Hallo,
also ich habe folgendes Poblem:
ich habe mir vor einiger Zeit einen Virus eingefangen, danach habe ich den Computer neu aufgesetzt, und dachte, dass damit eigentlich alles wieder gehen müsste. Falsch gedacht. Ich hab ein Antiviren Programm immoment nicht installiert, wollte das nach der Installation der Updates regeln. Im Internet habe ich nicht gesurft, nur Updates geladen. Jedenfalls hab ich jetzt den selben Virus drauf wie vor dem Aufsetzten.
Der macht sich dadurch bemerkbar:
- Im Taskmanager unter "Prozesse" erscheint unter meinem Benutzernamen ein unbekannter Prozess mit Namen: qdtqawqwy.exe Ich habe herausgefunden, dass der Virus den Namen seines Prozesses ändern kann, z.B.: hieß er vor dem aufsetzten: iidgpgmjw.exe.
- Ich kann den Prozess im Taskmanager zwar beenden, er macht sich dennoch gleich wieder auf.
- Er verhindert die Installation von Kaspersky AntiVirus.
- Er sendet von Zeit zu Zeit Nachrichten über den Nachrichtendienst, indem ich aufgefordert werde ein Registrierungsupdate von einer unbekannten Seite zu laden.*
- Er verursacht, dass der Computer sich aufhängt.
- In der Registry findet man mehrere Einträge unter HKEY_LOCAL_MACHINE/Software/Microsoft/Shared Tools/MS Config/startupreg/MDM Rock 4**
- Ihn mittels msconfig.exe vom Autostart zu hindern hilft auch nix.
- Er hinterlässt unteranderem verschteckte Einträge auf C:/ , die aus einem AUTORUN-File und Windows-Installer Dateien mit Fantasienamen, wie stdcgd, bestehen.
- In der Registry verweist er auf die Datei qdtqawqwy.exe im System32 Verzeichnis, die ich aber nicht finden konnte (war auch nicht versteckt).
Einzelne Dateien zu manipulieren hilft nichts, weil der Virus sie wieder aktualisiert.
- Die Folgen sind hängenbleiben von Programmen, der PC ist sehr langsam, Internet geht nicht richtig,...

Ich kenn mich leider nicht besonders gut mit Viren aus, also falls Informationen Fehlen, bitte reinschreiben!
Ich hoffe ihr könnt mit der Beschreibung etwas anfangen und mir helfen!
Ich verwende WinXP (ziehmlich alte Version nicht mal auf SP1)

*

da diese Meldung nicht oft erscheint, kann ich den genauen Wortlaut nicht wiedergeben, aber es ging ungefähr so:
Nachricht von FROM an TO: - immer andere Sender und Empfänger -

REGISTRY NEEDS IMMIDIATE ATTENTION!

1.) Download registy update (helpfix.com/regfix.com/pchealth.com,...) - es waren immer andere Adressen -
2.) Install it.
3.) Restart your Computer.

- hier noch ein paar Warnungen über Datenverlust und ähnliches -

**

ab command REG_SZ C:\Windows\System32\qdtqawqwy.exe
ab hkey REG_SZ HKLM
ab inimapping REG_SZ 0
ab item REG_SZ qdtqawqwy
ab key REG_SZ SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Grüße
paralose

Hallo.

Zitat:

Ich verwende WinXP (ziehmlich alte Version nicht mal auf SP1)

Das kannste völlig knicken - derartige Kisten werden immer wieder verseucht aufgrund des niedrigen Patchlevels.
Deine Kiste gehört neu aufgesetzt - wenn das System wieder frisch ist, muss offline zumindest das SP2 eingespielt werden, erst dann kannste rel. gefahrlos ins Internet. Spiel danach umgehend weitere Updates (Hotfixes) ein, per manuellem Update oder über den Dienst der automatischen Updates.

Hi!

Sorry wenn ich jetzt das alte Thema wieder aufwühle,

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]