1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Information ausblenden

TR.Worm.QAZ

Dieses Thema im Forum "Sicherheit" wurde erstellt von hhzipp, 10. September 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hhzipp

    hhzipp Byte

    Hallo,
    Vor einiger Zeit, als ich noch keinen Virenwächter hatte, habe ich mir einen Virus oder Wurm eingefangen, der mir den Texteditor NOTEPAD versaute. NOTEPAD.EXE konnte ich durch eine saubere Datei ersetzen. Die Folgen der Infektion konnte ich bisher nicht beseitigen.
    Laut Viren-Scanner heißt der Wurm "TR.Worm.QAZ". Alles, was er tut, ist anscheinend, dass beim Windows-Start eine Textdatei im Notepad-Fenster erscheint, die den Namen "qazwsx.hsq" hat. Diese Datei enthält nichts; sie liegt im Windows-Verzeichnis. Wenn man sie löscht, erscheint beim nächsten Start eine Fehlermeldung: "Die Datei qazwsx.hsq konnte nicht gefunden werden. Soll sie angelegt werden?" Deshalb habe ich sie im Windows-Verzeichnis auch liegen lassen.
    Beim Erscheinen des Notepad-Fensters mit qazwsx.hsq klicke auf x (Beenden) und das war\'s. Damit kann ich eigentlich leben, will es auf Dauer aber nicht.
    Kann mir jemand helfen? Meine Vermutung ist, dass der Wurm irgendetwas in irgendeine DLL oder in die Registry geschrieben hat. Aber was und wo?
    Für Hilfe vielen Dank.
    Freundliche Grüße
    Hanno Heinrich Zipp
     
  2. hhzipp

    hhzipp Byte

    Hallo,
    vielen Dank für die Hilfe.
    Gruß
    Hanno Heinrich Zipp
     
  3. LosTBytE

    LosTBytE Byte

    Genaueres unter:

    http://vil.nai.com/vil/content/v_98775.htm

    Gruß

    LosTBytE
     
  4. hhzipp

    hhzipp Byte

    Hallo,
    vielen Dank für die Hilfe und den Hinweis auf sophos.de. Ich habe mir die Seite schon angesehen und glaube, dass ich den Wurm beseitigen kann.
    Gruß
    Hanno Heinrich Zipp
     
  5. Gast

    Gast Guest

    Na ein bissel mehr macht er schon...
    http://www.sophos.de/virusinfo/analyses/trojqaz.html
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen