|
Plagegeister aller Art und deren Bekämpfung: Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.07.2004, 16:38 | #1 |
| Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Hallo, ich habe hier schon ne zeitlang rumgesucht, aber irgendwie kommt mich das alles "spanisch" vor!!! Ich habe absolut keinen Schimmer... SORRY!! Deswegen eröffne ich hier ein neues Thema und hoffe, daß Ihr nicht gleich alle auf mich losgeht... Aber ich bin in der Suche nicht so recht fündig geworden... Also, ich habe hier seit huete morgen die Meldung meines McAfee-Antivir (diese Meldung erscheint nur, wenn ich den Explorer öffne! - Beim durchsucher der Festplatte kommt keine Meldung!!), ich hätte einen Trojaner mit dem Namen: "Exploit-URLSpoof.gen" - der sich aber nicht über McAfee löschen läßt. Der angegebene Dateipfad ist der "Temp" Ordner und die Datei darin soll wohl "wsasc.xml" heißen. Jetzt wollte ich diese Datei über den Explorer löschen, aber dort kann ich die nirgens finden... Was nun?? Außerdem fängt mein Explorer an zu "spinnen" - plötzlich gehen einfach die Fenster zu!!! Mein Betriebssystem ist XP - Ich habe McAfee, und Zonealarm, ansonsten Spybot (Vers. 1.2 - angeblich gibt es kein Update...?!?!) Spybot findet aber nix außergewöhnliches, außer die eBay-Toolbar - die mag er anscheinend nicht!??) Wäre super, wenn mir hier jemand helfen könnte... Solltet Ihr noch irgendwelche Angaben brauchen, bitte fragen - ich weiß nicht, was Ihr noch alles über meinen PC wissen müßt... Schon mal danke!!! Viele Grüße speedymaus |
15.07.2004, 16:46 | #2 |
| Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! ich kann dir einen link geben aber auch nicht mehr muste mal suchen ob du da hilfe bekommst http://www.weisheit-des-tages-net.de...Archiv-007.htm der wird der sicher weiter helfen mann muss nur genau hinschauen
__________________ |
15.07.2004, 17:34 | #3 |
| Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Hallo, danke für den Link - ich habe dort auch "meinen" Trojaner gefunden, aber da werd ich auf eine englische Seite verlinkt und damit kann ich nun auch wieder nicht sehr viel anfangen....
__________________Ich war auf der Seite von McAfee (da ist wenigsten teilweise Deutsch... ) Da habe ich eine Anleitung gefunden, wie ich "einen" Trojaner los werden könnte... aber ob das nun mit meinem funktioniert ist die Frage - und außerdem hört sich das alles ziemlich kompliziert an - wenn ich schon den Ausdruck "abgesicherter Modus" höre, stellen sich meine Haare zu Berge....!!!!! Und dann noch (so ganz ohne Ahnung) in der WIN.INI und SYSTEM.INI rumschreiben und löschen.... Ich weiß nicht so recht, ob das gut geht.... Gibt es keinen "einfacheren" Weg??? Wieso kann so ein Antivir denn Trojaner entdecken, aber nicht vernichten... deswegen hab ich es doch gekauft...??? Gruß speedymaus |
15.07.2004, 17:35 | #4 | |
Moderator, a.D. | Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Hi Speedymaus, willkommen an Board. Zitat:
Von Spybot gibt es mittlerweile die Version 1.3, siehe http://filepony.de/download-spybot_search_destroy/ . Damit man Dir bei Deinem speziellen Problem helfen kann, poste bitte mal ein Hijack-This-Log. Infos dazu und eine automatische Auswertung gibts unter http://hijackthis.de/ . Gruß Yopie |
15.07.2004, 19:17 | #5 |
| Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Hi, also mein Windows sollte aktuell sein - zumindest habe ich letzte Woche das Autoupdate runtergeladen... soll ich auch alle anderen "kleine" Updates runterladen??? Sind nicht alle für XP direkt, sondern für Mediaplayer, Directx usw. Das neue Spybot hab ich nun - danke: Ihm gefällt die eBayToolBar ebensowenig... und zeigt mir hier 33 einträge an. Außerdem zeigt er mir "Alexa Related" und "CoolWWWSearch.SmallM" an - kann ich die bedenkenlos "löschen"? (Letztes Jahr hab ich auch mal was gelöscht - nen Dialer glaub ich - und ab da ging erst mal nix mehr im www... seitdem bin ich vorsichtig geworden!) So und nun zu meiner "Offenbarung" (zumindest sieht das für mich danach aus - dieses Hijackthis-Log...) Ich hoffe ich habe das Richtige! Ich kopier das mal da rein, und wenn ich wirklich etwas "Offenbare" was ich besser nicht tun sollte, dann hoffe ich Ihr sagt mir Bescheid, dann lösch ich das ganz schnell wieder raus (soweit das funktioniert!) Logfile of HijackThis v1.98.0 Scan saved at 18:46:44, on 15.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe C:\Programme\McAfee\McAfee VirusScan\alogserv.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe C:\Programme\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\McAfee\McAfee VirusScan\VsStat.exe C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\INTERNETDATEN\INTERNET\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programme\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: huohnvpvvvyfdmidcuup - {309f64f1-3c29-402e-8541-fad033e78ae4} - C:\DOKUME~1\Admin\ANWEND~1\ckfrsteashtl.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: otrreeaozvb - {5e2cc697-7a12-4cb4-a396-310df3c6c407} - C:\DOKUME~1\Admin\ANWEND~1\ckfrsteashtl.dll (file missing) O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: eBay Toolbar.LNK = C:\Programme\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file) O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file) O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://citycams.co.honolulu.hi.us/st...CamControl.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{4BA65B90-B019-44D0-BE8B-A605A1A34BC5}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{50760418-B19F-4A5D-BD78-89A870449A76}: NameServer = 192.168.122.252,192.168.122.253 |
15.07.2004, 19:21 | #6 |
| Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Ich seh gerade ich habe da ja ganze "richtige" URL*S drin!!!! Was issn das für ne "searchbar"??? Hab ich ja noch nie gesehen!!! Bitte sag mir gleich jemand wie ich solchen Schrott von meiner Festplatte verbannen kann!! Da gibt es doch sicherlich ein "kleines" Programm dafür!!?? Oder?? |
15.07.2004, 19:31 | #7 |
| Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Mir ist da noch was eingefallen - irgendwo hier auf den Seiten hab ich was gelesen von wegen den temp. Internetdaten löschen... Das mach ich ja zwischendurch, aber wie ist das mit dem Temp Ordner? Kann ich dessen Inhalt auch bedenkenlos löschen? |
15.07.2004, 19:56 | #8 | |||
Moderator, a.D. | Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!!Zitat:
Erst gestern sind 5 Updates rausgekommen. Zitat:
Zitat:
Neinnein, nur Spaß. Man kann zwar so einiges erkennen, aber das sieht bei Dir nicht anders aus als bei vielen anderen Internet-Usern.... Auch in Bezug auf Malware wie Browser Hijacker. Einen Tip, wie Du sowas in Zukunft vermeiden kannst, geb ich Dir unten! Auf der Seite http://www.hijackthis.de kannst Du Dein Log automatisch auswerten lassen. Bei Dir kommt folgendes raus: http://hijackthis.de/logfiles/cd698e...d2bda9c1c.html Die eBay-Toolbar ist laut Google Spyware, Du solltest sie also deinstallieren! Wenn das nicht geht, über HijackThis fixen. Folgendes bitte fixen (Haken davor und "Fix checked"!), nachdem die Ebay-Bar deinstalliert wurde (die ebay-Einträge lass ich zru Kontrolle mal rin stehen): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programme\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll O2 - BHO: huohnvpvvvyfdmidcuup - {309f64f1-3c29-402e-8541-fad033e78ae4} - C:\DOKUME~1\Admin\ANWEND~1\ckfrsteashtl.dll (file missing) O3 - Toolbar: otrreeaozvb - {5e2cc697-7a12-4cb4-a396-310df3c6c407} - C:\DOKUME~1\Admin\ANWEND~1\ckfrsteashtl.dll (file missing) O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll O4 - Global Startup: eBay Toolbar.LNK = C:\Programme\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file) O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file) O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://citycams.co.honolulu.hi.us/st...CamControl.ocx (Wenn Du denkst, der Eintrag ist i.O., dann nicht fixen) Inhalte von Temp-Ordnern kannst Du immer löschen. Da der Internet Explorer auch im gepatchten Zustand sehr unsicher ist, solltest Du den Browser wechseln: Opera, Mozilla, Firefox sind besser und sicherer! Gruß Yopie |
16.07.2004, 21:36 | #9 | ||||
| Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Hallo, also ich glaube es ist wieder alles OK auf meinem Rechner.... Ich habe Ad-Aware laufen lassen und es wurden 8 (?) Dateien "sicher gestellt". Seitdem kommt keine Fehlermeldung mehr vom Antivir, und die Explorer Fenster machen sich auch nicht mehr selbstständig! SUPER!! DANKE!!! :aplaus: Zitat:
Zitat:
Zitat:
Zitat:
Wegen einem anderen Browser - Ich hatte immer Netscape - aber da gab es mal Probleme mit Abstürzen und da bin ich zu IE gewechselt - irgendwie hab ich mich jetzt daran gewöhnt... Aber ich glaube der Opera ist ähnlich - vielleicht teste ich den mal... Na jedenfalls läuft nun alles scheinbar wieder "normal" - VIELEN DANK NOCHMAL!!! Gruß speedymaus |
16.07.2004, 21:44 | #10 | ||||
Moderator, a.D. | Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!!Zitat:
Zitat:
Zitat:
Zitat:
Gruß Yopie |
18.07.2004, 23:20 | #11 |
| wo steckt er nun: Trojaner Exploit-URLSpoof.gen in wsasc.xml Hallo, ich freue mich, nach fast einer Woche endlich, endlich das erste Mal im Internet eine Information zu diesem Problem gefunden zu haben! Aber so ganz habe ich hier nicht verstanden: Wo steckt der Virus und wie werde ich ihn los? Ist bei mir exakt genauso, McAfee meldet den Trojaner Exploit-URLSpoof.gen in der Datei C:\Temp\wsasc.xml, kann die Datei aber wegen "Fehler im Dateizugriff" weder löschen, noch säubern oder in Quarantäne stecken. Auch ich nutze WinXP (Professional SP1), nehme grundsätzlich immer sofort jedes verfügbare Update mit, und einen Virenscanner habe ich auch. Bei mir kommt diese Meldung oft (aber nicht 100% immer) beim Öffnen des IE (6 SP1), manchmal auch beim Senden von Formulardaten. Eine Datei mit diesem Namen wsasc.xml existiert übrigens nie zu irgendeiner Zeit irgendwo auf meiner Festplatte, und wenn ich C: komplett scanne, wird kein Exploit-URLSpoof.gen gefunden. Vielen Dank! |
18.07.2004, 23:56 | #12 |
| Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Habe mein HijackThis.log nochmal durchsucht und bin über diese Zeile gestolpert: O16 - DPF: {4FAE30E1-EE9C-477D-8D06-BF8D3429B60F} (WebIQ Technology Client) - http://webiq001.webiqonline.com/WebIQ/bin/WebIQ.cab Das sagt mir gar nichts, was ist denn WebIQ? Ich habe aber den Eindruck, daß das von einer Firma kommt, die offiziell mit MS zusammenarbeitet, dann sollte das also nichts sein, das Viren verbreitet? |
18.07.2004, 23:56 | #13 | |
Moderator, a.D. | Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Hi micmen, willkommen an Board. Ein paar Lösungshinweise: - Wird der Schädling auch noch gemeldet, nachdem Du über die Internetoptionen die temp. Internetdateien gelöscht hast? - Versuchs mal im abgesicherten Modus. - Lässt Du Dir versteckte und Systemdateien anzeigen? Zitat:
Zum Browserwechsel hast Du ja schon Tips gelesen.. Gruß Yopie |
19.07.2004, 09:12 | #14 |
| Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Hallo & danke, das habe ich schon versucht, bei (temporär) deakivierter Systemwiederherstellung die Inhalte der Tempverzeichnisse (das "normale" und das des IE) zu löschen, aber hat sich nichts geändert. Das Anzeigen des Inhalts von Systemordnern und versteckter und Systemdateien sind bei mir aktiv. Wie ist das zweite gemeint - soll ich den Rechner mal eine Zeit im abgesicherten Modus betreiben und schauen, ob ich dann auch noch die Virenwarnungen bekomme?? Das klappt doch wohl nicht - läuft denn dann überhaupt der Scanner noch? Den Firefox hatte ich mir nach diversen Ratschlägen mal auf einem Rechner installiert, bin damit aber nicht recht warm geworden... Gibt es doch noch keine genauere Info über die Ursache dieses Trojaners bzw. der Quelle dieser ominösen Datei wsasc.xml? Wenn man die mal in die Finger bekäme, daß man sie mal mit einem Editor durchleuchten könnte, wäre man bestimmt ein großes Stück weiter... |
19.07.2004, 12:42 | #15 |
Moderator, a.D. | Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! Versuche, die temporären Dateien im abgesicherten Modus zu löschen! Evtl. funkt auch der Wächter des AV-Progs dazwischen, also mal temporär deaktivieren. Wenn alles nicht fruchtet, kannst Du über ein Hijackthis-Log (siehe Signatur) rausbekommen, on noch was im Argen liegt. Gruß Yopie |
Themen zu Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!! |
betriebssystem, brauche, confused, danke, einfach, explorer, fenster, festplatte, frage, fragen, helfen, hilfe, hilfe!, hilfe!!, löschen, meldung, namen, neues, ordner, platte, plötzlich, recht, spanisch, spybot, suche, super, temp, thema, trojaner, zonealarm |