BlueMan 10 Geschrieben 22. Dezember 2003 Melden Teilen Geschrieben 22. Dezember 2003 Hallo Allerseits! Die oben genannte Datei (crypt.exe) versucht eine Verbindung mit dem Internet aufzubauen. Wenn ich das per Firewall verbiete, wird meine Verbindung gekappt. Wenn ich die Anfrage jedoch nicht beantworte, ist die Verbindung einwandfrei. Was ist denn das für eine Datei? Das merkwürdigste ist allerdings, dass ist erst gestern erzeugt worden ist! Ich habe gestern nichts installiert oder sonstiges am System verändert! Kann mir da einer helfen? Gruss BlueMan Zitieren Link zu diesem Kommentar
BlueMan 10 Geschrieben 22. Dezember 2003 Autor Melden Teilen Geschrieben 22. Dezember 2003 Habe das Problem inzwischen gelöst. Offensichtlich bin ich (wenn mein der Antivirensoftware glauben schenkt) von Sober.C1 "überfallen" worden. Wie ich's herausfand? Nun: merkwürdiger Weise fand ich unter meinen laufenden Prozessen folgende Dateien: adjvj.exe crypt.exe dkl64on.exe drvpzdisk.exe Nach längerer Recherche fand ich heraus dass zufällig alle vier am gleichen Tag zu gleicher Zeit erstellt wurden - nämlich gestern! Ich versuchte immer wieder crypt.exe zu schließen, was mir jedoch nicht gelang. Als ich dann dkl64on.exe beendete, fing mein Antivirenprogramm an zu jaulen und gab die o.g. Datein als Wurm-Dateien aus, die ich dann sofort löschte. Nachdem ich nun den Rechner erneut hochgefahren habe, wurde crypt.exe und dat32ll.exe ebenfalls als Wurm-Dateien identifiziert. Alle schön säuberlich im system32-Ordner von XP. Da nun das im ersten Beitrag erwähnte Problem nicht mehr auftaucht, gehe ich davon aus, dass der Wurm besiegt ist. Ich empfehle Euch nach den o.g. Prozessen zu suchen und evtl. so vorzugehen, wie ich es oben beschrieben habe. Gruss BlueMan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.