waol.exe (backdoor.trojan), wer kann helfen ??? |
Willkommen, Gast ( Anmelden | Registrierung )
waol.exe (backdoor.trojan), wer kann helfen ??? |
05.02.2004, 21:45
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 05.02.2004 Mitglieds-Nr.: 401 |
Hallo erstmal,
bräuchte bitte dringend euren rat wie ich diesen virus " waol.exe backdoor.trojan " wieder los werde. NAV & Internet Security 2004 erkennen ihn zwar, können ihn aber werder isolieren noch löschen. ich kenne mich damit nicht aus und dachte mit norton bin ich auf der sicheren seite. ich erhalte ohne unterbrechung die virusmeldung und kann diese auch nicht mehr wegklicken. danke schon mal im vorraus. |
|
|
05.02.2004, 21:47
Beitrag
#2
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 325 Mitglied seit: 01.01.2004 Wohnort: Österreich Mitglieds-Nr.: 302 Betriebssystem: Windows XP Pro SP2 Virenscanner: BitDefender 8 Standard Firewall: Linksys WRT54G |
Heißer Tip ist immer der abgesicherte Modus.
Starte den Rechner mal in Selbigem und laß dann Norton nochmal ran. -------------------- |
|
|
05.02.2004, 21:48
Beitrag
#3
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
QUOTE(newman @ 5. Februar 2004, 21:44) ich kenne mich damit nicht aus und dachte mit norton bin ich auf der sicheren seite. Darauf fallen viele rein. Da gibst schon nen Thread zu WAOL.exe, Guckst du hier -------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
Gast_rock_* |
05.02.2004, 21:54
Beitrag
#4
|
Gäste |
|
|
|
05.02.2004, 21:58
Beitrag
#5
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 05.02.2004 Mitglieds-Nr.: 401 |
danke für die schnellen antworten
rock, ich kann leider kein englisch , gibt es eine hilfe auf deutsch. bin wirklich noch anfänger. aber mit eurer hilfe packen wir das. |
|
|
05.02.2004, 22:03
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
EDIT: Hups, bei dem Thread ist der Backdoor einfach verschwunden...
Drücke Strg+Alt+Entf. Klicke auf die registerkarte Prozesse und beende den Prozess WAOL.exe. Jetzt gehst du Auf Start-Ausführen, tippst regedit ein, und hangelst dich links durch HKEY_Local_Machine/Software/Microsoft/Windows/CurrentVersion/Run dort löscht du *****=waol.exe, UND NUR DAS! Jetzt starte den PC neu und scanne mit norton noch mal komplett durch. Der Beitrag wurde von Grinko bearbeitet: 05.02.2004, 22:39 -------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
Gast_rock_* |
05.02.2004, 22:07
Beitrag
#7
|
Gäste |
versuchs eben im abgesicherten modus, wie erwähnt...wenn dein scanner das ding ja kennt...
mein link ist nur eine beschreibung über einen möglichen trojaner, muss nicht das selbe problem sein... du kannst ja schon vorher mal schauen welche programme im hintergrund da plötzlich mitlaufen...ruf mal den taskmanager auf, und schau ob so ein program waol mitläuft... das versuchen zu beenden, sonst wirds mit dem löschen auch schwer... gruss rock Der Beitrag wurde von rock bearbeitet: 05.02.2004, 22:08 |
|
|
05.02.2004, 22:27
Beitrag
#8
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 05.02.2004 Mitglieds-Nr.: 401 |
werde ein nach dem anderen versuchen.
Strg+Alt+Entf und bei prozesse woal.exe beendet. aber wenn ich auf start + ausführen gehe und das eingebe : HKEY_Local_Machine/Software/Microsoft/Windows/CurrentVersion/Run erhalte ich die meldung, konnte nicht gefunden werden. Oder mache ich was falsch wie und wo muss ich mich durchhangeln ? sorry, wie gesagt bin anfänger |
|
|
05.02.2004, 22:35
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
du musst im ausführen regedit eingeben und dich dann links durchhangeln.
-------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
05.02.2004, 22:41
Beitrag
#10
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 05.02.2004 Mitglieds-Nr.: 401 |
danke, bin jetzt dort. Da sind 9 Dateien, direkt unter "run" Aber da gibts den waol.exe nicht .
heisst nix gutes oder ? |
|
|
05.02.2004, 22:43
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
Es gibt nicht nur Run, es gibt auch noch RunOnce,... Schau unter allen RUN-Einträgen.
-------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
05.02.2004, 22:44
Beitrag
#12
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
Komm bitte in den Chat (ganz oben), ich erklär dir ein paar sachen.
-------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
05.02.2004, 22:51
Beitrag
#13
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 05.02.2004 Mitglieds-Nr.: 401 |
in den anderen runs ist nur eine datei namens " standard " ...
ich meine mein pc ist zwar sowieso infiziert, nur wenn ich in den chat möchte kommt die meldung, das ich was installieren und ausführen soll, und dies wird als nicht vertrauenwürdig gekennzeichnet. soll ich trotzdem ? |
|
|
05.02.2004, 22:52
Beitrag
#14
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
Ja, das ist der Rokop-Chat, und der ist sicher
Ich warte. -------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
05.02.2004, 22:56
Beitrag
#15
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 05.02.2004 Mitglieds-Nr.: 401 |
hi, ich komme jetzt sofort zum chat ohne die auforderung etwas runterzuladen ... egal was ich eintippe ich sehe nur " unfessdign message " oder so
wie komme ich zum download des robot |
|
|
Gast_Mommel_* |
05.02.2004, 23:00
Beitrag
#16
|
Gäste |
ne ganz blöde Frage...
was siehst du auf dem Bildschirm, wenn du nicht weiterkommst?? |
|
|
05.02.2004, 23:00
Beitrag
#17
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
Welchen Browser benutzt du?
-------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
05.02.2004, 23:01
Beitrag
#18
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 05.02.2004 Mitglieds-Nr.: 401 |
Browser = IE
|
|
|
05.02.2004, 23:04
Beitrag
#19
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
Seltsam. Leer mal deinen Cache.
Im IE: Extras-->Internetoptionen Vielleicht liegst am Chat selbst, aber ich kann ohne Probs rein. Frag mal Bo. -------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
05.02.2004, 23:04
Beitrag
#20
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 05.02.2004 Mitglieds-Nr.: 401 |
mommel, es ist wenn ich was in den chat schreibe möchte, das was ich eintippe sehe ich normal ... wenn ich auf enter drücke steht im hauptchatfenster immer " undifidend messsage " egal was ich eintippe
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 16.05.2024, 08:49 |