| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HDM Rock 4 VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.11.2007, 22:18
| #1 |
| |  HDM Rock 4 Virus Hallo, also ich habe folgendes Poblem: ich habe mir vor einiger Zeit einen Virus eingefangen, danach habe ich den Computer neu aufgesetzt, und dachte, dass damit eigentlich alles wieder gehen müsste. Falsch gedacht. Ich hab ein Antiviren Programm immoment nicht installiert, wollte das nach der Installation der Updates regeln. Im Internet habe ich nicht gesurft, nur Updates geladen. Jedenfalls hab ich jetzt den selben Virus drauf wie vor dem Aufsetzten. Der macht sich dadurch bemerkbar: - Im Taskmanager unter "Prozesse" erscheint unter meinem Benutzernamen ein unbekannter Prozess mit Namen: qdtqawqwy.exe Ich habe herausgefunden, dass der Virus den Namen seines Prozesses ändern kann, z.B.: hieß er vor dem aufsetzten: iidgpgmjw.exe. - Ich kann den Prozess im Taskmanager zwar beenden, er macht sich dennoch gleich wieder auf. - Er verhindert die Installation von Kaspersky AntiVirus. - Er sendet von Zeit zu Zeit Nachrichten über den Nachrichtendienst, indem ich aufgefordert werde ein Registrierungsupdate von einer unbekannten Seite zu laden.* - Er verursacht, dass der Computer sich aufhängt. - In der Registry findet man mehrere Einträge unter HKEY_LOCAL_MACHINE/Software/Microsoft/Shared Tools/MS Config/startupreg/MDM Rock 4** - Ihn mittels msconfig.exe vom Autostart zu hindern hilft auch nix. - Er hinterlässt unteranderem verschteckte Einträge auf C:/ , die aus einem AUTORUN-File und Windows-Installer Dateien mit Fantasienamen, wie stdcgd, bestehen. - In der Registry verweist er auf die Datei qdtqawqwy.exe im System32 Verzeichnis, die ich aber nicht finden konnte (war auch nicht versteckt). Einzelne Dateien zu manipulieren hilft nichts, weil der Virus sie wieder aktualisiert. - Die Folgen sind hängenbleiben von Programmen, der PC ist sehr langsam, Internet geht nicht richtig,... Ich kenn mich leider nicht besonders gut mit Viren aus, also falls Informationen Fehlen, bitte reinschreiben! Ich hoffe ihr könnt mit der Beschreibung etwas anfangen und mir helfen! Ich verwende WinXP (ziehmlich alte Version nicht mal auf SP1) * da diese Meldung nicht oft erscheint, kann ich den genauen Wortlaut nicht wiedergeben, aber es ging ungefähr so: Nachricht von FROM an TO: - immer andere Sender und Empfänger - REGISTRY NEEDS IMMIDIATE ATTENTION! 1.) Download registy update (helpfix.com/regfix.com/pchealth.com,...) - es waren immer andere Adressen - 2.) Install it. 3.) Restart your Computer. - hier noch ein paar Warnungen über Datenverlust und ähnliches - ** ab command REG_SZ C:\Windows\System32\qdtqawqwy.exe ab hkey REG_SZ HKLM ab inimapping REG_SZ 0 ab item REG_SZ qdtqawqwy ab key REG_SZ SOFTWARE\Microsoft\Windows\CurrentVersion\Run Grüße paralose |
| Themen zu HDM Rock 4 Virus |
| aller dateien, attention, autostart, beenden, computer, dateien, dienst, download, falsch, folge, helfen, installation, internet, internet geht nicht, kaspersky, langsam, mehrere, neu, neu aufgesetzt, nicht installiert, programm, programme, prozesse, registry, sehr langsam, seite, sender, system, system32, taskmanager, unbekannter prozess, updates, virus, virus eingefangen, winxp, ändern |
Baum-Darstellung