TR.Worm.QAZ

Dieses Thema im Forum "Sicherheit" wurde erstellt von hhzipp, 10. September 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hhzipp

    hhzipp Byte

    Registriert seit:
    27. Dezember 2000
    Beiträge:
    21
    Hallo,
    Vor einiger Zeit, als ich noch keinen Virenwächter hatte, habe ich mir einen Virus oder Wurm eingefangen, der mir den Texteditor NOTEPAD versaute. NOTEPAD.EXE konnte ich durch eine saubere Datei ersetzen. Die Folgen der Infektion konnte ich bisher nicht beseitigen.
    Laut Viren-Scanner heißt der Wurm "TR.Worm.QAZ". Alles, was er tut, ist anscheinend, dass beim Windows-Start eine Textdatei im Notepad-Fenster erscheint, die den Namen "qazwsx.hsq" hat. Diese Datei enthält nichts; sie liegt im Windows-Verzeichnis. Wenn man sie löscht, erscheint beim nächsten Start eine Fehlermeldung: "Die Datei qazwsx.hsq konnte nicht gefunden werden. Soll sie angelegt werden?" Deshalb habe ich sie im Windows-Verzeichnis auch liegen lassen.
    Beim Erscheinen des Notepad-Fensters mit qazwsx.hsq klicke auf x (Beenden) und das war\'s. Damit kann ich eigentlich leben, will es auf Dauer aber nicht.
    Kann mir jemand helfen? Meine Vermutung ist, dass der Wurm irgendetwas in irgendeine DLL oder in die Registry geschrieben hat. Aber was und wo?
    Für Hilfe vielen Dank.
    Freundliche Grüße
    Hanno Heinrich Zipp
     
  2. hhzipp

    hhzipp Byte

    Registriert seit:
    27. Dezember 2000
    Beiträge:
    21
    Hallo,
    vielen Dank für die Hilfe.
    Gruß
    Hanno Heinrich Zipp
     
  3. LosTBytE

    LosTBytE Byte

    Registriert seit:
    15. August 2000
    Beiträge:
    54
    Genaueres unter:

    http://vil.nai.com/vil/content/v_98775.htm

    Gruß

    LosTBytE
     
  4. hhzipp

    hhzipp Byte

    Registriert seit:
    27. Dezember 2000
    Beiträge:
    21
    Hallo,
    vielen Dank für die Hilfe und den Hinweis auf sophos.de. Ich habe mir die Seite schon angesehen und glaube, dass ich den Wurm beseitigen kann.
    Gruß
    Hanno Heinrich Zipp
     
  5. Gast

    Gast Guest

    Na ein bissel mehr macht er schon...
    http://www.sophos.de/virusinfo/analyses/trojqaz.html
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen