Archiv Altes Windows: 98, SE, ME und NT 16.921 Themen, 62.626 Beiträge

DFÜ Verbindung startet ohne Anlaß...

MichaH (Anonym) / 6 Antworten / Baumansicht Nickles

Hallo Leute
habe folgendes Problem:
Aus irgendeinem Grund startet kurz nach dem Erscheinen des Desktop (98SE) die Dfü Verbindung,
im Taskmanager erscheint dann als zusätzliches Programm Notpad? und die Rnaap.
Habe alle Autostartfunktionen abgeschaltet, Viren gescannt, im Msconfig einen Eintrag StartIE4
deaktiviert (aktiviert sich von selbst wieder!)komme nicht mehr weiter......

MichaH

wudmx MichaH (Anonym) „DFÜ Verbindung startet ohne Anlaß...“
Optionen

hi!
geh mal in die reg und dann zu folgendem ast:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
chek dort mal alle run... folder ab!
vielleicht hat sich hier was eingeschlichen!
ciao
wudmx
-_-_-_ www.svbietigheim.de -_-_-_

triker (Anonym) wudmx „hi!geh mal in die reg und dann zu folgendem ast:HKEY_LOCAL_MACHINE Software...“
Optionen

Das ist wirklich ein Virus.
Hatte noch ein Backup vom Betriebssystemund habe die Notepad.exe
einfach zurückgespielt,aber vorher die olle Notepad.exe gelöscht.
Wo kann man das Shitding sich nur eingefangen haben?

Fragmaster MichaH (Anonym) „DFÜ Verbindung startet ohne Anlaß...“
Optionen

Hmm,
das klingt sehr wie der Virus (die Viren), den/die wir uns letzte Woche im Büro eingefangen haben. Schau mal in c:\windows nach, ob dort neben der notepad.exe noch eine Datei note.com steht. Dann hast Du ein Virus, welches sich als Notepad.exe tarnt und das ursprüngliche Notepad als note.com umbenennt. Also dann das versiffte Notepad.exe löschen und note.com wieder umbenennen - fertig. Außerdem solltest Du unter c:\ nach einer Datei netlog.vsb suchen - diese ist ebenfalls ein neues Virus - und diese löschen. Beide Viren machen laut Kaspersky-Lab nix kaputt, destabilisieren aber den Rechner und verursachen das Dir aufgefallene Problem. Falls Du an einem Netzwerk hängst, muß es wahrscheinlich komplett desinfiziert werden.
Good Luck, F.

(Anonym) MichaH (Anonym) „DFÜ Verbindung startet ohne Anlaß...“
Optionen

Hi
ließ bitte folgende News:

Der Qaz-Wurm, vormals als Qaz.Trojan bekannt, ist in Umlauf. Seine exakte Bezeichnung ist W32.HLLW.Qaz.A. Das Programm nimmt auf einem befallenen Rechner den Namen Notepad.exe an und gibt dem ursprünglichen Notepad den Namen Note.com. Zudem ändert er die Windows Registry-Datei, durch den Eintrag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run as value StartIE=notepad.exe
Hierdurch wird das falsche Notepad bei jedem Neustart aktiviert. Abschließend mailt der Qaz-Wurm seinem Programmierer die IP-Adresse des befallenen Rechners und wartet dann als Trojanisches Pferd an Port 7597 auf Befehle.

Der Wurm hat eine Größe von knapp 120.320 Bytes. Das echte Notepad ist nur 56 K groß, so dass ein befallener Computer leicht an der ungewöhnlichen Größe von Notepad.exe zu erkennen ist.

Qaz durchsucht bei befallenen Rechnern das Netzwerk nach Computern, die er infizieren kann. Er tut dies, indem er auch dort Notepad.exe ersetzt und das ursprüngliche Notepad als Note.com abspeichert. Der Wurm verbreitet sich nicht von selber außerhalb geschlossener Netzwerke.

Um den Wurm zu entfernen, reichen einige leichte Handgriffe:

1)
Löschen sie alle Dateien mit der Bezeichnung W32.HLLW.Qaz.A oder az.Trojan.

2)
Suchen Sie nach Note.com und ersetzen Sie damit notepad.exe.

3)
Entfernen Sie aus der Registry den Eintrag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run as value StartIE=notepad.exe

4)
Sollte Ihr Computer an ein Netzwerk angeschlossen sein, dann überprüfen Sie die angeschlossenen Rechner auf eine Infektion mit Qaz. Führen Sie dort gegebenenfalls die gleichen Arbeitsschritte aus. (PC-WELT, 13.09.2000, meh)

Cu Matze

MichaH (Anonym) Nachtrag zu: „DFÜ Verbindung startet ohne Anlaß...“
Optionen

Danke Leute für Eure Hilfe, es ist tatsächlich ein Trojaner,
beste Beschreibung zur Behebung von ANONYM...

MichaH

Papi (Anonym) MichaH (Anonym) „DFÜ Verbindung startet ohne Anlaß...“
Optionen

Frage????
Mein Sohnemann fragte mich wie das Teil auf den Rechner kommt.
Wenn es einer weiss bitte bescheid sagen