| |
| |||||||
Log-Analyse und Auswertung: "users32" hartnäckigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.06.2006, 18:24
| #10 |
| |  "users32" hartnäckig @[Gc]Sunny >Hast du bei deinem Stunden langen Versuch das Problem mit der "user32.exe" >zu lösen, das hier auch gefunden??? ---> Trojan Horse-Infostealer.Pport Viele verschiedene Viren und vorallem Viren mit dem selben Ursprung benutzen die user32.exe oder in unserem Fall die users32.exe, weil diese Dateinamen für unerfahrene Benutzer nach einer Betriebsystemkomponente aussehen. PS Der Virus mit der Symantec-Lösung ist nicht der Titanshield-Trojaner. >Außerdem hat @Xenesthis ganz andere Probleme, nämlich diese: >Zitat: >O4 - HKLM\..\Run: [webHancer Survey Companion] >C:\Programme\webHancer\Programs\whsurvey.exe >O4 - HKLM\..\Run: [webHancer Agent] >C:\Programme\webHancer\Programs\whagent.exe >O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe >O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] >C:\WINDOWS\system32\0106.exe >O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe >Lass diese Dateien: -->showwnd.exe & >C:\WINDOWS\system32\runsrv32.exe bei Virustotal auswerten, und poste >danach das Ergebnis! (könnte gefährlich sein Trojan-Backdoor) Dies habe ich noch nicht beachtet, war zu sehr mit dem Schreiben der Anleitung beschäftigt. Ich hatte noch keine Zeit diese durchzusehen. Die runsrv32.exe wird bei meiner Anleitung per Bat-Datei gelöscht und Adware.Srv32 aus der Registry entfernt. An dieser Stelle möchte ich einen Hinweis zum allgemeinen Vorgehen geben: 1. Anti-Viren-, Anti-Spyware- oder ein sonst empfohlenes Programm zur Beseitigung der Schädlinge durchlaufen lassen. Falls etwas gefunden wird, löschen. 2. Falls das nicht funktioniert, sollte der Systemdateischutz (kurzzeitig) ausser Kraft gesetzt(siehe Anleitung) und Schritt 1 wiederholt werden. @LordKingPin >Ich habe genau das selbe Problem. Verstehe nur die Anleitung ein bisschen >nicht - was genau ist mit dieser Batch Datei gemeint? >Muß ich selbst eine erstellen und was kommt da genau rein? Die meiner Anleitung beigefügte TXT-Datei muss eigentlich nur noch unter der Dateiendung .BAT gespeichert werden. Dies ist leider so umständlich, weil man (noch) keine ZIP-Dateien anhängen kann. @Schrulli Das mit dem Programm ist ein SUUUPER Hinweis!!!!! Leider wusste ich von dem Programm bis anhin noch nichts. Ob es auf den Titanshield-Trojaner richtig reagiert hätte, kann ich nun nicht mehr testen. Doch wäre ich froh wenn sich ein anderer User dessen annehmen würde und es hier postet. @Slipknot106 Das Programm bei zdnet heisst "PRCView". Dies ist ein Programm ähnlich dem Windows-Taskmanager. Das zweite Programm ist "Sp.html-Se.dll" und dient der Wiederherstellung der IE-Startseite. PS Die beiden Programme können auch sonstwo heruntergeladen werden. Serge |
| Themen zu "users32" hartnäckig |
| adobe, antivirus, bho, browser, computer, cyberlink, dll, drivers, explorer, google, helfen, hijack, hijackthis, home, install.exe, internet, internet explorer, monitor, mssql, nvidia, problem, programme, prozess, rundll, security, security center, software, suche, system, windows, windows security, windows xp |
Baum-Darstellung