Jump to content

Problem mit reproduzierendem Virus


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute,

 

bin leicht verzweifelt. Habe laut Kaspersky das "Spamtool.Win32.Mailbot.k" aufm Rechner.

 

Rausgefunden dazu habe, dass eine "msctl32.dll" im System32-Ordner abgelegt wird. Diese Datei erstellt dann in "X:\Windows\system32\drivers" die Datei "i386p.sys" und weils soviel Spaß macht dann noch ein Rootkit. :(

 

Nicht zu löschen ist diese "i386p.sys", auch nicht im abgesicherten Modus mit Löschung des Registryeintrags. Nach dem nächsten Starten ist die Datei wiederhergestellt.

Habe auch nicht irgendwie im Netz nen Removal-Tool dazu gefunden gefunden.

 

Nach Möglichkeit will ich eine Formatierung vermeiden, zumal die denke ich nicht all zuviel bringt, da sich Rootkits ja leider gerne in unpartitionierte Bereiche der Festplatte einnisten.

 

Hoffe mir kann eventuell jemand weiterhelfen.

 

Meine Daten:

Windows XP Professional SP2 (mit aktuellen Updates)

AMD Athlon XP 2000+

512MB-DDR

Link to comment

gib mal unter start ausführen den befehl msconfig ein und klicke auf die registerkarte systemstart..

dort findest du alle dateien, die beim start aufgerufen werden..

mit rootkit ist natürlich schlecht..frag mich immer wieder, wo ihr die dinger herbekommt..(wenn es schon freeware firewalls gibt :suspect: )

hast du es schon mit hijackthis probiert..wenn nicht, lad es dir mal runter und lass es denn mal laufen..

mfg

Link to comment

Hallo...

 

kurz und schmerzlos... PC neu machen..

Notwendige Daten sichern und alles wird gut.. ich würde gar nicht erst Energie aufwenden

zu versuchen das System zu retten.

 

Wegen der Formatierung der Platte lese Dir doch mal das hier durch..

am Ende gibts noch ein paar Download links..

 

www.netzwelt.de/news/66549_4-tutorial-festplatte-loeschen-aber-sicher.html

Link to comment

kurz und schmerzlos... PC neu machen..

Notwendige Daten sichern und alles wird gut.. ich würde gar nicht erst Energie aufwenden

zu versuchen das System zu retten.

 

Ja, wie gesagt, das kann ich auch ohne hier zu Fragen .... trotzdem Danke.

 

 

 

So, im Systemstart ist definitv nichts vertreten.

Und für alle die, die was mit anfangen können noch die HijackThis-Log:

 

www.keller-cs.de/files/hijackthis.txt]www.keller-cs.de/files/hijackthis.txt

Link to comment

Hallo,

 

mach die Kiste platt ! Kurz und knapp.

Bei Rootkits würde ich das auf jeden Fall machen !

 

Wenn ich ICQ und den ganzen anderen Kram lese weiß ich wo die Probleme herkommen können.

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

 

All die gute Software drauf. ist das ein Firmen PC ?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...