nalebius 10 Geschrieben 12. April 2006 Melden Teilen Geschrieben 12. April 2006 Hallo Leute, bin leicht verzweifelt. Habe laut Kaspersky das "Spamtool.Win32.Mailbot.k" aufm Rechner. Rausgefunden dazu habe, dass eine "msctl32.dll" im System32-Ordner abgelegt wird. Diese Datei erstellt dann in "X:\Windows\system32\drivers" die Datei "i386p.sys" und weils soviel Spaß macht dann noch ein Rootkit. :( Nicht zu löschen ist diese "i386p.sys", auch nicht im abgesicherten Modus mit Löschung des Registryeintrags. Nach dem nächsten Starten ist die Datei wiederhergestellt. Habe auch nicht irgendwie im Netz nen Removal-Tool dazu gefunden gefunden. Nach Möglichkeit will ich eine Formatierung vermeiden, zumal die denke ich nicht all zuviel bringt, da sich Rootkits ja leider gerne in unpartitionierte Bereiche der Festplatte einnisten. Hoffe mir kann eventuell jemand weiterhelfen. Meine Daten: Windows XP Professional SP2 (mit aktuellen Updates) AMD Athlon XP 2000+ 512MB-DDR Zitieren Link zu diesem Kommentar
zero_cold 10 Geschrieben 12. April 2006 Melden Teilen Geschrieben 12. April 2006 gib mal unter start ausführen den befehl msconfig ein und klicke auf die registerkarte systemstart.. dort findest du alle dateien, die beim start aufgerufen werden.. mit rootkit ist natürlich schlecht..frag mich immer wieder, wo ihr die dinger herbekommt..(wenn es schon freeware firewalls gibt :suspect: ) hast du es schon mit hijackthis probiert..wenn nicht, lad es dir mal runter und lass es denn mal laufen.. mfg Zitieren Link zu diesem Kommentar
a.jakob 10 Geschrieben 12. April 2006 Melden Teilen Geschrieben 12. April 2006 Hallo... kurz und schmerzlos... PC neu machen.. Notwendige Daten sichern und alles wird gut.. ich würde gar nicht erst Energie aufwenden zu versuchen das System zu retten. Wegen der Formatierung der Platte lese Dir doch mal das hier durch.. am Ende gibts noch ein paar Download links.. www.netzwelt.de/news/66549_4-tutorial-festplatte-loeschen-aber-sicher.html Zitieren Link zu diesem Kommentar
nalebius 10 Geschrieben 12. April 2006 Autor Melden Teilen Geschrieben 12. April 2006 kurz und schmerzlos... PC neu machen.. Notwendige Daten sichern und alles wird gut.. ich würde gar nicht erst Energie aufwenden zu versuchen das System zu retten. Ja, wie gesagt, das kann ich auch ohne hier zu Fragen .... trotzdem Danke. So, im Systemstart ist definitv nichts vertreten. Und für alle die, die was mit anfangen können noch die HijackThis-Log: www.keller-cs.de/files/hijackthis.txt]www.keller-cs.de/files/hijackthis.txt Zitieren Link zu diesem Kommentar
XP-Fan 219 Geschrieben 12. April 2006 Melden Teilen Geschrieben 12. April 2006 Hallo, mach die Kiste platt ! Kurz und knapp. Bei Rootkits würde ich das auf jeden Fall machen ! Wenn ich ICQ und den ganzen anderen Kram lese weiß ich wo die Probleme herkommen können. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) All die gute Software drauf. ist das ein Firmen PC ? Zitieren Link zu diesem Kommentar
nalebius 10 Geschrieben 12. April 2006 Autor Melden Teilen Geschrieben 12. April 2006 nö is eigentlich kein firmenpc oO Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 12. April 2006 Melden Teilen Geschrieben 12. April 2006 Hallo, mach die Kiste platt ! Kurz und knapp. Bei Rootkits würde ich das auf jeden Fall machen ! Da stimme ich 110% zu. Sorry für die klare Aussage. Grüße Olaf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.