Qlegjfom.exe stört Zwischenablage und AutoverVollständigen im IE?! |
||
---|---|---|
#0
| ||
26.10.2004, 20:55
...neu hier
Beiträge: 6 |
||
|
||
26.10.2004, 21:10
Moderator
Beiträge: 7805 |
||
|
||
27.10.2004, 01:08
...neu hier
Themenstarter Beiträge: 6 |
#3
Problem gelöst:
Der Virus war laut http://www.sophos.de/virusinfo/analyses/trojfemadb.html ein Trojaner namens "Troj/Femad-B". Die eigentliche Virusdatei war wohl die "C:\web.exe", die andere Datei "C:\WINNT\system32\Qlegjfom.exe" nur eine Kopie davon. Auf http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html wird jedenfalls erklärt: "When Backdoor.Trojan is executed, it may create a copy of itself in the \Windows or the \Windows\System folder". Da steht auch wie man ihn loswird. Ich hoffe nur dass er keine Passwörter weitergegeben hat, überprüfen kann man das ja wahrscheinlich nicht, oder? |
|
|
||
27.10.2004, 05:48
Moderator
Beiträge: 7805 |
||
|
||
-Copy+Paste funktionierte nicht (nur im IE, in anderen Programmen gab es damit keine Probleme)
-Login-Passwörter auf Webseiten wurden automatisch ergänzt obwohl ich die Funktion "AutoVervollständigen" in den Internetoptionen deaktiviert hatte
Heute habe ich die Virusdefinitionen für Norton Antivirus aktualisiert, das hat danach folgende Datei als Virus erkannt:
C:\WINNT\system32\Qlegjfom.exe
Beim Versuch die Datei zu löschen wurde der Zugriff verweigert, im Taskmanager war sie aber nicht aufgelistet. Ich habe sie schließlich im abgesicherten Modus löschen können.
Seitdem funktioniert der Internet Explorer wieder normal.
Da ich bei Google komischerweise nichts dazu gefunden habe:
Hat sonst noch jemand Erfahrungen damit gemacht?
Ist der Virus mit dieser einzelnen Datei ausreichend gelöscht oder könnte er sich noch woanders eingenistet haben?
Könnte es sein dass der Virus meine Usernamen/Passwörter ausspioniert hat und sie möglicherweise "nach Hause" geschickt hat?