| |
| |||||||
Log-Analyse und Auswertung: hilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.01.2005, 18:01
| #1 |
| |  hilfe kann mir jemand sagen was ich jez machen muss. habe den trojaner wintool und und alchemic.cab eingefange. C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe C:\Dokumente und Einstellungen\Ramona\Desktop\FxHuntbr.exe C:\Dokumente und Einstellungen\Ramona\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.ch/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe |
|
08.01.2005, 18:23
| #2 |
   | hilfe ähm ja. dass ganze wäre einfacher wenn du den kompletten log posten würdest mit der hijack und der windows version.
__________________1.entfernung der temporären dateien - lade dir clearprog runter - installiere das programm,starte es und setze einen haken bei "lösche alles". dann klicke auf "alles löschen" 2.löschung der spyware - gehe in den abgesicherten modus - lösche dort im ordner c:\programme\gemeinsame dateien\wintools die datei WToolsB.dll und die datei WToolsA.exe - lösche dann den ordner wintools 3.entfernung der einträge -fixe mit hijack this diese einträge: R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe 4. gehe zurück in den normalen modus und poste ein neues HijackThis log (diesmal bitte vollständig) achja und gib mal mehr informationen über den w32@alchemic.cab. wo befindet sich der trojaner? ich hab gerüchte gehört wenn man versucht ihn zu löschen stürzt windows ab. angeblich reicht es aus dann die datei in einen leeren ordner auf dem desktop zu schieben und dann den ordner zu löschen. (google weiß auch nix über den trojaner) |
|
| Themen zu hilfe |
| bho, c:\windows, dateien, desktop, dokumente, einstellungen, gemein, gemeinsame, hijack, interne, internet, internet explorer, microsoft, programme, search, software, start, system, system32, tool, tools, trojaner, urlsearchhook, win, windows |
Linear-Darstellung
