Koos.exe versucht aufs Internet zu zugreifen |
||
---|---|---|
#0
| ||
09.04.2007, 17:22
Member
Beiträge: 14 |
||
|
||
09.04.2007, 17:25
Moderator
Beiträge: 7805 |
#2
Das Problem hatten wir heute schon einmal. Das ist ein Proxytrojaner. Nutze bitte Blacklight um die gemeldeten (drei?) Dateien umzubenennen: http://virus-protect.org/artikel/tools/rootkithook.html
Poste danach bitte noch folgende Infos: http://board.protecus.de/t23188.htm Wo du dir den irus eingefangen hast, kannst du nicht mehr feststellen? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.04.2007, 17:29
Member
Themenstarter Beiträge: 14 |
#3
hi, habe meinen rechner angemacht und dann wars einfach da. und jetzt nervt mich das aller 2 minuten.
danke erstmal für die (sehr schnelle) hilfe |
|
|
||
09.04.2007, 17:31
Moderator
Beiträge: 7805 |
||
|
||
09.04.2007, 17:44
Member
Themenstarter Beiträge: 14 |
#5
jetzt hat sich mein rechner automatisch runter gefahren und bei normalen start kam nur blauer bildschirm mit einer fehlermeldung. bin jetzt im abgesicherten modus und versuche deinen Anweisungen zu folgen.
....Jetzt hab ich wohl ein ernsthaftes Problem. Der Rechner lässt sich nur noch im sicheren Modus starten und Blacklight kann man da nicht ausführen. Was nun? Dieser Beitrag wurde am 09.04.2007 um 17:54 Uhr von emu000 editiert.
|
|
|
||
09.04.2007, 18:20
Moderator
Beiträge: 7805 |
#6
Du solltest auch im abgesicherten Modus die Systemwiederherstellung nutzen koennen. Stelle dein System einfach zu einem vorherigen Zeitpunkt wieder her.
Steht irgendwo unter alleProgramme/zubehoehr/Systemprogrmme __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.04.2007, 18:46
Member
Themenstarter Beiträge: 14 |
#7
ok, bin wieder drin. hab das gefühl das hängt mit meiner externen USB-Platte zusammen.es kommt nach dem windowsladebilschirm immer ein blauer bildschirm mit: Driver_IRQL_NOT_LESS_OR EQUAL.
Blacklight hat 9 Items gefunden. soll ich die alle löschen? |
|
|
||
09.04.2007, 18:47
Moderator
Beiträge: 7805 |
#8
Hui, bei neun, poste bitte das FSBL*.* Log welches Blacklight im Ordner erzeugt hat, von dem es aufgerufen wurde.
Aber die anderen Dinge von http://board.protecus.de/t23188.htm nicht vergessen... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.04.2007, 18:55
Member
Themenstarter Beiträge: 14 |
#9
FSBL:
04/09/07 18:31:45 [Info]: BlackLight Engine 1.0.61 initialized 04/09/07 18:31:45 [Info]: OS: 5.1 build 2600 (Service Pack 2) 04/09/07 18:31:45 [Note]: 7019 4 04/09/07 18:31:45 [Note]: 7005 0 04/09/07 18:31:51 [Note]: 7006 0 04/09/07 18:31:51 [Note]: 7011 524 04/09/07 18:31:51 [Note]: 7026 0 04/09/07 18:31:51 [Note]: 7026 0 04/09/07 18:31:51 [Note]: 7024 3 04/09/07 18:31:51 [Info]: Hidden process: C:\WINDOWS\system32\koos.exe 04/09/07 18:31:58 [Note]: FSRAW library version 1.7.1021 04/09/07 18:41:18 [Info]: Hidden file: C:\WINDOWS\system32\koos.exe 04/09/07 18:41:18 [Note]: 7002 0 04/09/07 18:41:18 [Note]: 7003 1 04/09/07 18:41:18 [Note]: 10002 1 04/09/07 18:41:18 [Info]: Hidden file: c:\WINDOWS\system32\kprof 04/09/07 18:41:18 [Note]: 7002 0 04/09/07 18:41:18 [Note]: 7003 1 04/09/07 18:41:18 [Note]: 10002 1 04/09/07 18:41:23 [Info]: Hidden file: c:\WINDOWS\system32\wincom32.ini 04/09/07 18:41:23 [Note]: 10002 1 04/09/07 18:41:23 [Info]: Hidden file: c:\WINDOWS\system32\wincom32.sys 04/09/07 18:41:23 [Note]: 10002 1 04/09/07 18:41:24 [Info]: Hidden file: c:\WINDOWS\system32\windev-1f02-7274.sys 04/09/07 18:41:24 [Note]: 10002 1 04/09/07 18:41:24 [Info]: Hidden file: c:\WINDOWS\system32\windev-2492-3556.sys 04/09/07 18:41:24 [Note]: 10002 1 04/09/07 18:41:24 [Info]: Hidden file: c:\WINDOWS\system32\windev-5805-59a8.sys 04/09/07 18:41:24 [Note]: 10002 1 04/09/07 18:41:25 [Info]: Hidden file: c:\WINDOWS\system32\windev-peers.ini 04/09/07 18:41:25 [Note]: 10002 1 04/09/07 18:41:29 [Info]: Hidden file: c:\WINDOWS\system32\poof 04/09/07 18:41:29 [Note]: 7002 0 04/09/07 18:41:29 [Note]: 7003 1 04/09/07 18:41:29 [Note]: 10002 1 Logfile of HijackThis v1.99.1 Scan saved at 18:53:56, on 09.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\VPN Client\cvpnd.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Philips\Philips Lime Service\bin\Lime.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Emanuel aka Lil' Boy\Desktop\fsbl.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Emanuel aka Lil' Boy\Eigene Dateien\Eigene Programme\Hijyk\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\VPN Client\vpngui.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\Mechanical Desktop\MDT6\InstFred.ocx O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\Mechanical Desktop\MDT6\AcDcToday.ocx O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Mechanical Desktop\MDT6\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\Mechanical Desktop\MDT6\AcPreview.ocx O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Programme\Autodesk\Inventor Professional 9\bin\HSPCLPRO10.dll O20 - AppInit_DLLs: acaptuser32.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
||
09.04.2007, 18:58
Moderator
Beiträge: 7805 |
#10
Na super, zheltin und wopla!
Du musst diese Dinge umbenennen lassen: 04/09/07 18:41:18 [Info]: Hidden file: C:\WINDOWS\system32\koos.exe 04/09/07 18:41:18 [Info]: Hidden file: c:\WINDOWS\system32\kprof 04/09/07 18:41:23 [Info]: Hidden file: c:\WINDOWS\system32\wincom32.ini 04/09/07 18:41:23 [Info]: Hidden file: c:\WINDOWS\system32\wincom32.sys c:\WINDOWS\system32\windev-1f02-7274.sys c:\WINDOWS\system32\windev-2492-3556.sys c:\WINDOWS\system32\windev-5805-59a8.sys 04/09/07 18:41:25 [Info]: Hidden file: c:\WINDOWS\system32\windev-peers.ini 04/09/07 18:41:29 [Info]: Hidden file: c:\WINDOWS\system32\poof Es waee nett, wenn du die umbenannten Dateien nach dem neustart packen und an virus@protecus.de schicken koenntest. Blacklight haeng nach dem umbenennen einfach ein ".ren" an die Daei an. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.04.2007, 19:23
Member
Themenstarter Beiträge: 14 |
#11
OK
alles getan. Koos.exe versucht nicht mehr zuzugreifen. Nach dem Smile zu urteilen, war das anscheinend ein größeres Problem.Ist das Problem bzw der Trojaner jetzt behoben oder soll ich die Anleitung von der http://board.protecus.de/t23188.htm auch noch durchgehen? Hätte das nie ohne euch gepackt, bzw ein normaler Virenscanner auch nicht. Dafür habe davon zu wenig Ahnung. Die Datein habe ich euch gepackt und gemailt. Vielen Dank |
|
|
||
09.04.2007, 19:26
Moderator
Beiträge: 7805 |
#12
Danke, gehe doch bitte noch Combofix und datfindbat durch. Der Sicherheit wegen...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
ich bräuchte dringend eure Hilfe. Es versucht ständig eine Anwendung namens koos.exe aufs Internet zu zugreifen. Habe die Datei gesucht, gibt es aber nicht. Meine Firefall blockiert das natürlich und im angegeben Verzeichnis Windows\System32 gibs die Anwendung auch nicht.
Virenscanner ist schon durch und hat auch nix gefunden.
Hat jemand Erfahrung damit und kann mir jemand dabei helfen?
schon mal Danke im Voraus