firefox80 10 Geschrieben 23. Februar 2010 Melden Geschrieben 23. Februar 2010 Hallo Leute, Ich habe das ganze System schon durchgegraben, aber ich kann nichts finden! Der Client versendet Tausende von blauen Pillen Mails am Tag. Ich kann beobachten, dass SMTP Verbindungen von der services.exe geöffnet werden. Auf der Firewall blocke ich diese Verbindungen, sodass der Vorfall zumindest nach Außen dicht ist. Ich habe die verschiedensten Antiviren Tools schon probiert aber keiner findet etwas: F-Secure, Stinger, Trend Micro, MS Defender, Avira, Rootkit Revealer, Hijack This, ... Einzig die Meldung, das die Datei system32\drivers\bybtmx.sys nicht gesannt werden kann. Ich habe diese mal testweise (offline) gelöscht, aber dann bootet XP nicht mehr. Daher habe ich die Datei wiederhergestellt und stehe wieder am Anfang. Mit den Sysinternals Tools habe ich auch die Autostarts und laufenden Prozesse auf Auffälligkeiten geprüft, aber leider erfolglos. Hat jemand noch einen Tip, wie ich dem Bösewicht auf die Spur komme? Als nächstes werde ich die Platte ausbauen und offline von einem anderen System aus scannen. Am liebsten würde ich den Rechner ja neu aufsetzen, aber die ganzen Einstellungen sind nicht dokumentiert, sodass ich mir davon einen ganzen Haufen neuer Probleme erwarte. Deswegen ist neu installieren der letzte Ausweg für mich. Besten Dank im Voraus für alle Tips! LG
Dr.Melzer 191 Geschrieben 23. Februar 2010 Melden Geschrieben 23. Februar 2010 Deswegen ist neu installieren der letzte Ausweg für mich. Falsch! Neu installieren ist in dem fall der einzige Weg für dich! Wenn eine böse Software die Kontrolle über dein System bekommen hat wirst du sie nie wieder vollständig zurück erhalten. Also flugs den rechner vom Netzt nehmen bevor er noch mehr Schaden anrichtet und neu installieren. Kleiner Tipp für die Zukunft: Alles schön dokumentieren ;)
schlingo 37 Geschrieben 23. Februar 2010 Melden Geschrieben 23. Februar 2010 Besten Dank im Voraus für alle Tips! Hallo :) als Ergänzung lies Was tun bei Kompromittierung des Systems? Gruß Ingo
XP-Fan 234 Geschrieben 23. Februar 2010 Melden Geschrieben 23. Februar 2010 Hi firefox80, besorge dir mal HiJackThis und kontrolliere dein System auf dll's welche geladen werden. Solltest du hier nichts finden so könntest du die HDD mal offline nach Rootkits durchsuchen lassen, ob das was bringt .. ich weiß es nicht. Die Lösung welche richtig ist kennst du ja. :)
Sigma 10 Geschrieben 23. Februar 2010 Melden Geschrieben 23. Februar 2010 Hallo, hast Du denn mal von einem anderen System aus, z. B. mittels einer Live-CD wie Desinfec't, eine Virensuche durchgeführt? Grüße, Sigma
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden