Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wtools

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2004, 10:47   #1
wg-tweety
 
Wtools - Standard

Wtools



Hallo Zusammen,

Bin in eurer Richtung leider Anfänger habe mir aber irgendwie was eingefangen
Win-Tools. exe im Ordner gemeinsame Dateien laesst sich mit nichts loeschen.
Oeffnet ab und zu automatisch Explorer Fenster und Download Geschwindigkeit ist rapide gedrosselt.
Habe schon alle moeglichen scanner drueber laufen lassen,hat alles nichts geholfen.

Vielen Dank schonmal im vorraus

Alt 20.08.2004, 15:40   #2
*Christian*
Gast
 
Wtools - Standard

Wtools



Schick die Datei mal zu partytime-germany.ice@web.de

Lässt sich die Datei im abgesicherten Modus löschen??
__________________


Alt 20.08.2004, 18:23   #3
wg-tweety
 
Wtools - Standard

Wtools



Hallo diese Datei konnte ich mit E-scan entfernen , aber trotzdem ploppen die Fenster regelmaessigf auf habe auch schon ad-aware und alles probiert...
habe jetzt mozilla 1.7 als Standardbrowser und trotzem kommen die Fenster im I-Explorer habe echt kein plan sorry
__________________

Alt 20.08.2004, 18:37   #4
Shadowdance
 
Wtools - Standard

Wtools



Hallo wg-tweety,

sind Dein Betriebssystem und der IE auf dem aktuellen Stand, mit allen Patches: windows und IE updaten - das Updaten des IE ist auch dann wichtig, wenn Du ihn nicht verwendest.

Bitte erstelle ein logfile gemäß der Anweisung unter diesem Link: http://www.trojaner-board.de/51130-a...ijackthis.html und poste es hier im Forum.

SD

Alt 20.08.2004, 19:14   #5
wg-tweety
 
Wtools - Standard

Wtools



Hallo Danke fuer schnelle antwort , ich denke ist allles up to date
hoffe das mit log-file ist soweit richtig gemacht,vielleicht helfen die informationen weiter
Danke im Vorraus

Logfile of HijackThis v1.98.2
Scan saved at 20:13:39, on 20.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\eMule\eMuleReactor4.1.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\NORTON~1\Navw32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\M.Etzel\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://olympia.ard.de
R3 - Default URLSearchHook is missing
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092945541671
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AEBC5E-EF05-4452-9A72-4F35B6B45C3C}: NameServer = 217.237.151.161 194.25.2.129


Alt 20.08.2004, 20:22   #6
*Christian*
Gast
 
Wtools - Standard

Wtools



Dies ist noch zu fixen:

R3 - Default URLSearchHook is missing
O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)

Aber sonst schaut es sauber aus.
Hast du schonmal Spybot Search&Destroy ausprobiert? www.safer-networking.de
Das Programm ist kostenlos. Vielleicht hilft es ja.

Alt 20.08.2004, 21:04   #7
wg-tweety
 
Wtools - Standard

Wtools



habe ich mal probiert ,hat aber irgendwie auch nix gebracht ploppt weiterhin auf, hat eigentlich keinerlei auswirkung auf geschwindigkeit usw.aber ist eifach nerviig noch ne idee ?
wenn ich das Fenster wieder geschlossen habe sind im Task manager ploetzlich jede menge prozesse mit i-explorer

Alt 20.08.2004, 21:15   #8
Rene-gad
 
Wtools - Standard

Wtools



Zitat:
Zitat von wg-tweety
habe ich mal probiert ,hat aber irgendwie auch nix gebracht ploppt weiterhin auf
Aktiviere PopUp-Blocker im IE. Oder hast du es schon getan und trotzdem ....

Alt 20.08.2004, 21:18   #9
wg-tweety
 
Wtools - Standard

Wtools



leider auch das alles schon probiert,lasse grad mal allle scanner nochmal drueber laufen mail dann die probleme vielleicht hilft das weiter

trotzdem schon mal danke fuer eure hilfe !

Alt 20.08.2004, 21:20   #10
Rene-gad
 
Wtools - Standard

Wtools



Hallo,
Google Hilft Schau mal, was ich gefunden habe, lese alles, inkl den letzten Beitrag: http://www.computing.net/security/ww...rum/12008.html

Alt 20.08.2004, 21:32   #11
wg-tweety
 
Wtools - Standard

Wtools



danke fuer den
Tip habe ich aber alles schon entfernt , Fenster gehen trotzdem auf mit Werbung fuer Anti-spy Software :gefunden VX 2 Data Miner c:windows/system32/aalamon.exe sagt das jemand was ?

Alt 20.08.2004, 21:39   #12
Rene-gad
 
Wtools - Standard

Wtools



Zitat:
Zitat von wg-tweety
danke fuer den
gefunden VX 2 Data Miner c:windows/system32/aalamon.exe sagt das jemand was ?
Wenig.
Ich gebe dir einen Ratschlag. sichere die notwendigen privaten Daten und installiere das System neu. Sonst kämest du nicht zu Ruhe!

Alt 20.08.2004, 21:48   #13
wg-tweety
 
Wtools - Standard

Wtools



also die datei hat sich jetzt manuell loeschen lassen,lass jetzt ad-aware nochmal drueber laufen....steht jedesmal ein neues file dabei

Alt 21.08.2004, 08:04   #14
Shadowdance
 
Wtools - Standard

Wtools



Guten Morgen wg-tweety,

wenn du die c:windows/system32/aalamon.exe noch haben solltest, sende sie bitte an virus@av.klaffke.info. Du kannst Dateien, die Du nicht zuordnen kannst, auch hier eingeben und online scannen: http://www.kaspersky.com/de/remoteviruschk.html.

In Deinem Logfile gibt es noch den Eintrag:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://olympia.ard.de ... kennst Du die Seite? Wenn nicht, solltest Du den Eintrag noch fixen.

Hattest Du den eScan im abgesicherten Modus durchgeführt?

Lieben Gruss
SD

Alt 21.08.2004, 10:22   #15
wg-tweety
 
Wtools - Standard

Wtools



Hallo Zusammen,

Danke fuer eure Bemuehungen aber es hat alles nichts gebracht,habe einfach Format c: gemacht und neu installiert

Hoffe muss euch nicht wieder so schnell belaestigen grins !

Danke nochmal

Antwort

Themen zu Wtools
anfänger, automatisch, dateien, download, eurer, exe, explorer, fenster, gemeinsame, geschwindigkeit, hallo zusammen, laesst, laufe, laufen, nichts, ordner, rapide, scan, scanner, schonmal, zusammen




Zum Thema Wtools - Hallo Zusammen, Bin in eurer Richtung leider Anfänger habe mir aber irgendwie was eingefangen Win-Tools. exe im Ordner gemeinsame Dateien laesst sich mit nichts loeschen. Oeffnet ab und zu automatisch - Wtools...
Archiv
Du betrachtest: Wtools auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.