d3dyohe0i.dll - Rootkit.Mediyes.A Virus gefunden - und jetzt?

[Liomisa]

Habe den Beitrag bereits in einem anderen Forum gepostet aber stelle ihn hier nun auch nochmal rein, da es hier ( z.Z.) mehr aktive Mitglieder zu geben scheint..

Hallo, als ich vorhin an den Pc kam, wurde mir angezeigt, dass ein Virus auf meinem Pc gefunden wurde. F-Secure oeffnete ein Fenster, in dem steht nun seit einiger zeit: Virus gefunden. Wird entfernt... kann einige Minuten dauern, blabla.

Datei: d3dyohe0i.dll
Pfad: C:\Windows\SysWoW64
Typ: Virus
Name: Rootkit.Mediyes.A

Das Fenster ist auf aber beim Ladebalken tut sich irgendwie nicht wirklich etwas.
Da ich selbst 0 Ahnung von so etwas habe, hab ich erstmal Sophos Anti Rootkit gedownloadet. Der scheint zu arbeiten. Mal sehen.
Und dann habe ich Panda Anti Rootkit gedownloadet, was aber nicht funktionierte und weil es nunmal eben so mit angezeigt wurde, auch RegClean Pro ^^... was aber nun nichts zum Thema beitraegt.

Aehm Panda funktionierte nicht. Konnte es installieren aber danach weder oeffnen, noch auf dem Pc finden. Zurueck zum Thema.

Was soll ich denn jetzt machen? Ich habe nichtmal eine Backup CD meiner Daten. Im Moment bin ich deswegen so panisch, dass ich den Pc am liebsten vom Internet trennen und so lange ausschalten wuerde, bis ich das Problem vergessen habe. :killpc:

Wie man sieht, ich hatte noch nicht wirklich Viren. Bzw. musste ich mich da nie selbst drum kuemmern. Jetzt muss ichs. Kann jemand helfen?

Hoffe ich. Liebe Grueße.

 

[Mumpitzelchen]

Zuerst machst du ein Backup deiner Daten vom PC auf CD, externe Platte, etc. Aber nur Daten, keine Programmdateien (.exe,.dll,.bin,etc.)
Dann installierst du dein Windows neu und formatierst deine Festplatte während der Installation.
Nun lässt du einen Virenscanner, bevorzugt F-Secure weil es ja das Rootkit schon mal gefunden hat, über die Festplatte mit deinem Backup laufen.
Backup zurückspielen, nochmal F-Secure über die ganze Festplatte laufen lassen.
Fertig.

 

[heiroh]

Moin!

Die Lösung von Mumpitzelchen ist sicherlich die sicherste um den ungebetenen Gast los zu werden.

Ansonsten würde ich Antiviren/Antirootkit Programmen die auf dem verseuchten Windows laufen nicht vertrauen. Ein Rootkit tarnt seine Spuren und kann einem gerade nach ihm suchenden Antiviren Programm so ziemlich alles weiß machen.

Falls eine Neuinstallation nicht möglich ist könnte man es noch mit einer Virenkiller LiveCD versuchen. z.B.

Avira: https://www.computerbase.de/downloads/sicherheit/antimalware/avira-rescue-system/
Kasperky: https://www.computerbase.de/downloads/sicherheit/antimalware/kaspersky-rescue-disk/

Die Iso auf ne CD brennen und dann den PC von der CD starten. Dann läuft der Virenkiller wenigstens in einem sauberen System, das sollte die Chance den Übeltäter zu finden erhöhen.

Bleibt das Problem ob Windows nach der Reinigung wieder normal hochfährt, falls das Rootkit benötigte Systemdateien infiziert hat. Außerdem ist da noch die Unsicherheit ob wirklich alles gefunden wurde. Einem einmal verseuchten System würde ich nur sehr begrenzt vertrauen.

 

[DerKleine49]

@

 

[Liomisa]

Danke ihr beiden fuer eure Antwort. Dann werde ich wohl den "sicheren" Weg gehen und BS neu installieren.
Habe eben erstmal CD's gekauft und leg dann los. Drueckt mir die Daumen, dass das Ding nicht explodiert.

Danke.

 

[Inzersdorfer]

Du solltest zumindest bei http://www.trojaner-board.de/113011-d3dyohe0i-dll-rootkit-mediyes-a-virus-gefunden.html für die angebotene Hilfe danken und mitteilen, das du dich zur Neuinstallation entschloßen hast.

 

[Liomisa]

Vielleicht habe ich meinen letzten Post etwas fehltformuliert aber ich habe mich noch garnicht entschlossen. Wollte nur erstmal die Daten sichern und mich erst danach fuer eine Vorgehensweise entscheiden bzw. abwarten, ob noch andere Loesungsvorschlaege kommen.

Und unabhaengig davon, im ueberliegenden Kommentar habe ich mich bereits bedankt.

Ergänzung (3. April 2012)

Ach jetzt weiß ich, was du meinst. Na wollte eigentlich erstmal abwarten, bis alles geregelt ist. Denke, das ist doch jedem selbst ueberlassen, wann er sich bedankt. o.O
Wie du naemlich siehst, bin ich kein Mensch, der das "Danke" einfach verschlingt. ö.ö

Ergänzung (3. April 2012)

Im Uebrigen... ein Danke kam selbst da bereits. Also... versteh ich deinen Kommentar noch weniger.^^

Ergänzung (3. April 2012)

Nein, jetzt versteh ich ihn wieder. Das ist etwas zeitverschoben. Fuer die dortige Loesung habe ich mich als letztes "entschieden" und es ist auch das, was ich erstmal machen moechte. Warte nur, was dabei rauskommt.