Rootkit-Virus im Bios? /Hacked

Hey es ist sehr wichtig!
Und zwar bin ich mNorst [Only registered and activated users can see links. Click Here To Register...]

Und mein epvp Account wurde anscheind gehackt. Mein Passwort funktionierte nicht mehr als ich Heim kam und aufeinmal ausgeloggt war was nicht sein konne da ich einen Haken bei "Automatichem Login" gesetzt hatte.
Ich wurde vor einigen Wochen bereits gehackt. Dies lief folgend ab:
Ich downloadete mir an einem Abend hier im Forum einen angeblichen Bhop Bot was sich allerdings als Virus herrausstellte. Ich löschte ihn sofort und ging Pennen. Am nächsten Tag hing ich mit einem Freund im Teamspeak³ rum.
Als ich einige Tätigkeiten an meinem PC machte z.B Spiele geschlossen/Programme geöffnet hatte schrieb mich jemand im TS an mit "... ist scheiße".
Oder z.B Hatte ich das Spiel League of Legends geöffnet und schloss auch wieder. Danach kam im TS folgende Nachricht zu mir: "Darf ich eine Runde mit LoL zocken?". Danach war ich erstmal überrascht wer diese Person war.
Danach sagte er schau mal auf deinen Desktop, das habe ich auch getan und es änderte sich das Hintergrundbild! und die Ordner waren alle unbenannt!. Danach kam er in den Channel und redete mit mir. Er sagte er hätte einen "Rootkit-Virus" in mein Bios geschrieben. (Ich kenne mich damit keinsterweiße aus). Er sagte ich soll den Beitrag in epvp löschen wo ich schrieb das der angebliche Bhop-Bot ein Virus ist. Er sagte er würde dann den Virus entfernen und alles wäre in Ordnung. Den Beitrag habe natürlich nicht gelöscht da ich ja z.B keine Sicherheit hatte das er den Virus löscht. Dann meinte er ich zieh dir jetzt ein Paar Viren auf den PC etc.. daraufhin zog ich einfach meinen Internet Stecker in der Hoffnung den PC zu formatieren und alles wär in Ordnung. Bis mir bereits vor 4-7 Tagen leichte Änderungen an meinem PC aufgefallen sind. Z.b waren aufeinmal Frameeinbrüche was sonst nie gewesen war und genau dies war auch so als er Zugriff auf meinem PC hatte.
Oder Spiele minimieren sich einfach und ich werde auf den Desktop gehauen.
Und heute spielte ich auf einem Metin2 Private Server und dort kam ein Spieler zu mir gerannt und schrieb "Hallo ****". Meinen Vornamen und rannte weg. Meinen Vornamen benutze ich halt auch als Windows-Benutzernamen. Ich habe die Person jetzt nicht drauf angesprochen da ich erst ziemlich schockiert war. Nun bin ich wieder am zweifeln ob ich nicht doch schon wieder beobachtet werde. Ich hoffe ihr habt Ahnung von solch einem Virus.
Kann er wirklich im Bios sein? Und wenn ja wie kann ich ihn entfernen?

Bitte helft mir :(
Tut mir leid für die Rechtschreibfehler.
Aber ich bin gerade ziemlich schockiert was sich schon wieder abspielte.

#edit
Kann ein Moderator/Admin bitte die IPS vergleichen? von meinem alten epvp Account

WQenn wirklich im bios,hast du ein problem.Dann wäre ein neuer Eprom baustein mit frischen bios erforderlich.Danach platte nullen und system ist sauber.Bei hilfe kann man gerne per skype plauschen.

Quote:

Originally Posted by Der-Computer-Chirurg WQenn wirklich im bios,hast du ein problem.Dann wäre ein neuer Eprom baustein mit frischen bios erforderlich.Danach platte nullen und system ist sauber.Bei hilfe kann man gerne per skype plauschen.

o.O hört sich ja ziemlich schlimm an.
Kann man den wirklich nicht anders entfernen?

Hört sich ernst an. Hast du denn irgendwelche genaueren Infos? Und virl wichtig eigentlich, hast du Infos über den Hacker? Wenn ja solltest du ihn anzeigen und Schadensersatz verlangen.

Melde dich am besten bei einem Computer "Doktor" der dir dein System eventuell billiger zusammen flicken kann.

Alles gute!

Quote:

Originally Posted by xFr3aKsTyL3D Hört sich ernst an. Hast du denn irgendwelche genaueren Infos? Und virl wichtig eigentlich, hast du Infos über den Hacker? Wenn ja solltest du ihn anzeigen und Schadensersatz verlangen. Melde dich am besten bei einem Computer "Doktor" der dir dein System eventuell billiger zusammen flicken kann. Alles gute!

Da du gerade nach Infos des Hackers frägst.
Der Jenige der mich gehackt hat, hat folgenden San Andreas Multiplayer Server mehrere Male geddost: [Only registered and activated users can see links. Click Here To Register...] .
Der Serverbesitzer kündigte mit das er die Daten des Ddosers nun hat und bereits eine Anzeige erstattet hat. Mehr Infos habe ich leider nicht darüber.
Laut des Serverbesitzer hat er bereits mehrere Anzeigen wegen ddosen/Hacken oder sowas ähnliches.

Ich glaube kaum, dass er dein Bios infiziert hat ;)
Klingt eher nach 'nem simplen RAT von irgendnem Kiddo.
Ich sende dir gleich mal ne PN mit ein paar Ratschlägen.

Quote:

Originally Posted by CitiScape Ich glaube kaum, dass er dein Bios infiziert hat ;) Klingt eher nach 'nem simplen RAT von irgendnem Kiddo. Ich sende dir gleich mal ne PN mit ein paar Ratschlägen.

Danke ich freue mich schon auf die Ratschläge :o
Hoffentlich ist dabei eine Lösung :(

Das ist eher ein normaler 08/15 Trojaner. Niemand der sich solche resistenten Viren programmieren oder finanziell leisten kann macht damit solchen Kinderkram.
Formatier einfach deine Festplatte und zur Sicherheit auch externe Datenträger und das Teil ist weg.

Quote:

Originally Posted by Rainvair Das ist eher ein normaler 08/15 Trojaner. Niemand der sich solche resistenten Viren programmieren oder finanziell leisten kann macht damit solchen Kinderkram. Formatier einfach deine Festplatte und zur Sicherheit auch externe Datenträger und das Teil ist weg.

Das habe ich ja bereits gemacht.
PC formatiert aber trotzdem passierte das nun.

Rootkit-Virus im Bios habe ich noch nie gehört.

Also es gibt zwar BIOS Viren, aber bis jetzt hatte den eigentlich niemand.

Es sollte also ein normaler Virus sein oder wie die Vorgänger meinten ein RAT.

Mein Tipp :

-Windows neu aufsetzen
-Alle Programme auf den aktuellsten Stand halten (besonders Java und Flash)
-Java im Browser deaktivieren.

Selbst ein Virenschutz und die Firewall hilft dir heutzutage nicht mehr. Du musst dich selber schützen.

MFG

Hallo mNorst²,
du solltest vielleicht nach einer Neuinstallation USB-Sticks
die höchstwahrscheinlich den Virus beinhalten vermeiden.
Würde dir empfehlen deine Festplatte komplett zu Formatieren,
und dann alles neu zu installieren, ohne das du etwas von einer
wahrscheinlich infizierten CD/USB-Stick ziehst.

Liebe Grüße,
siizZo

bala Rootkit im Bios lass ihn labern ;) ist warscheinlich sowieso wieder "Darkcomet" etc. Lass mal DBan drüber laufen (vorher Daten sichern !!!!) dann sollte er zu 99,9% weg sein.

DBan + Anleitung: [Only registered and activated users can see links. Click Here To Register...] (gibt es nochma bei Chip zum donwload.Zum brennen benutz am besten IMGBurn)

IMGBurn: [Only registered and activated users can see links. Click Here To Register...]

Hey aber ich hatte doch bereits alles formatiert. Aber anscheind ist er doch irgendwie wieder drauf.

#edit
mir ist gerade noch eingefallen er sagte zu mir Das wenn ich das Betriebsystem Linux installiere wär der Virus weg. Ich habe keine Ahnung warum er sowas erzählt oder so..

versuchs mal hier -> [Only registered and activated users can see links. Click Here To Register...]
keine Werbung aber der Support ist echt geil und hat auch einen super Humor :D
& ich kam weiter bzw mir wurd geholfen :)

Quote:

Originally Posted by mNorst² Hey aber ich hatte doch bereits alles formatiert. Aber anscheind ist er doch irgendwie wieder drauf. #edit mir ist gerade noch eingefallen er sagte zu mir Das wenn ich das Betriebsystem Linux installiere wär der Virus weg. Ich habe keine Ahnung warum er sowas erzählt oder so..

BENUTZT DBAN^^

Bei einer normalen Formation wird nicht alles gelöscht ;) eben wenn du Linux installierst wird alles von Windows gelöscht aber DBan ist nochmal ne Nummer sicherer ;) also DBan und fertig die mühe mit Linux musst du dir nicht machen.

Ändert aber nichts daran das Linux so oder so 100x ist als Windows abgesehen von Gaming :rolleyes: