|
Plagegeister aller Art und deren Bekämpfung: WtoolsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.08.2004, 10:47 | #1 |
| Wtools Hallo Zusammen, Bin in eurer Richtung leider Anfänger habe mir aber irgendwie was eingefangen Win-Tools. exe im Ordner gemeinsame Dateien laesst sich mit nichts loeschen. Oeffnet ab und zu automatisch Explorer Fenster und Download Geschwindigkeit ist rapide gedrosselt. Habe schon alle moeglichen scanner drueber laufen lassen,hat alles nichts geholfen. Vielen Dank schonmal im vorraus |
20.08.2004, 15:40 | #2 |
Gast | Wtools Schick die Datei mal zu partytime-germany.ice@web.de
__________________Lässt sich die Datei im abgesicherten Modus löschen?? |
20.08.2004, 18:23 | #3 |
| Wtools Hallo diese Datei konnte ich mit E-scan entfernen , aber trotzdem ploppen die Fenster regelmaessigf auf habe auch schon ad-aware und alles probiert...
__________________habe jetzt mozilla 1.7 als Standardbrowser und trotzem kommen die Fenster im I-Explorer habe echt kein plan sorry |
20.08.2004, 18:37 | #4 |
| Wtools Hallo wg-tweety, sind Dein Betriebssystem und der IE auf dem aktuellen Stand, mit allen Patches: windows und IE updaten - das Updaten des IE ist auch dann wichtig, wenn Du ihn nicht verwendest. Bitte erstelle ein logfile gemäß der Anweisung unter diesem Link: http://www.trojaner-board.de/51130-a...ijackthis.html und poste es hier im Forum. SD |
20.08.2004, 19:14 | #5 |
| Wtools Hallo Danke fuer schnelle antwort , ich denke ist allles up to date hoffe das mit log-file ist soweit richtig gemacht,vielleicht helfen die informationen weiter Danke im Vorraus Logfile of HijackThis v1.98.2 Scan saved at 20:13:39, on 20.08.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\eMule\eMuleReactor4.1.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\NORTON~1\Navw32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\M.Etzel\Eigene Dateien\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://olympia.ard.de R3 - Default URLSearchHook is missing O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092945541671 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AEBC5E-EF05-4452-9A72-4F35B6B45C3C}: NameServer = 217.237.151.161 194.25.2.129 |
20.08.2004, 20:22 | #6 |
Gast | Wtools Dies ist noch zu fixen: R3 - Default URLSearchHook is missing O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file) Aber sonst schaut es sauber aus. Hast du schonmal Spybot Search&Destroy ausprobiert? www.safer-networking.de Das Programm ist kostenlos. Vielleicht hilft es ja. |
20.08.2004, 21:04 | #7 |
| Wtools habe ich mal probiert ,hat aber irgendwie auch nix gebracht ploppt weiterhin auf, hat eigentlich keinerlei auswirkung auf geschwindigkeit usw.aber ist eifach nerviig noch ne idee ? wenn ich das Fenster wieder geschlossen habe sind im Task manager ploetzlich jede menge prozesse mit i-explorer |
20.08.2004, 21:15 | #8 | |
| WtoolsZitat:
|
20.08.2004, 21:18 | #9 |
| Wtools leider auch das alles schon probiert,lasse grad mal allle scanner nochmal drueber laufen mail dann die probleme vielleicht hilft das weiter trotzdem schon mal danke fuer eure hilfe ! |
20.08.2004, 21:20 | #10 |
| Wtools Hallo, Google Hilft Schau mal, was ich gefunden habe, lese alles, inkl den letzten Beitrag: http://www.computing.net/security/ww...rum/12008.html |
20.08.2004, 21:32 | #11 |
| Wtools danke fuer den Tip habe ich aber alles schon entfernt , Fenster gehen trotzdem auf mit Werbung fuer Anti-spy Software :gefunden VX 2 Data Miner c:windows/system32/aalamon.exe sagt das jemand was ? |
20.08.2004, 21:39 | #12 | |
| WtoolsZitat:
Ich gebe dir einen Ratschlag. sichere die notwendigen privaten Daten und installiere das System neu. Sonst kämest du nicht zu Ruhe! |
20.08.2004, 21:48 | #13 |
| Wtools also die datei hat sich jetzt manuell loeschen lassen,lass jetzt ad-aware nochmal drueber laufen....steht jedesmal ein neues file dabei |
21.08.2004, 08:04 | #14 |
| Wtools Guten Morgen wg-tweety, wenn du die c:windows/system32/aalamon.exe noch haben solltest, sende sie bitte an virus@av.klaffke.info. Du kannst Dateien, die Du nicht zuordnen kannst, auch hier eingeben und online scannen: http://www.kaspersky.com/de/remoteviruschk.html. In Deinem Logfile gibt es noch den Eintrag: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://olympia.ard.de ... kennst Du die Seite? Wenn nicht, solltest Du den Eintrag noch fixen. Hattest Du den eScan im abgesicherten Modus durchgeführt? Lieben Gruss SD |
21.08.2004, 10:22 | #15 |
| Wtools Hallo Zusammen, Danke fuer eure Bemuehungen aber es hat alles nichts gebracht,habe einfach Format c: gemacht und neu installiert Hoffe muss euch nicht wieder so schnell belaestigen grins ! Danke nochmal |
Themen zu Wtools |
anfänger, automatisch, dateien, download, eurer, exe, explorer, fenster, gemeinsame, geschwindigkeit, hallo zusammen, laesst, laufe, laufen, nichts, ordner, rapide, scan, scanner, schonmal, zusammen |