Also jungs, habe ein ernsthaftes Problem:

Ich will nicht wissen wie der Mist auf meinem PC gekommen ist, aber er macht mir schwer zu schaffen.

Den Pc hochfahren kann ich nur wenn ich per cd windows xp repariere da System32/Drivers/Ntfs.sys beschädigt oder weg ist.

habe ich das gemacht, also windows und damit system32 repariert und mich wieder anmelde ballern mir 3 meldungen entgegen. sobald ich den pc wieder ausmache kann ich ihn nicht mehr starten ohne reparation.

hier die funde:
C:/Windows/system32/drivers/ntfs.sys

Enthält erkennungsmuster des rootkits RKIT/Kobcka.Patched.A

außerdem:

C:/Windows/system32/dllchache/figaro.sys

Ist das trojanische pferd TR/rootkit.gen

tja, löschen, quarantäne ignorieren oder zugriff verweigern klappt nicht, nach 3 sekunden ballern mir die meldungen wieder entgegen, festplatte formatieren würde ich wirklich ungerne also ich weiß echt nicht was ich machen soll...

Ohoh da hat aber jemand alles gegeben.

In so schwirigen Fällen kannste meistens nix großes mehr reißen, solange dein PC aber einmal oben ist kannste mal das Tool "Hitman Pro" ausprobieren, das läd selbstständig diverse Anti-Spy progamme auf den Rechner und probiert das alles zu entfernen, alles selbstständig. Doch Vorsicht, das kann mehrere Stunden dauern (locker 4 - 5).

Aber ich würd an deiner Stelle formatieren, das is im Endeffekt die bessere Lösung.

Schon versucht, mit dem RootkitRevealer das Rootkit ausfindig zu machen und hast Du alle Bootroutinen, Autostarteinträge usw. geprüft, die das Schadprogramm nutzen könnte, um sich bei jedem Systemstart zu starten? Dein kleiner Freund stürzt sich auf die ntfs.sys, auch wenn Du eine neue cleane Version rüberinstallierst, wird diese sofort wieder infiziert. Es muss also Routinen haben, die es beim Hochfahren starten lassen, sodass es die Dateien infizieren kann...

Den PC kann ich wieder booten ohne Probleme aber der Scheiß ist denke ich mal noch drauf weil mir der RootkitRevealer von mIrcosoft 13 Funde anzeigt allerdings keine Möglichkeit diese zu löschen und F-secure Blacklight zeigt mir gar nichts an O.o


kaspersky hat jetzt etwas aufgeräumt, antivir hats einfach nicht gebracht aber ich versuch das Hitman tool nochmal.. ist das ein seriöses programm?

Also laut Hitman Pro 3.5 ist jetzt jeder Scheiß runter bis auf das Rootkit im ntfs.sys, da rät mir das Programm ihn nicht zu löschen und kaspersky kann ihn nicht desinfizieren.. naja nach jedem Pc start findet hitman pro wieder ein paar schädlinge die allerdings leicht zu entfernen sind..

von bootroutine und autostarteinträgen habe ich keine ahnung also ich weiß nicht was du meinst ich google einfach mal..

@ :O:
Du solltest dein INTERNET abschalten! Denn mit jeder Minute, die du mit diesem PC im Internet verbringst, steigt die Gefahr, dass dein Rechner irgendwann wieder nicht mehr hochfährt. Du wirst Opfer von Virenangriffen, weil das Rootkit bei deinem PC alle Türen und Tore für diese gemeinen "Killerviren" öffnet. Also beende deine Internetverbindung (lade dir vorher alle nötigen Tools noch runter) und dann scanne!
Scanne, bis ale Virenscanner/Tools nichts mehr finden. Bereinige alles, prüfe alle Starteinträge per MSCONFIG-Befehl! Viel Glück!

Kleiner Nachtrag/Edit:

Versuche es im abgesicherten Modus! Falls nicht erfolgreich, hast du dafür schonmal die Systemwiederherstellung genutzt? Könnte was bringen, wenn da das Rootkit noch nicht existiert hat ;)

lad dir die tools aber von einem anderem pc runter, es kann auch ein virus sein der sich automatisch aufn usb kopiert

Und dann nicht den USB Stick wieder einfach in einen "reinen" PC stecken, nachdem du ihn in deinem benutzt hast.