Home » Viren, Trojaner & Malware Forum » kill.exe mit schwarzem Fenster öffnet sich immerwieder(mirc-Symbol in der Leiste » Themenansicht
kill.exe mit schwarzem Fenster öffnet sich immerwieder(mirc-Symbol in der Leiste |
||
|---|---|---|
| #0
| ||
|
09.10.2007, 00:53
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
09.10.2007, 01:00
Ehrenmitglied
 Beiträge: 6028 |
#2
Wenn es sich Viren handelt,arbeite das mal ab http://board.protecus.de/t23188.htm
__________ MfG Argus |
|
|
|
|
|
|
09.10.2007, 01:40
...neu hier
Themenstarter Beiträge: 4 |
#3
Die Seite von atribune.org, um den AFT Cleaner runterzuladen, wird nicht gefunden!
Gibt es einen anderen Cleaner zum Downloaden? |
|
|
|
|
|
|
09.10.2007, 10:23
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
09.10.2007, 19:30
...neu hier
Themenstarter Beiträge: 4 |
#5
Probleme fingen so an, dass C:/WINNT/system32/.exe den PC abgeschaltet hat!
AntiVir meldete Trojaner: TR/Crypt.XPACK.Gen Dies ist jedoch ein Fehlalarm, wie in einem anderem Forumsbeitrag bereits geklärt wurde(Ursache soll eine unvollständige Installationsdatei sein laut AntiVir). In darauffolgenden VirenScans tauchten dann jedoch immerwieder Funde auf: Die Meldungen lauteten wie folgt: C:/WINNT/system32/os/KAHOL.exe enthält Viren oder unerwünschte Programme C:/WINNT/system32/os/LAVAN.bat enthält Erkennungsmuster des Batch-Virus BAT/Zapchast.AU.3 C:/WINNT/system32/os/Libparse.exe enthält Erkennungsmuster des Windows-Virus W32/Rndon.AO.03 C:/WINNT/system32/os/lock.bat enthält Erkennungsmuster des Droppers DR/IRCFlooder.2 C:/WINNT/system32/os/mainhg.dbx IRC-Virus IRC/ZCrew.J in mehreren Dateien wurde TR/Agent.AALL.28 gefunden (in mdm.exe, rundll32.exe u.a. ....) sowie TR/PSW.Zapchst.518 und Worm/SdBot.560640.1 nachfolgend die Scan Reporte wie empfohlen: ComboFix 07-10-09.3 - Robert 09.10.2007 17:49:13.1 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.3.1252.1.1031.18.94 [GMT 2:00] ausgeführt von:: D:\Eigene Dateien\Fotos und Dokumente\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\system32\MabryObj.dll . ((((((((((((((((((((((( Dateien erstellt von 2007-09-09 bis 2007-10-09 )))))))))))))))))))))))))))))) . 2007-10-09 17:46 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-08 00:28 192,512 --a--c--- C:\WINNT\system32\dllcache\unregmp2.exe 2007-10-08 00:27 301,712 --a------ C:\WINNT\system32\drmclien.dll 2007-10-08 00:27 301,712 --a--c--- C:\WINNT\system32\dllcache\drmclien.dll 2007-10-08 00:27 82,432 --a------ C:\WINNT\system32\drmstor.dll 2007-10-08 00:27 82,432 --a--c--- C:\WINNT\system32\dllcache\drmstor.dll 2007-10-08 00:27 9,728 --a--c--- C:\WINNT\system32\dllcache\npwmsdrm.dll 2007-10-08 00:20 <DIR> d-------- C:\Programme\BearShare Applications 2007-10-08 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\BearShare 2007-09-29 18:13 <DIR> d-------- C:\WINNT\system32\sounds 2007-09-29 18:13 <DIR> d-------- C:\WINNT\system32\logs 2007-09-29 18:11 1,227,264 --a------ C:\WINNT\system32\devcheck.exe 2007-09-29 18:11 1,171,456 --a------ C:\WINNT\system32\IPCSCAN.EXE 2007-09-29 18:11 1,155,072 --a------ C:\WINNT\system32\kill.exe 2007-09-29 18:11 493,105 --a------ C:\WINNT\system32\ddt.exe 2007-09-29 18:11 1,636 --a------ C:\WINNT\system32\find.bat 2007-09-29 18:11 160 --a------ C:\WINNT\system32\KAHOL.bat 2007-09-29 18:11 96 --a------ C:\WINNT\system32\edit.BAT 2007-09-29 18:11 9 --a------ C:\WINNT\system32\bot.dll 2007-09-25 00:19 <DIR> d-------- C:\WINNT\system32\os . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-09 15:36 --------- d-----w C:\Programme\cFos 2007-10-07 22:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adaptec Shared 2007-09-29 16:12 33,952 ----a-w C:\WINNT\system32\drivers\oreans32.sys 2007-09-26 00:50 --------- d-----w C:\Programme\MSN Messenger 2006-12-12 14:15 3,934 ----a-w C:\Programme\tmp.jpg 2006-07-12 00:00 271 ---h--w C:\Programme\desktop.ini 2006-07-12 00:00 22,080 ---h--w C:\Programme\folder.htt 2002-07-31 12:01 81,920 ------w C:\Programme\XMSocket.dll 2002-02-01 13:50 36,864 ------w C:\Programme\register.dll 2001-12-04 10:18 40,960 ------w C:\Programme\EventColl.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [01-05-08 14:00 C:\WINNT\system32\mobsync.exe] "WINDVDPatch"="CTHELPER.EXE" [02-07-02 17:56 C:\WINNT\system32\CTHELPER.EXE] "UpdReg"="C:\WINNT\UpdReg.EXE" [00-05-11 01:00 ] "Jet Detection"="C:\HardwareTreiber\Creative\SBLive\PROGRAM\ADGJDet.exe" [01-11-29 01:00 ] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [07-09-25 22:45 ] "cFosDNT"="C:\Programme\cFos\cFosDNT.exe" [04-10-15 17:44 ] "msnappau"="C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe" [04-08-13 17:41 ] "LVCOMSX"="C:\WINNT\System32\LVCOMSX.EXE" [05-12-09 15:32 ] "LogitechCameraAssistant"="C:\Programme\Logitech\Video\CameraAssistant.exe" [05-12-07 10:26 ] "LogitechVideo[inspector]"="C:\Programme\Logitech\Video\InstallHelper.exe" [05-12-07 10:33 ] "LogitechCameraService(E)"="C:\WINNT\System32\ElkCtrl.exe" [04-11-01 17:22 ] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [07-03-14 03:43 ] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [06-07-11 12:06 ] "XM2002"="C:\Programme\XM2002.exe" [] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [07-03-09 01:02 ] "Microsoft Office"="C:\WINNT\system32\mdm.exe" [] "Win2KService"="C:\WINNT\system32\nero.exe" [07-03-04 18:12 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [06-11-30 22:49 ] "LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [07-02-20 01:22 ] "Microsoft Office"="C:\WINNT\system32\mdm.exe" [] "Microsoft Windows Driver"="C:\WINNT\rundll32.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe "Microsoft Office"=C:\WINNT\system32\mdm.exe "Microsoft Windows Driver"=C:\WINNT\rundll32.exe R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 oreans32;oreans32;\??\C:\WINNT\system32\drivers\oreans32.sys R2 cFosNT;cFosNT;C:\WINNT\system32\Drivers\cFosNT.sys R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINNT\system32\drivers\LVPrcMon.sys *Newly Created Service* - IPNAT *Newly Created Service* - RASAUTO *Newly Created Service* - SHAREDACCESS . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-09 17:54:50 Windows 5.0.2195 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-09 17:58:03 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 07-10-09 17:57 . --- E O F --- --------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:40:43, on 09.10.2007 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\cisvc.exe C:\WINNT\System32\svchost.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\MSupdate.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\CTHELPER.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\cFos\cFosDNT.exe C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe C:\WINNT\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\CameraAssistant.exe C:\WINNT\System32\ElkCtrl.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\nero.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Paltalk Messenger\palstart.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe C:\WINNT\System32\cidaemon.exe C:\DOKUME~1\Robert\LOKALE~1\Temp\Rar$EX01.960\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dbsarticles.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\HardwareTreiber\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINNT\System32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [XM2002] C:\Programme\XM2002.exe -auto O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Microsoft Office] C:\WINNT\system32\mdm.exe O4 - HKLM\..\Run: [Win2KService] C:\WINNT\system32\nero.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Microsoft Office] C:\WINNT\system32\mdm.exe O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINNT\rundll32.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Microsoft Office] C:\WINNT\system32\mdm.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows Driver] C:\WINNT\rundll32.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: PalStart.lnk = C:\Programme\Paltalk Messenger\palstart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\XM2002.exe (file missing) O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\XM2002.exe (file missing) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153432370660 O17 - HKLM\System\CCS\Services\Tcpip\..\{46112811-573D-48C7-91DD-67AFD27A0BA8}: NameServer = 212.100.40.1 212.100.32.1 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\WINNT\system32\MSupdate.exe O23 - Service: Szservice - Unknown owner - C:\WINNT\czsrv.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe -- End of file - 9498 bytes ---------------------------------------------------------------------------------------------------------------------------- Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 24D6-4A74 Verzeichnis von C:\WINNT\system32 09.10.2007 18:05 3.091 mirc.ini 09.10.2007 17:57 55.080 vsconfig.xml 09.10.2007 17:56 333 neroupdate.ini 09.10.2007 17:53 676 ServUStartUpLog.txt 09.10.2007 17:53 885 ServUDaemon.ini 09.10.2007 17:52 24.888 BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000002-80641102}.rfx 09.10.2007 17:52 24.888 BMXCtrlState-{00000002-00000000-0000000C-00001102-00000002-80641102}.rfx 09.10.2007 17:52 16.420 BMXState-{00000002-00000000-0000000C-00001102-00000002-80641102}.rfx 09.10.2007 17:52 16.420 BMXStateBkp-{00000002-00000000-0000000C-00001102-00000002-80641102}.rfx 09.10.2007 17:52 1.080 settingsbkup.sfm 09.10.2007 17:52 1.080 settings.sfm 09.10.2007 17:52 24 DVCState-{00000002-00000000-0000000C-00001102-00000002-80641102}.dat 09.10.2007 17:52 24 DVCStateBkp-{00000002-00000000-0000000C-00001102-00000002-80641102}.dat 07.10.2007 19:30 42 control.ini 05.10.2007 10:07 279.552 swreg.exe 29.09.2007 18:13 23 rdate 06.09.2007 04:50 17.474.680 MRT.exe 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 15.04.2007 22:47 4.212 zllictbl.dat 13.04.2007 14:30 4.254 jupdate-1.6.0_01-b06.log 11.04.2007 16:13 1.636 find.bat |
|
|
|
|
|
|
09.10.2007, 21:07
Ehrenmitglied
Beiträge: 6028 |
#6
Neu auf setzen waere besser,alle Symptome sind da
 http://www.sophos.com/security/analyses/w32kavanbota.html__________ MfG Argus |
|
|
|
|
|
|
09.10.2007, 21:22
...neu hier
Themenstarter Beiträge: 4 |
#7
O.k., werde versuchen den PC neu aufzusetzen.
Danke für die schnelle Hilfe! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Es öffnet sich beim Start von Windows2000 automatisch, um gleich wieder zu verschwinden. Jedoch taucht dieses schwarze mirc-Fenster(chatfenster?) zwischendurch auf mit der Kennung: kill.exe und dem mirc-Symbol(s.mirc.com).
Dann kommt es immer öfters vor, dass die Internetverbindung abreisst und ich den PC neu starten muss, um wieder verbinden zu können.
Wie bekomme ich das gelöscht? Was muss getan werden?
Danke im Voraus!