Koos.exe versucht aufs Internet zu zugreifen

#0
09.04.2007, 17:22
Member

Beiträge: 14
#1 Hi,

ich bräuchte dringend eure Hilfe. Es versucht ständig eine Anwendung namens koos.exe aufs Internet zu zugreifen. Habe die Datei gesucht, gibt es aber nicht. Meine Firefall blockiert das natürlich und im angegeben Verzeichnis Windows\System32 gibs die Anwendung auch nicht.

Virenscanner ist schon durch und hat auch nix gefunden.

Hat jemand Erfahrung damit und kann mir jemand dabei helfen?

schon mal Danke im Voraus
Seitenanfang Seitenende
09.04.2007, 17:25
Moderator

Beiträge: 7805
#2 Das Problem hatten wir heute schon einmal. Das ist ein Proxytrojaner. Nutze bitte Blacklight um die gemeldeten (drei?) Dateien umzubenennen: http://virus-protect.org/artikel/tools/rootkithook.html

Poste danach bitte noch folgende Infos: http://board.protecus.de/t23188.htm

Wo du dir den irus eingefangen hast, kannst du nicht mehr feststellen?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 17:29
Member

Themenstarter

Beiträge: 14
#3 hi, habe meinen rechner angemacht und dann wars einfach da. und jetzt nervt mich das aller 2 minuten.

danke erstmal für die (sehr schnelle) hilfe
Seitenanfang Seitenende
09.04.2007, 17:31
Moderator

Beiträge: 7805
#4 Mal schauen, was die Reporte fuer Ergebnisse bringen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 17:44
Member

Themenstarter

Beiträge: 14
#5 jetzt hat sich mein rechner automatisch runter gefahren und bei normalen start kam nur blauer bildschirm mit einer fehlermeldung. bin jetzt im abgesicherten modus und versuche deinen Anweisungen zu folgen.

....Jetzt hab ich wohl ein ernsthaftes Problem. Der Rechner lässt sich nur noch im sicheren Modus starten und Blacklight kann man da nicht ausführen.

Was nun?
Dieser Beitrag wurde am 09.04.2007 um 17:54 Uhr von emu000 editiert.
Seitenanfang Seitenende
09.04.2007, 18:20
Moderator

Beiträge: 7805
#6 Du solltest auch im abgesicherten Modus die Systemwiederherstellung nutzen koennen. Stelle dein System einfach zu einem vorherigen Zeitpunkt wieder her.

Steht irgendwo unter alleProgramme/zubehoehr/Systemprogrmme
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 18:46
Member

Themenstarter

Beiträge: 14
#7 ok, bin wieder drin. hab das gefühl das hängt mit meiner externen USB-Platte zusammen.es kommt nach dem windowsladebilschirm immer ein blauer bildschirm mit: Driver_IRQL_NOT_LESS_OR EQUAL.


Blacklight hat 9 Items gefunden. soll ich die alle löschen?
Seitenanfang Seitenende
09.04.2007, 18:47
Moderator

Beiträge: 7805
#8 Hui, bei neun, poste bitte das FSBL*.* Log welches Blacklight im Ordner erzeugt hat, von dem es aufgerufen wurde.
Aber die anderen Dinge von http://board.protecus.de/t23188.htm nicht vergessen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 18:55
Member

Themenstarter

Beiträge: 14
#9 FSBL:

04/09/07 18:31:45 [Info]: BlackLight Engine 1.0.61 initialized
04/09/07 18:31:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/09/07 18:31:45 [Note]: 7019 4
04/09/07 18:31:45 [Note]: 7005 0
04/09/07 18:31:51 [Note]: 7006 0
04/09/07 18:31:51 [Note]: 7011 524
04/09/07 18:31:51 [Note]: 7026 0
04/09/07 18:31:51 [Note]: 7026 0
04/09/07 18:31:51 [Note]: 7024 3
04/09/07 18:31:51 [Info]: Hidden process: C:\WINDOWS\system32\koos.exe
04/09/07 18:31:58 [Note]: FSRAW library version 1.7.1021
04/09/07 18:41:18 [Info]: Hidden file: C:\WINDOWS\system32\koos.exe
04/09/07 18:41:18 [Note]: 7002 0
04/09/07 18:41:18 [Note]: 7003 1
04/09/07 18:41:18 [Note]: 10002 1
04/09/07 18:41:18 [Info]: Hidden file: c:\WINDOWS\system32\kprof
04/09/07 18:41:18 [Note]: 7002 0
04/09/07 18:41:18 [Note]: 7003 1
04/09/07 18:41:18 [Note]: 10002 1
04/09/07 18:41:23 [Info]: Hidden file: c:\WINDOWS\system32\wincom32.ini
04/09/07 18:41:23 [Note]: 10002 1
04/09/07 18:41:23 [Info]: Hidden file: c:\WINDOWS\system32\wincom32.sys
04/09/07 18:41:23 [Note]: 10002 1
04/09/07 18:41:24 [Info]: Hidden file: c:\WINDOWS\system32\windev-1f02-7274.sys
04/09/07 18:41:24 [Note]: 10002 1
04/09/07 18:41:24 [Info]: Hidden file: c:\WINDOWS\system32\windev-2492-3556.sys
04/09/07 18:41:24 [Note]: 10002 1
04/09/07 18:41:24 [Info]: Hidden file: c:\WINDOWS\system32\windev-5805-59a8.sys
04/09/07 18:41:24 [Note]: 10002 1
04/09/07 18:41:25 [Info]: Hidden file: c:\WINDOWS\system32\windev-peers.ini
04/09/07 18:41:25 [Note]: 10002 1
04/09/07 18:41:29 [Info]: Hidden file: c:\WINDOWS\system32\poof
04/09/07 18:41:29 [Note]: 7002 0
04/09/07 18:41:29 [Note]: 7003 1
04/09/07 18:41:29 [Note]: 10002 1


Logfile of HijackThis v1.99.1
Scan saved at 18:53:56, on 09.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\VPN Client\cvpnd.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Philips\Philips Lime Service\bin\Lime.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Emanuel aka Lil' Boy\Desktop\fsbl.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Emanuel aka Lil' Boy\Eigene Dateien\Eigene Programme\Hijyk\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\VPN Client\vpngui.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\Mechanical Desktop\MDT6\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\Mechanical Desktop\MDT6\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Mechanical Desktop\MDT6\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\Mechanical Desktop\MDT6\AcPreview.ocx
O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Programme\Autodesk\Inventor Professional 9\bin\HSPCLPRO10.dll
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
09.04.2007, 18:58
Moderator

Beiträge: 7805
#10 Na super, zheltin und wopla!;)

Du musst diese Dinge umbenennen lassen:

04/09/07 18:41:18 [Info]: Hidden file: C:\WINDOWS\system32\koos.exe
04/09/07 18:41:18 [Info]: Hidden file: c:\WINDOWS\system32\kprof
04/09/07 18:41:23 [Info]: Hidden file: c:\WINDOWS\system32\wincom32.ini
04/09/07 18:41:23 [Info]: Hidden file: c:\WINDOWS\system32\wincom32.sys
c:\WINDOWS\system32\windev-1f02-7274.sys
c:\WINDOWS\system32\windev-2492-3556.sys
c:\WINDOWS\system32\windev-5805-59a8.sys
04/09/07 18:41:25 [Info]: Hidden file: c:\WINDOWS\system32\windev-peers.ini
04/09/07 18:41:29 [Info]: Hidden file: c:\WINDOWS\system32\poof

Es waee nett, wenn du die umbenannten Dateien nach dem neustart packen und an virus@protecus.de schicken koenntest. Blacklight haeng nach dem umbenennen einfach ein ".ren" an die Daei an.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 19:23
Member

Themenstarter

Beiträge: 14
#11 OK

alles getan. Koos.exe versucht nicht mehr zuzugreifen. Nach dem Smile zu urteilen, war das anscheinend ein größeres Problem.Ist das Problem bzw der Trojaner jetzt behoben oder soll ich die Anleitung von der http://board.protecus.de/t23188.htm auch noch durchgehen?
Hätte das nie ohne euch gepackt, bzw ein normaler Virenscanner auch nicht. Dafür habe davon zu wenig Ahnung.


Die Datein habe ich euch gepackt und gemailt.

Vielen Dank
Seitenanfang Seitenende
09.04.2007, 19:26
Moderator

Beiträge: 7805
#12 Danke, gehe doch bitte noch Combofix und datfindbat durch. Der Sicherheit wegen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: