[Hilfe] Was ist das für ein Ding? (Virus?)

pixelkiller · 24. Juli 2005

Wenn ich den PC starte, dann startet automatisch die Windows konosle, steht aber nichts drin und ein Fenster kommt. Dort steht:

16-Bit-Ms-Dos Teilsystem
C:\Windows\system32\nulware.exe
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt
CS:06C0 IP: FF FA FF FF 01 Klicken sie auf schließen um die Anwendung zu beenden!

Ich habe unterdessen einmal bei "Start\Ausführen, dann "msconfig" den Befehl nulware.exe abgeschaltet. Die Meldung kommt jetzt nicht mehr, aber auch im System32 ordner finde ich diese .exe nicht!!

Bei Google habe ich auch nichts schlaues gefunden... (oder falsch gesucht)

Wäre euch sehr dankbar, wenn mir jemand sagen könnte, wie ich den vom PC deleten könnte, sowie erklären, was das für ein Virus (oder was auch immer) ist.

mfg

Anzeige

xodox · 24. Juli 2005

nulware.exe Datei Info
Der Prozess gehört zur Software Nulware der Firma Nulware.

Charakteristik: nulware.exe befindet sich im Ordner C:\Windows\System32. Die Dateigröße unter Windows XP ist 91648 bytes.
Es gibt keine Dateibeschreibung. Die Software wird automatisch beim Windows-Start aufgerufen (siehe Registry Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Die Datei nulware.exe wird vom Betriebssystem Windows nicht benötigt. Die Software hat kein sichtbares Fenster. Die Datei nulware.exe ist im Windows Ordner obwohl sie keine Windows Systemdatei ist. Der Prozess stellt auf einem Port eine Verbindung zum LAN oder Internet her. nulware.exe kann Programme überwachen, andere Programme manipuliern. Deshalb bewerten wir diese Datei zu 63% als gefährlich.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

pixelkiller · 24. Juli 2005

hmm....

kann man den nicht irgendwie blockieren, oder löschen?? wenn ja, wie ??

@ xodox haste mal ne 10er

spotting · 31. Juli 2005

Die Datei Nulware.exe ist unsichtbar.

wie du die datei loswirst

unter killbox kann man die datei mitsamt verzeichnis angeben, die gelöscht werden soll. (C:\Windows\system32\nulware.exe)

http://nikita.eddys-domain.de/killbox.html

hmmm außerdem gibt es unter umständen noch eine 'nulware.dat'
und eine 'nulware.def'

wenn du die dateien findest, pack sie mal in ein pw geschütztes archiv, und uppe dieses mal, bevor du sie mit einem shredder löschst.

vereinzelt wird auch geschrieben, dass sich diese datei mehrfach kopiert, und sicherheitsbackups macht. wie du diese ausfindig machen kannst.. wahrscheinlich nur indem du unter einem alternativen betriebssystem (knoppix) die datei suchsen lässt.

zu datei selbst gibt es kaum aussagen.
es heißt, dass die datei eine art antivirensoftware ist ... sehr unwahrscheinlich
außerdem heist es, wie oben auch schon beschrieben, dass die datei den PC auspionieren soll...

tja, im grunde genommen ist die datei bislang noch sehr unbekannt.

man geht jedoch davon aus, das sie durch ein active x script auf die festplatte kommt.

so, dass sind alle infos, die ich hab finden können.
hoffe das hat dir weiterhelfen können, auch wenn es etwas spät kommt.

mfg spotting

Nützliche Suchen

[Hilfe] Was ist das für ein Ding? (Virus?)

Videos zum Themenbereich