigungen durch Software auf der CD sehr ernst. Wenn es zu Fehlern kommen sollte, können wir daraus lernen und diese das nächste Mal vermeiden. Das gehört gewissermaßen zum Kundendienst. Schließlich bringen wir jeden Monat einige hunterttausend Scheiben unter das Volk und wir möchten nicht für eine PC-Massensterben verantwortlich sein.

Der Beitrag von Deoroller lässt sich - auch wenn er vielleicht nicht so gemeint war - so lesen: "Die PC-WELT verspricht auf dem Titel mehr Sicherheit und verbreitet gleichzeitig Rootkits auf CD." Das ist aber eine unbewiesene Behauptung, zudem fehlen die nötigen Fakten. Eng ausgelegt ist sowas Geschäftsschädigung und damit nicht besonders spaßig.

 

Das glaube ich dir sogar - wäre schlecht fürs Geschäft

 

Ach herrjeh, heute mit dem falschen Fuß aufgestanden?

Hast du den Smiley net gesehn? --> <--

 

@piggy: imho ist es der Beitrag vom TO, dem Du das unterstellen könntest - deoroller zitiert doch nur!

btw: "Microsoft Office verseucht!" kommt in dem Zusammenhang erst richtig gut!

 

@John W

Hmmm - also ich verwende den VMware Player von der DVD. Hab aus Spass mal einen Scann gemacht: Ergebnis wie erwartet = nix. Vielleicht führte der VMware Player und das "sichere surfen" einfach nur zum Beenden von Brain.exe

 

Hallo,

ich habe jezt den vmwareplayer/Server und ubuntu von der DVD installiert. Die Installation des Servers dauert sehr lang;( Nach der Installation des Servers musste ich ihn direkt wieder deinstalieren weil der Player sonst nicht installed werden kann.
F-Secure Blacklight - Scan Comlete No hidden items found.
hijackthis zeigt auch nichts ungewöhnliches logfile:http://www.hijackthis.de/logfiles/0d18f32440a90bfde8553ee8da5d6b4c.html
Und avira findet nichts. Auch auf der DVD wurde zumindest bei mir nichts gefunden.

Gruß Fanatyc

 

Alo es wurde doch ein ALAAAARM ausgelöst auf der DVD und zwar hier der Log von Avira:

pcwKill.z.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> pcwkill.exe
[FUND] Enthält Signatur des SPR/Tool.ProcKill.1-Programmes

dabei handelt es sich aber weder um ein Virus noch um ein Rootkit was sich aus dem Log entnehmen lässt

Gruß Fanatyc

 

Eigentlich wollte ich schweigen, aber man zwingt mich dazu, etwas klarzustellen.

Indem ich die beiden Überschriften aus Heft 4_2006 zitierte, wollte ich andeuten, dass gefühlte Sicherheit, leichtsinnig machen kann.
kalweit hat es mit "Beenden von Brain.exe" umschrieben.

Wie konnte ich ahnen, dass das Zitieren von Überschriften eines PC-Welt Heftes, das ich gekauft habe, die PC-Welt Redaktion erzürnt.