Qlegjfom.exe stört Zwischenablage und AutoverVollständigen im IE?!

#0
26.10.2004, 20:55
...neu hier

Beiträge: 6
#1 Ich hatte seit Anfang Oktober folgende Probleme mit meinem Internet Explorer 5 (Win 2000 SP 2):
-Copy+Paste funktionierte nicht (nur im IE, in anderen Programmen gab es damit keine Probleme)
-Login-Passwörter auf Webseiten wurden automatisch ergänzt obwohl ich die Funktion "AutoVervollständigen" in den Internetoptionen deaktiviert hatte

Heute habe ich die Virusdefinitionen für Norton Antivirus aktualisiert, das hat danach folgende Datei als Virus erkannt:

C:\WINNT\system32\Qlegjfom.exe

Beim Versuch die Datei zu löschen wurde der Zugriff verweigert, im Taskmanager war sie aber nicht aufgelistet. Ich habe sie schließlich im abgesicherten Modus löschen können.
Seitdem funktioniert der Internet Explorer wieder normal.

Da ich bei Google komischerweise nichts dazu gefunden habe:
Hat sonst noch jemand Erfahrungen damit gemacht?
Ist der Virus mit dieser einzelnen Datei ausreichend gelöscht oder könnte er sich noch woanders eingenistet haben?
Könnte es sein dass der Virus meine Usernamen/Passwörter ausspioniert hat und sie möglicherweise "nach Hause" geschickt hat?
Seitenanfang Seitenende
26.10.2004, 21:10
Moderator

Beiträge: 7805
#2 Ein Virennamen zu der Datei waere hilfreich.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.10.2004, 01:08
...neu hier

Themenstarter

Beiträge: 6
#3 Problem gelöst:
Der Virus war laut http://www.sophos.de/virusinfo/analyses/trojfemadb.html ein Trojaner namens "Troj/Femad-B".
Die eigentliche Virusdatei war wohl die "C:\web.exe", die andere Datei "C:\WINNT\system32\Qlegjfom.exe" nur eine Kopie davon. Auf http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html wird jedenfalls erklärt:
"When Backdoor.Trojan is executed, it may create a copy of itself in the \Windows or the \Windows\System folder".
Da steht auch wie man ihn loswird.

Ich hoffe nur dass er keine Passwörter weitergegeben hat, überprüfen kann man das ja wahrscheinlich nicht, oder?
Seitenanfang Seitenende
27.10.2004, 05:48
Moderator

Beiträge: 7805
#4 Nein, aber du kannst deine Passworte aber aendern!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: