[Hilfe] Was ist das für ein Ding? (Virus?)

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von pixelkiller, 24. Juli 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 24. Juli 2005
    Wenn ich den PC starte, dann startet automatisch die Windows konosle, steht aber nichts drin und ein Fenster kommt. Dort steht:

    16-Bit-Ms-Dos Teilsystem
    C:\Windows\system32\nulware.exe
    Die NTVDM-CPU hat einen ungültigen Befehl entdeckt
    CS:06C0 IP: FF FA FF FF 01 Klicken sie auf schließen um die Anwendung zu beenden!


    Ich habe unterdessen einmal bei "Start\Ausführen, dann "msconfig" den Befehl nulware.exe abgeschaltet. Die Meldung kommt jetzt nicht mehr, aber auch im System32 ordner finde ich diese .exe nicht!!

    Bei Google habe ich auch nichts schlaues gefunden... (oder falsch gesucht)


    Wäre euch sehr dankbar, wenn mir jemand sagen könnte, wie ich den vom PC deleten könnte, sowie erklären, was das für ein Virus (oder was auch immer) ist.

    mfg
     
  2. 24. Juli 2005
     
  3. 24. Juli 2005
    hmm....


    kann man den nicht irgendwie blockieren, oder löschen?? wenn ja, wie ??


    @ xodox haste mal ne 10er
     
  4. 31. Juli 2005
    Die Datei Nulware.exe ist unsichtbar.

    wie du die datei loswirst

    unter killbox kann man die datei mitsamt verzeichnis angeben, die gelöscht werden soll. (C:\Windows\system32\nulware.exe)
    http://nikita.eddys-domain.de/killbox.html

    hmmm außerdem gibt es unter umständen noch eine 'nulware.dat'
    und eine 'nulware.def'

    wenn du die dateien findest, pack sie mal in ein pw geschütztes archiv, und uppe dieses mal, bevor du sie mit einem shredder löschst.

    vereinzelt wird auch geschrieben, dass sich diese datei mehrfach kopiert, und sicherheitsbackups macht. wie du diese ausfindig machen kannst.. wahrscheinlich nur indem du unter einem alternativen betriebssystem (knoppix) die datei suchsen lässt.

    zu datei selbst gibt es kaum aussagen.
    es heißt, dass die datei eine art antivirensoftware ist ... sehr unwahrscheinlich
    außerdem heist es, wie oben auch schon beschrieben, dass die datei den PC auspionieren soll...

    tja, im grunde genommen ist die datei bislang noch sehr unbekannt.

    man geht jedoch davon aus, das sie durch ein active x script auf die festplatte kommt.

    so, dass sind alle infos, die ich hab finden können.
    hoffe das hat dir weiterhelfen können, auch wenn es etwas spät kommt.

    mfg spotting
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.