Echt nur Scareware?

War das echt nur Scareware oder steckt vielleicht mehr dahinter?

Ich frage deshalb, weil ich betroffen bin. Vorgestern, beim Surfen auf Golem hat sich auf einmal mein Virenscanner (Avira Professional) gemeldet und "TR/Rootkit.Gen" erkannt (17:44:06 und 17:45:05). Zehn Minuten später (17:55:22) wurde mein Rechner von USER32 zum Neustart bewegt, ohne dass ich irgendwas gemacht hätte außer eben weiter zu surfen. Und die DLL macht das üblicherweise nicht, ist der einzige Eintrag dieser Art im EventLog.

Ich hab jetzt schon mehrmals Scans mit verschiedenen Programmen durchgeführt, auch im abgesicherten Modus und nix wurde gefunden.

Vermutlich bin ich momentan extrem paranoid, aber irgendwie fühle ich mich trotz dieser lang erwarteten Meldung was los war nicht so ganz wohl, zumal sich die Kiste gestern nicht in den Ruhezustand schicken lies...


Frage am Rande... wie wahrscheinlich ist es heutzutage, dass eine Schadsoftware bestehende Dokumente, Bilder, Musikdateien und ähnliche Nutzdaten zur Weiterverbreitung infiziert? Also ohne dass ein aktueller Virenscanner davon was mitkriegt.

Könnte von einer anderen Homepage ausgegangen sein.
- germanbash.org besucht? :;>

Nope. Zwar waren fast 9.000 andere Tabs offen, aber alles seriöse Seiten (wie auch Golem eigentlich eine ist (und nein, auch kein YouPorn und Co)). Die Virenmeldungen traten auch in beiden Fällen auf, als gerade eine neue Seite von Golem geladen wurde.

Erzähl noch was zum System. :D

Vieleicht war es eine Stromschwankung, ich habe keine Ahnung wer user32 sein solll. :-D

Aktuelles Windows XP, gelaufen ist nur Standardsoftware von Mozilla, Microsoft, sowie ein paar SSH Sessions. Nix was sonst nicht auch laufen würde.

Stromschwankungen fahren den Rechner nicht herunter, sie sorgen dafür, dass er einfach aus ist.

User32 ist ne System DLL. Die ist berechtigt den Befehl zum herunterfahren abzusetzen, macht das aber einfach üblicherweise nicht.

Ich würde jetzt mal sagen das ein "Internet" Buddy war, vieleicht jemand mit deiner Ip. Evtl. auch jmd. anders mit Access zum PC direkt und "handzettel" + kindischer Absicht. -.- ;D

Per google:

http://www.administrator.de/index.php?content=82939

.. hilft dir bestimmt mehr :)

Äh, nein. Erstmal war es auf der Arbeit in einem sicheren Netz, drum schließe ich Zugriff von außen eigentlich aus. Dass jemand am Rechner rummanipuliert hat auch, denn ob an oder aus, man braucht immer mindestens ein Passwort um was am Rechner zu machen wenn ich nicht davor sitze. Und die hinter dem Link erklärte Methode würde erstens Zugriffe erfordern, zum anderen hätte ich es spätestens im Nachhinein bemerkt, als ich den Rechner untersucht habe.

Aber egal, ich bereinige das Problem zur Sicherheit halt nachhaltig.