ComputerBase Menü
Aktuelles

Notebook.exe Trojaner

FreNZeN

FreNZeN

Cadet 4th Year
Registriert
Feb. 2006
Beiträge
81
hi all
kurze Frage: Mein Kumpel hat mir wohl grad eben über ICQ nen Trojaner ausversehen mitgeschickt, da gleich nach Fertigstellen des übertragens die Meldung auftauchte, dass ich einen Virus auf dem PC hätte.
Ich benutze Avast als Antiviren-Programm.

Es kommt:
Datei-Name: C:\WINDOWS\NOTEPAD.EXE
Malware-Name: Win32:Qqpass-DY [Trj]
Malware-Typ: Trojanisches Pferd
VPS Version: 0643-5, 26.10.2006

Und nun hab ich schon gegoogelt und hab da gefunden, dass sich die datei anscheinend in note.com (die richtige datei) umschreibt, die gibts bei mir allerdings nicht.

Ich kann die notepad.exe aber auch nicht per Hand löschen, da er sie immer wieder neu erstellt. Keine Ahnung wieso

Hoffe es kann mir jemand helfen - das ist nämlich echt kacke.

bye
FreNZeN
 
A squared free http://download4.emsisoft.com/a2FreeSetup.exe
installieren,updaten,Scannen, löschen

A squared free ist eine Antimalwaresoftware die sich im Umgang mit Trojanern bewährt hat. Ich benutze diese Software selber als spyware,maleware,Trojaner usw. Scanner

ACHTUNG: Das ist kein Ersatz für dein Antiviren-Programm da dieses ganz andere Bereiche bedient!
 
Specific variants of this threat may modify and install a Layered Service Provider (LSP) to WinSock. More info for these variants at: http://vil.nai.com/vil/content/v_140636.htm.

This is a generic detection to detect a password stealing trojan that steals ICQ password and sends information to author via email or http. There are many variants of this trojan. Newer variants require latest DATs for detection and cleaning.

This type of trojan might copy itself to local file system and add a registry run key to load itself at Windows startup. The trojan stays in memory and monitors keystrokes or pop-up window captions. The trojan might send information to a predefined email address via SMTP mail.

Symptoms
Vary.
Method of Infection
Trojans do not self-replicate. They are spread manually, often under the premise that the executable is something beneficial. Distribution channels include IRC, peer-to-peer networks, newsgroup postings, etc.

Removal

All Users:
Use current engine and DAT files for detection and removal.

Modifications made to the system Registry and/or INI files for the purposes of hooking system startup, will be successfully removed if cleaning with the recommended engine and DAT combination (or higher).
Zum Vergrößern anklicken....
Der Trojaner ist schon relativ alt, 2002, und dein Programm kann den nicht löschen?
Würd ich mir eventuell mal gedanken über nen anderen Virenscanner machen.

Dieser, glaub kostenlose, Scanner solls können: http://www.clamav.net/stable.php#pagestart
 
hi
ich bedanke mich für eure Vorschlage, aber ich habs jetzt doch noch anders hinbekommen.
Ich habs mit ner Systemwiederherstellung versucht, und es hat tatsächlich geklappt.

Thx für die rege Beteiligung.
Achja nochwas zu Gonzo: Der Virenscan an sich ist schon gut, aber das Problem war, dass notepad.exe eine Windows-Datei ist - sprich eine Datei, die er nicht ohne weiteres löschen kann, da sie im Windows verzeichnis ist.

thx noml
bye
FreNZeN
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Asgorahth
ein Trojaner
2
Antworten
30
Aufrufe
4.139
kali-hi
kali-hi
P
Trojaner im Bios? Experten gefragt ...
2 3
Antworten
41
Aufrufe
7.658
whats4
whats4
P
Geekom Ae8 Mini Pc - Windows Defender findet Trojaner im Treiber Ordner.
Antworten
12
Aufrufe
2.621
PC295
PC295
M
TM5 (Testmem 5), Trojaner/Virus? Virustotal schlägt an..
Antworten
13
Aufrufe
3.444
Slayn
Slayn
C
Avast One bei Tiefenscan Trojaner Meldung, weil Besuch bei Targobank
2
Antworten
22
Aufrufe
1.435
conspectumortis
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz