nalebius 10 Posted April 12, 2006 Report Share Posted April 12, 2006 Hallo Leute, bin leicht verzweifelt. Habe laut Kaspersky das "Spamtool.Win32.Mailbot.k" aufm Rechner. Rausgefunden dazu habe, dass eine "msctl32.dll" im System32-Ordner abgelegt wird. Diese Datei erstellt dann in "X:\Windows\system32\drivers" die Datei "i386p.sys" und weils soviel Spaß macht dann noch ein Rootkit. :( Nicht zu löschen ist diese "i386p.sys", auch nicht im abgesicherten Modus mit Löschung des Registryeintrags. Nach dem nächsten Starten ist die Datei wiederhergestellt. Habe auch nicht irgendwie im Netz nen Removal-Tool dazu gefunden gefunden. Nach Möglichkeit will ich eine Formatierung vermeiden, zumal die denke ich nicht all zuviel bringt, da sich Rootkits ja leider gerne in unpartitionierte Bereiche der Festplatte einnisten. Hoffe mir kann eventuell jemand weiterhelfen. Meine Daten: Windows XP Professional SP2 (mit aktuellen Updates) AMD Athlon XP 2000+ 512MB-DDR Quote Link to comment
zero_cold 10 Posted April 12, 2006 Report Share Posted April 12, 2006 gib mal unter start ausführen den befehl msconfig ein und klicke auf die registerkarte systemstart.. dort findest du alle dateien, die beim start aufgerufen werden.. mit rootkit ist natürlich schlecht..frag mich immer wieder, wo ihr die dinger herbekommt..(wenn es schon freeware firewalls gibt :suspect: ) hast du es schon mit hijackthis probiert..wenn nicht, lad es dir mal runter und lass es denn mal laufen.. mfg Quote Link to comment
a.jakob 10 Posted April 12, 2006 Report Share Posted April 12, 2006 Hallo... kurz und schmerzlos... PC neu machen.. Notwendige Daten sichern und alles wird gut.. ich würde gar nicht erst Energie aufwenden zu versuchen das System zu retten. Wegen der Formatierung der Platte lese Dir doch mal das hier durch.. am Ende gibts noch ein paar Download links.. www.netzwelt.de/news/66549_4-tutorial-festplatte-loeschen-aber-sicher.html Quote Link to comment
nalebius 10 Posted April 12, 2006 Author Report Share Posted April 12, 2006 kurz und schmerzlos... PC neu machen.. Notwendige Daten sichern und alles wird gut.. ich würde gar nicht erst Energie aufwenden zu versuchen das System zu retten. Ja, wie gesagt, das kann ich auch ohne hier zu Fragen .... trotzdem Danke. So, im Systemstart ist definitv nichts vertreten. Und für alle die, die was mit anfangen können noch die HijackThis-Log: www.keller-cs.de/files/hijackthis.txt]www.keller-cs.de/files/hijackthis.txt Quote Link to comment
XP-Fan 217 Posted April 12, 2006 Report Share Posted April 12, 2006 Hallo, mach die Kiste platt ! Kurz und knapp. Bei Rootkits würde ich das auf jeden Fall machen ! Wenn ich ICQ und den ganzen anderen Kram lese weiß ich wo die Probleme herkommen können. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) All die gute Software drauf. ist das ein Firmen PC ? Quote Link to comment
nalebius 10 Posted April 12, 2006 Author Report Share Posted April 12, 2006 nö is eigentlich kein firmenpc oO Quote Link to comment
edv-olaf 10 Posted April 12, 2006 Report Share Posted April 12, 2006 Hallo, mach die Kiste platt ! Kurz und knapp. Bei Rootkits würde ich das auf jeden Fall machen ! Da stimme ich 110% zu. Sorry für die klare Aussage. Grüße Olaf Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.