MSMT4232.dll

Hi kennt jemand die DLL und weis wie man sie löschen kann, sowohl spybot als auch McAffe melden sie können sie aber weder löschen noch in Quarantäne stellen, mit dem command befehl kommt man nicht hin

[trolldich]

n'Abend
so sollte es gehen:

Verborgene Dateien sichtbar machen und dann
C:\WINDOWS\system32\MSMT4232.DLL
und dort löschen.
Wenn das nicht geht Hijack This durchlaufen lassen.

Gruß
Oliver
Sollte das alles nicht helfen dann mal hiermit scannen Um Links zu sehen, bitte registrieren

Zitat:

Zitat von trolldich

n'Abend
so sollte es gehen:

Verborgene Dateien sichtbar machen und dann
C:\WINDOWS\system32\MSMT4232.DLL
und dort löschen.

Wenn das nicht geht Hijack This durchlaufen lassen.

Gruß
Oliver
Sollte das alles nicht helfen dann mal hiermit scannen Um Links zu sehen, bitte registrieren

Ich schrieb doch schon das es nicht geht, logisch sehe ich die dll nur löschen geht nicht, noch nicht mal im cammand modus

[trolldich]

spycatcher express kann die Datei löschen. Zumindest bestätigen died die logfiles.
Die .dll ist übrigens Bestandteil eines Rootkits. Was neues installiert in letzter Zeit? Sony USB.Stick z.B.?

Zitat:

Zitat von trolldich

spycatcher express kann die Datei löschen. Zumindest bestätigen died die logfiles.
Die .dll ist übrigens Bestandteil eines Rootkits. Was neues installiert in letzter Zeit? Sony USB.Stick z.B.?

Nichts
war heute beim googlen - plötzlich kam eine Viruswarnung vom realtime checker und spybot identifizierte diese dll konnte sie aber auch nicht löschen,
wenn man mit dem explorer drauf geht - stirbt dieser.
Geht man mit Command (DOS Fenster) drauf sieht man die Datei nicht.

[trolldich]

Schon mal mit TotalCommander versucht?

[Berny]

Einen Rootkit kannst, wenn überhaupt, nur im Abgesicherten Modus löschen!
Das kommt daher, da ein RootKit als Grundsystem im Windows läuft und Windows daher ein löschen dieser Datei auch nicht zuläßt.
Vermutlich hast du dir schon mal vorher diesen Mist geholt, aber erst beim letzten Neustart wurde der Mist installiert.

Du kannst aber auch die WinXP-CD einlegen, davon booten, die Reparaturkonsole wählen und dann dort entsprechend die Datei löschen. (Vermutlich die bessere Methode!)

Kannst DOS noch ? (denke schon )
del = löschen
cd = Verzeichnis wechseln
dir = Verzeichnis auflisten

Nur zur Info

Zitat:

Die .dll ist übrigens Bestandteil eines Rootkits. Was neues installiert in letzter Zeit? Sony USB.Stick z.B.?

Nicht alle Rootkits kommen von Sony !
Die haben bei den CDs mal sowas gehabt (BGM-Kopier-Schutz), aber aufgrund massiver Proteste haben sie das einstellen müssen!

Hmmm, such mal im Forum, fällt mir gerade ein, da hab ich schon mal ein Tool gepostet, welches mit Rootkits umgehen kann, hab aber jetzt keine Zeit mehr zum suchen!

[trolldich]

Zitat:

Zitat von bootsboerse.at

Einen Rootkit kannst, wenn überhaupt, nur im Abgesicherten Modus löschen!

Vollkommen richtig. Geht nur in DOS und nur dann nur im abgesicherten Modus. "rootkitrevealer" kann das.

Zitat:

Zitat von bootsboerse.at

Die haben bei den CDs mal sowas gehabt (BGM-Kopier-Schutz), aber aufgrund massiver Proteste haben sie das einstellen müssen!

Dafür haben's dann jetzt mal versucht den auf einen USB-Stick draufzupacken

Zitat:

Zitat von bootsboerse.at

Nicht alle Rootkits kommen von Sony !

Um Gottes willen. Das habe ich ja nie behauptet. War halt nur der neueste, der mir so spontan eingefallen ist.

Gruß
Oliver

Zitat:

Zitat von bootsboerse.at

Einen Rootkit kannst, wenn überhaupt, nur im Abgesicherten Modus löschen!

Kannst DOS noch ? (denke schon )
del = löschen
cd = Verzeichnis wechseln
dir = Verzeichnis auflisten

In meinem Alter hat man Jahrelang nur DOS gehabt wie soll man das vergessen

Im Ernst im abgesicherten Modus hat es beim zweiten Anlauf geklappt !