Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - hilfe (https://www.trojaner-board.de/11824-hilfe.html)

kann mir jemand sagen was ich jez machen muss. habe den trojaner wintool und und alchemic.cab eingefange. C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Dokumente und Einstellungen\Ramona\Desktop\FxHuntbr.exe
C:\Dokumente und Einstellungen\Ramona\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe

ähm ja. dass ganze wäre einfacher wenn du den kompletten log posten würdest mit der hijack und der windows version.

1.entfernung der temporären dateien
- lade dir clearprog runter
- installiere das programm,starte es und setze einen haken bei "lösche alles". dann klicke auf "alles löschen"

2.löschung der spyware

- gehe in den abgesicherten modus
- lösche dort im ordner c:\programme\gemeinsame dateien\wintools die datei WToolsB.dll und die datei WToolsA.exe
- lösche dann den ordner wintools

3.entfernung der einträge

-fixe mit hijack this diese einträge:
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe

4. gehe zurück in den normalen modus und poste ein neues hijackthis log (diesmal bitte vollständig)

achja und gib mal mehr informationen über den w32@alchemic.cab. wo befindet sich der trojaner? ich hab gerüchte gehört wenn man versucht ihn zu löschen stürzt windows ab. angeblich reicht es aus dann die datei in einen leeren ordner auf dem desktop zu schieben und dann den ordner zu löschen.
(google weiß auch nix über den trojaner)