waol.exe (backdoor.trojan), wer kann helfen ??? Einstellungen

[newman]

Hallo erstmal,

bräuchte bitte dringend euren rat wie ich diesen virus " waol.exe backdoor.trojan " wieder los werde.

NAV & Internet Security 2004 erkennen ihn zwar, können ihn aber werder isolieren noch löschen.

ich kenne mich damit nicht aus und dachte mit norton bin ich auf der sicheren seite.

ich erhalte ohne unterbrechung die virusmeldung und kann diese auch nicht mehr wegklicken.

danke schon mal im vorraus.

[bricktop]

Heißer Tip ist immer der abgesicherte Modus.
Starte den Rechner mal in Selbigem und laß dann Norton nochmal ran.

[Grinko]

ich kenne mich damit nicht aus und dachte mit norton bin ich auf der sicheren seite.

Darauf fallen viele rein.
Da gibst schon nen Thread zu WAOL.exe, Guckst du hier

[Gast_rock_*]

hmm...
schon mal hier geschaut...

gruss
rock

[newman]

danke für die schnellen antworten

rock, ich kann leider kein englisch , gibt es eine hilfe auf deutsch.

bin wirklich noch anfänger. aber mit eurer hilfe packen wir das.

[Grinko]

EDIT: Hups, bei dem Thread ist der Backdoor einfach verschwunden...

Drücke Strg+Alt+Entf. Klicke auf die registerkarte Prozesse und beende den Prozess WAOL.exe.

Jetzt gehst du Auf Start-Ausführen, tippst regedit ein, und hangelst dich links durch HKEY_Local_Machine/Software/Microsoft/Windows/CurrentVersion/Run
dort löscht du *****=waol.exe, UND NUR DAS!

Jetzt starte den PC neu und scanne mit norton noch mal komplett durch.

Der Beitrag wurde von Grinko bearbeitet: 05.02.2004, 22:39

[Gast_rock_*]

versuchs eben im abgesicherten modus, wie erwähnt...wenn dein scanner das ding ja kennt...

mein link ist nur eine beschreibung über einen möglichen trojaner, muss nicht das selbe problem sein...

du kannst ja schon vorher mal schauen welche programme im hintergrund da plötzlich mitlaufen...ruf mal den taskmanager auf, und schau ob so ein program waol mitläuft... das versuchen zu beenden, sonst wirds mit dem löschen auch schwer...

gruss
rock

Der Beitrag wurde von rock bearbeitet: 05.02.2004, 22:08

[newman]

werde ein nach dem anderen versuchen.

Strg+Alt+Entf und bei prozesse woal.exe beendet. aber wenn ich auf start + ausführen gehe und das eingebe :
HKEY_Local_Machine/Software/Microsoft/Windows/CurrentVersion/Run

erhalte ich die meldung, konnte nicht gefunden werden. Oder mache ich was falsch wie und wo muss ich mich durchhangeln ?

sorry, wie gesagt bin anfänger

[Grinko]

du musst im ausführen regedit eingeben und dich dann links durchhangeln.

[newman]

danke, bin jetzt dort. Da sind 9 Dateien, direkt unter "run" Aber da gibts den waol.exe nicht .

heisst nix gutes oder ?

[Grinko]

Es gibt nicht nur Run, es gibt auch noch RunOnce,... Schau unter allen RUN-Einträgen.

[Grinko]

Komm bitte in den Chat (ganz oben), ich erklär dir ein paar sachen.

[newman]

in den anderen runs ist nur eine datei namens " standard " ...

ich meine mein pc ist zwar sowieso infiziert, nur wenn ich in den chat möchte kommt die meldung, das ich was installieren und ausführen soll, und dies wird als nicht vertrauenwürdig gekennzeichnet.

soll ich trotzdem ?

[Grinko]

Ja, das ist der Rokop-Chat, und der ist sicher
Ich warte.

[newman]

hi, ich komme jetzt sofort zum chat ohne die auforderung etwas runterzuladen ... egal was ich eintippe ich sehe nur " unfessdign message " oder so

wie komme ich zum download des robot

[Gast_Mommel_*]

ne ganz blöde Frage...
was siehst du auf dem Bildschirm, wenn du nicht weiterkommst??

[Grinko]

Welchen Browser benutzt du?

[newman]

Browser = IE

[Grinko]

Seltsam. Leer mal deinen Cache.
Im IE: Extras-->Internetoptionen
Vielleicht liegst am Chat selbst, aber ich kann ohne Probs rein. Frag mal Bo.

[newman]

mommel, es ist wenn ich was in den chat schreibe möchte, das was ich eintippe sehe ich normal ... wenn ich auf enter drücke steht im hauptchatfenster immer " undifidend messsage " egal was ich eintippe