firefox80 10 Geschrieben 23. Februar 2010 Melden Teilen Geschrieben 23. Februar 2010 Hallo Leute, Ich habe das ganze System schon durchgegraben, aber ich kann nichts finden! Der Client versendet Tausende von blauen Pillen Mails am Tag. Ich kann beobachten, dass SMTP Verbindungen von der services.exe geöffnet werden. Auf der Firewall blocke ich diese Verbindungen, sodass der Vorfall zumindest nach Außen dicht ist. Ich habe die verschiedensten Antiviren Tools schon probiert aber keiner findet etwas: F-Secure, Stinger, Trend Micro, MS Defender, Avira, Rootkit Revealer, Hijack This, ... Einzig die Meldung, das die Datei system32\drivers\bybtmx.sys nicht gesannt werden kann. Ich habe diese mal testweise (offline) gelöscht, aber dann bootet XP nicht mehr. Daher habe ich die Datei wiederhergestellt und stehe wieder am Anfang. Mit den Sysinternals Tools habe ich auch die Autostarts und laufenden Prozesse auf Auffälligkeiten geprüft, aber leider erfolglos. Hat jemand noch einen Tip, wie ich dem Bösewicht auf die Spur komme? Als nächstes werde ich die Platte ausbauen und offline von einem anderen System aus scannen. Am liebsten würde ich den Rechner ja neu aufsetzen, aber die ganzen Einstellungen sind nicht dokumentiert, sodass ich mir davon einen ganzen Haufen neuer Probleme erwarte. Deswegen ist neu installieren der letzte Ausweg für mich. Besten Dank im Voraus für alle Tips! LG Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 23. Februar 2010 Melden Teilen Geschrieben 23. Februar 2010 Deswegen ist neu installieren der letzte Ausweg für mich. Falsch! Neu installieren ist in dem fall der einzige Weg für dich! Wenn eine böse Software die Kontrolle über dein System bekommen hat wirst du sie nie wieder vollständig zurück erhalten. Also flugs den rechner vom Netzt nehmen bevor er noch mehr Schaden anrichtet und neu installieren. Kleiner Tipp für die Zukunft: Alles schön dokumentieren ;) Zitieren Link zu diesem Kommentar
schlingo 36 Geschrieben 23. Februar 2010 Melden Teilen Geschrieben 23. Februar 2010 Besten Dank im Voraus für alle Tips! Hallo :) als Ergänzung lies Was tun bei Kompromittierung des Systems? Gruß Ingo Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 23. Februar 2010 Melden Teilen Geschrieben 23. Februar 2010 Hi firefox80, besorge dir mal HiJackThis und kontrolliere dein System auf dll's welche geladen werden. Solltest du hier nichts finden so könntest du die HDD mal offline nach Rootkits durchsuchen lassen, ob das was bringt .. ich weiß es nicht. Die Lösung welche richtig ist kennst du ja. :) Zitieren Link zu diesem Kommentar
Sigma 10 Geschrieben 23. Februar 2010 Melden Teilen Geschrieben 23. Februar 2010 Hallo, hast Du denn mal von einem anderen System aus, z. B. mittels einer Live-CD wie Desinfec't, eine Virensuche durchgeführt? Grüße, Sigma Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.