Trojaner-Board - Infiziert mit wicainventory.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Infiziert mit wicainventory.exe (https://www.trojaner-board.de/160870-infiziert-wicainventory-exe.html)

Infiziert mit wicainventory.exe

Hallo,

bin ein blutiger user und habe seit einigen Tagen folgende Fehlermeldung: c:\windows\system32\compattel\wicainventory.exe

mein Antivirusprogramm (G Data) reagiert daraufhin allerdings nicht.
Was soll ich machen?

SG

axel

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hallo unbekannter,
danke für deine schnellen informationen - habe die malware runtergeladen und er hat knapp 800 infizierungen festgestellt - wenn ich nun bereinigen soll, fordert er mich auf die software zu kaufen!?
sg axel:glaskugel:

Auf was genau hast Du geklickt? :wtf:

ja, habe ich gemacht - nach der Analyse wollte er es dann auch bereinigen, aber dafür muß ich mich dann kostenpflichtig zur Säuberung registrieren. Ich bin ja nur auf Deinen Link gegangen - nennt sich wise registry cleaner.
sg axel

FRST MACHT KEINE ANALYSE ODER ENTFERNT WAS!!

Zitat:

Ich bin ja nur auf Deinen Link gegangen - nennt sich wise registry cleaner.

Du hast auf irgend ne Scheiss Werbung geklickt. Du siehst doch oben im Text dass das Tool Farbar's Recovery Scan Tool heisst oder nit? :)

Nochmal laden, diesmal nicht gleich auf alles klicken was blinkt und schön bunt is
http://www.trojaner-board.de/157635-...s-richtig.html

nun ja, blutige user reagieren auf bilder und machen sich nicht großartig gedanken, wenn sie denn dann schon mal vertrauen und das auf der gleichen seite dann gleich 2 anbieter auftauchen und der fremde anbieter, dann eine doppelt so große werbung machen darf, ist dann zumindest für mich schon sehr verwunderlich. aber das wirst du wahrscheinlich nicht vestehen.
zumindest habe ich es jetzt runtergeladen - ist aber alles auf englisch oder?

Ja, FRST ist auf Englisch. Aber einfach den Disclaimer bestätigen und auf Scan klicken, den Rest macht das Tool. Da gehen 2 Logfiles auf, die bitte posten.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Zitat:

das wirst du wahrscheinlich nicht vestehen.

ja und nein. Das hat weniger mit dem Vertrauen zu tun, sondern mit dem grundlegenden Problem, das ist nämlich der Grund warum hier so viele Leute mit Malwareproblemen aufschlagen. Weil einfach geklickt wird ohne zu lesen.

Bei dem doppelt so großen Werbebanner mit Download Button (Den man als Site-Betreiber nicht ändern kann) steht sogar ein Name dabei. Das ist ein anderer Name als der, den ich oben angegeben habe. Die Setup Datei die dann geladen wird trägt ebenso nen anderen Namen.
Das Programm was dann installiert wird trägt auch nen anderen Namen. Also 3 mal gepennt. Solange die Leute daran nicht arbeiten wird kein Antivirenprogramm der Welt helfen können.