Trojaner Y3k Win.ini run=HPFsched

Marie

Mitglied
Hallo Ihr Lieben,

kennt jemand den Trojaner Y3k? Seltsamerweise ist der nur auf einer Internetseite beschrieben. http://de.geocities.com/pseueq/y3k.htm.

Damit krieg ich aber leider nicht alles weg. Er ist auf einem Verwaltungsrechner bei einem Kunden aufgetaucht.

Der Eintrag in der Win.ini run=HPFsched hat mich auf die Seite gebracht. Leider hab ich aber die Exe.Datei nicht finden können, weil dahinter kein Pfadeintrag ist. Ferner wüsste ich gerne, ob der auch verantwortlich dafür sein kann, dass auf dem Rechner ne ganze Menge nicht mehr funktioniert und zum Beispiel im DFÜ-Eintrag nur noch Hieroglyphen zu lesen sind. Oder ob jemand weiss wodurch das eventuell verursacht sein könnte.
 

Marie

Mitglied
:-(

Ja cool, wer lesen kann ist klar im Vorteil.

Hab mich jetzt nochmal umgesehen, kann das sein, dass ich der jetzt den HP-Druckertreiber gelöscht habe? :roll:
 

AmiRage

Gesperrt
Es gibt etliche Varianten des Y3K ... und woher weisst Du, dass es dieser bzw. überhaupt Y3K ist?

Gibt es auf dem Rechner "mehrere" rundll.exe ... such mal nach "rund*.exe".
 

Marie

Mitglied
Re: :-(

technofreak schrieb:
1. Dein Link funktioniert nicht.

Hm komisch, aber ich habe eingegeben run=hpfsched Virus und Seiten auf Deutsch, weil mein Englisch so gut nicht ist, dass ich mich damit drantrauen würde in der Registry rumzufuscheln. Dann kommt diese eine Seite.

Dummerweise habe ich nicht einfach mal run=hpfsched ohne Zusatz eingegeben, sonst hätt ich ja gemerkt, dass das ein Druckertreiber ist.

Danke für Eure Antworten, muss nochmal hinfahren und nachsehen ob er noch druckt. :(
 
A

Anonymous

mit Trojaner Hunter und Antivir nix gefunden

was könnte die Ursache sein? (siehe Anhang)

Gruß Marie
 

Anhänge

  • seitekannnichtangezeigtwerden.jpg
    seitekannnichtangezeigtwerden.jpg
    56,9 KB · Aufrufe: 365
  • downloadantivir.jpg
    downloadantivir.jpg
    45,6 KB · Aufrufe: 357

AmiRage

Gesperrt
Re: mit Trojaner Hunter und Antivir nix gefunden

Anonymous schrieb:
was könnte die Ursache sein? (siehe Anhang)
Windows im Endstadium? *duckundweg*

Ansonsten sieht's nach zerschossenen Zeichensätzen bzw. zerschossener Spracheinstellung aus.

Um was für ein Windows geht's eigentlich?
 

Heiko

root
Teammitglied
Marie schrieb:
Das wiederum find ich aber gar nicht so spassig, dass keiner von Euch einen Rat für mich hat. :machkaputt:
Das Problem dabei ist, dass wir weder wissen, um welches Windows es sich handelt, noch, was damit gemacht wurde. Sieht mir stark nach verkorksten Spracheinstellungen aus...
 

Marie

Mitglied
Hi Heiko, Hi AmiRage, :bussi:

wie kann ich denn eine zerschossene Spracheinstellung reparieren? Der Gedanke ist mir dann auch gekommen, als Antivir und Trojanerscanner nix gefunden hatten.

Und womit kann man sich denn sowas zerschießen?
 

Marie

Mitglied
Heiko schrieb:
Das Problem dabei ist, dass wir weder wissen, ..., noch, was damit gemacht wurde. ....

Ja Heiko,

das genau ist das Problem. Das weiss keiner, denn in dem Haus wurde eingebrochen und man vermutet, dass jemand an dem Rechner war. Der Rechner hat - frag mich nicht wie und wo man das eingestellt hat - ein Passwort beim Hochfahren. Allerdings wurde kurz danach irgend ein Programm installiert, das auch die Ursache sein könnte. An dem Rechner sitzt allerdings ein blutiger Laie in Sachen Hard- und Software, dem sicherlich auch nicht sofort aufgefallen ist, dass was nicht stimmt. Diese verkorkste Schrift kommt nicht überall, aber oft.
 

Heiko

root
Teammitglied
Das klingt ja gleich noch viel seltsamer.
Wer bricht denn in ein Haus ein und setzt auf dem dortigen PC ein Passwort. Der Einbrecher wäre ein heißer Kandidat für eine Merkbefreiung...
 

Marie

Mitglied
Heiko schrieb:
Das klingt ja gleich noch viel seltsamer.
Wer bricht denn in ein Haus ein und setzt auf dem dortigen PC ein Passwort. Der Einbrecher wäre ein heißer Kandidat für eine Merkbefreiung...

:dafuer:

Sorry, hab mich wohl nicht richtig ausgedrückt. Das Passwort war schon vorher da. Derjenige, der da an dem Rechner rumgefuschelt hat, konnte vermutlich nicht den Rechner normal starten, wollte ich damit sagen. Könnte er beim Versuch das Passwort zu knacken irgendwas kaputtgemacht haben?
 

Marie

Mitglied
Und wenn nun zerschossene Zeichensätze bzw. zerschossene Sracheinstellung vorliegen sollte, wie kann ich das rauskriegen, oder reparieren ohne den Rechner zu formatieren? :roll:
 
Oben