PMS/FURootkit

Dieses Thema PMS/FURootkit im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Stefan D., 15. Apr. 2005.

Thema: PMS/FURootkit Hi Leute! Ich hab da n Problem mit meinem PC und zwar hab ich so genanntes PMS/FURootkit drauf!! Das wirkt sich so...

  1. Hi Leute!
    Ich hab da n Problem mit meinem PC und zwar hab ich so genanntes PMS/FURootkit drauf!! Das wirkt sich so aus, dass ich den Taskmanager nicht aufmachen kann und außerdem funktioniert der AVGuard nicht mehr...wahrscheinlich geht noch mehr nicht aber da bin ich noch nicht drauf gekommen.
    Naja auf jeden Fall kann mein AntiVirus Programm nix dagegen tun, und Ad-Aware auch nicht. Ich hab mir jetzt unhackme runter geladen, womit ich das Rootkit auch finden und löschen kann...das einzige Problem is, dass ich danach den Pc nicht mehr normal starten kann. Ich muss dann immer Windows mit der letzten, bekannten, funktionierenden Konfiguration starten, was bedeutet, dass ich mein Rootkit auch wieder hab.... Ziehmlich beschissen das Ganze!
    Vielleicht weiß ja i-wer was man dagegen machen kann, außer den Computer neu aufsetzen!

    *verschoben von Windows XP*
     
  2. hi stefan,

    erstx wäre zu wissen, in welcher datei diese possible malicious maleware gefunden wurde. dann wäre es auch nicht schlecht, wenn du die hilfedatei einfach x liest, was pms überhaupt bedeutet.

    und dann wäre der nächstlogische schritt, die pms-erkennung zu entfernen deaktivieren. dies machst du über das konfigurationsmenü des guards unter unerwünschte programme. ;)
     
  3. Also die Datei in der sich das Ding finden lässt heist msdirectx.sys....kann ICH nix damit anfangen!

    Welche Hilfedatei soll ich durchlesen??
     
  4. Ach ja....die PMS-Erkennung hab ich deaktiviert. Hat sich nix an dam Ganzen geändert. :'(
     
  5. Bin gerade drauf gekommen, dass mein Hijackthis auch nicht funzt...
    Langsam wirds ärgerlich :mad:
     
  6. Hört sich fast nach einer Neuinstallation an.
    Was in den meissten Fällen von Schädlingsbefall auch sicherlich die sauberste Lösung wäre.

    Edit: Und sich mal Gedanken darüber machen, wie das Zeug auf dem Rechner kommt.
     
  7. die ein jedes programm mit sich führt. schaue x nach, dort wirst du auch den punkt hilfe entdecken.

    zur msdirectx.sys: diese kannst du hier x untersuchen lassen. http://virusscan.jotti.org/de/
     
  8. So erstmal danke, dass ihr mir helft!!!!!

    Hab die Datein scannen lassen. Das is dabei rausgekommen:

    [i]AntiVir
    PMS/FURootkit possible malicious software gefunden
    Avast
    Win32:Trojan-gen. {Other} gefunden
    AVG Antivirus
    Collected.5.L gefunden
    BitDefender
    Trojan.Rootkit.H gefunden
    ClamAV
    Trojan.HacDef-8 gefunden
    Dr.Web
    Trojan.FuRootkit gefunden
    F-Prot Antivirus
    W32/Furootkit.B@tool gefunden
    Fortinet
    W32/SDBot.PZ-net gefunden
    Kaspersky Anti-Virus
    Trojan.Win32.Rootkit.h gefunden
    mks_vir
    Trojan.Rootkit.H gefunden
    NOD32
    Win32/Rootkit.H gefunden
    Norman Virus Control
    W32/FU_Rootkit.B gefunden
    VBA32
    Trojan.Win32.Rootkit.h gefunden[/i]


    Klingt nicht so gut....
     
  9. moin,

    dann nenne uns doch x den kompletten pfad, wo die datei gefunden wurde. alternativ, kannst du auch in der logdatei nachschauen. dort muß der pfad auf jeden fall drinstehen.

    oder du stellst hier x ein hijackthis protokoll rein, damit man sich x einen überblickk verschaffen kann.
     
  10. Der Pfad der Datei is...C:\Dokumente und Einstellungen\<mein Name>

    Mein Hijackthis tut leider nix....blinkt nur ganz kurz auf, wenn ich drauf klick! Hab schon 3 verschiedene runter geladen, geht aber keins. Wird sicher von dem Rootkit blockiert.

    Ach ja...n Freund von mir meinte, dass ich mir da wohl was ganz schlimmes eingefangen hab. Also ich denke nicht, dass da was ums neu aufsetzten herum führt... Außerdem hat er gesagt, dass es ganz gut wäre die Speicherstruktur der Festplatte zu zerstören...was haltet ihr davon? Hab gar nicht gewusst das sowas geht und kann mir nicht vorstellen, dass das nötig is.