| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Datei aus windows/system32/drivers entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.07.2010, 08:59
| #1 |
 |  Datei aus windows/system32/drivers entfernen Servuz alle zusammen. Ich benötige mal Hilfe, da meine Selbstversuche so langsam erschöpft sind. Zu mir: Ich habe eine IT Ausbildung genossen und mir deshalb erlaubt einige Sachen auszuprobieren, von denen sonst aus Eigenregie abgeraten wird. Bisher wurde mir Recht gegeben, da ich noch nichts zerschrotet habe. Nun bin ich aber so ziemlich am Ende meines Lateins. Problem: Am 26. Juni hat sich etwas bei mir eingenistet, was aus irgendeinem Grund durch meine Avira Suite durchgekommen ist. Ob ich einfach auf Enter gehämmert habe oder ob das Ding einen eigenen Mechanismus hatte, weiß ich nicht mehr, spielt aber auch keine Rolle. Seit dem Tag meldet mir die Avira Firewall, dass ich ICMP Flooding habe. Bei genauerem nachschauen habe ich rausgefunden, dass ich hunderte Verbindungen über Port 25 laufen habe. Es sieht also so aus, als wenn ich Spam verschicke. Bisherige Behandlung: Ich habe eine Komplettüberprüfung von AntiVir durchlaufen lassen. Der hat ein paar Sachen gefunden und behoben. Danach habe ich mal Spybot Search & Destroy angewendet, auch hier wurde nochwas bereinigt. Runde 3 ging an ComboFix, der mir noch zwei Dateien aus den Anwendungsdaten aufgezeigt und entfernt hat. Danach sieht es schon doppelt so gut aus wie vorher, denn statt 200+ Verbindungen sind es jetzt "nur noch" um die 70. Noch zu beheben: Nach Auswertung der ganzen Logs ist mir eine Datei im Verzeichnis windows/system32/drivers aufgefallen namens ymntgf.sys. Beim Googlen zu dieser Datei gibt es kein einziges Ergebnis, was mich glauben lässt, dass die da eigentlich nicht hingehört. Ohne Endung bekommt man ganze 4 Ergebnisse, die aber nicht zu meinem Problem passend aussehen. Gescheiterte Versuche: Beim Löschen der Datei bin ich bisher bei allen Versuchen gescheitert. Im laufenden Betrieb geht es logischerweise nicht und auch im Abgesicherten Modus werden die Treiber geladen, so dass ich sie nicht löschen kann. Auch der Messias unter dem Betriebssystemen Linux konnte mir nicht helfen, denn auch meine Knoppix Live CD hatte keine Rechte die Datei zu löschen, nichtmal als root in der Konsole. Und nun gehen mir so langsam die Ideen aus. Noch offen: Ich hätte noch ein paar Ideen, die ich bisher aufgeschoben habe. 1. Versuchen die Datei mit ComboFix zu entfernen. Kann mir aber auch nicht vorstellen, dass das geht, da ich das ja aus dem laufenden Windows starte. 2. Die Festplatte an einen anderen PC anschließen und die Datei löschen. 3. Die Holzhammermethode. Windows neu aufsetzen. Vor allem 2 und 3 will ich natürlich umgehen und bevor ich ComboFix nochmal anrufe, wollte ich hier mal nachhaken, ob ihr nicht eine Idee habt. Greez Kenni |
| Themen zu Datei aus windows/system32/drivers entfernen |
| antivir, auswertung, avira, behandlung, combofix, entfernen, ergebnis, festplatte, firewall, google, icmp flooding, langsam, linux, live cd, löschen, nicht mehr, port 25, schließen, spam, spybot, unknown boot code, verbindungen, windows\system32\drivers, überprüfung, ymntgf.sys |
Baum-Darstellung