Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Wtools (https://www.trojaner-board.de/7002-wtools.html)

Hallo Zusammen,

Bin in eurer Richtung leider Anfänger habe mir aber irgendwie was eingefangen
Win-Tools. exe im Ordner gemeinsame Dateien laesst sich mit nichts loeschen.
Oeffnet ab und zu automatisch Explorer Fenster und Download Geschwindigkeit ist rapide gedrosselt.
Habe schon alle moeglichen scanner drueber laufen lassen,hat alles nichts geholfen.

Vielen Dank schonmal im vorraus

Schick die Datei mal zu partytime-germany.ice@web.de

Lässt sich die Datei im abgesicherten Modus löschen??

Hallo diese Datei konnte ich mit E-scan entfernen , aber trotzdem ploppen die Fenster regelmaessigf auf habe auch schon ad-aware und alles probiert...
habe jetzt mozilla 1.7 als Standardbrowser und trotzem kommen die Fenster im I-Explorer habe echt kein plan sorry

Hallo wg-tweety,

sind Dein Betriebssystem und der IE auf dem aktuellen Stand, mit allen Patches: windows und IE updaten - das Updaten des IE ist auch dann wichtig, wenn Du ihn nicht verwendest.

Bitte erstelle ein logfile gemäß der Anweisung unter diesem Link: http://www.trojaner-board.de/51130-a...ijackthis.html und poste es hier im Forum.

SD

Hallo Danke fuer schnelle antwort , ich denke ist allles up to date
hoffe das mit log-file ist soweit richtig gemacht,vielleicht helfen die informationen weiter
Danke im Vorraus

Logfile of HijackThis v1.98.2
Scan saved at 20:13:39, on 20.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\eMule\eMuleReactor4.1.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\NORTON~1\Navw32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\M.Etzel\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://olympia.ard.de
R3 - Default URLSearchHook is missing
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092945541671
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AEBC5E-EF05-4452-9A72-4F35B6B45C3C}: NameServer = 217.237.151.161 194.25.2.129

Dies ist noch zu fixen:

R3 - Default URLSearchHook is missing
O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)

Aber sonst schaut es sauber aus.
Hast du schonmal Spybot Search&Destroy ausprobiert? www.safer-networking.de
Das Programm ist kostenlos. Vielleicht hilft es ja.

habe ich mal probiert ,hat aber irgendwie auch nix gebracht ploppt weiterhin auf, hat eigentlich keinerlei auswirkung auf geschwindigkeit usw.aber ist eifach nerviig noch ne idee ?
wenn ich das Fenster wieder geschlossen habe sind im Task manager ploetzlich jede menge prozesse mit i-explorer

Zitat:

Zitat von wg-tweety

habe ich mal probiert ,hat aber irgendwie auch nix gebracht ploppt weiterhin auf

Aktiviere PopUp-Blocker im IE. Oder hast du es schon getan und trotzdem ....:confused:

leider auch das alles schon probiert,lasse grad mal allle scanner nochmal drueber laufen mail dann die probleme vielleicht hilft das weiter

trotzdem schon mal danke fuer eure hilfe !

Hallo,
Google Hilft ;) Schau mal, was ich gefunden habe, lese alles, inkl den letzten Beitrag: http://www.computing.net/security/ww...rum/12008.html

danke fuer den
Tip habe ich aber alles schon entfernt , Fenster gehen trotzdem auf mit Werbung fuer Anti-spy Software :gefunden VX 2 Data Miner c:windows/system32/aalamon.exe sagt das jemand was ?

Zitat:

Zitat von wg-tweety

danke fuer den
gefunden VX 2 Data Miner c:windows/system32/aalamon.exe sagt das jemand was ?

Wenig.
Ich gebe dir einen Ratschlag. sichere die notwendigen privaten Daten und installiere das System neu. Sonst kämest du nicht zu Ruhe!

also die datei hat sich jetzt manuell loeschen lassen,lass jetzt ad-aware nochmal drueber laufen....steht jedesmal ein neues file dabei

Guten Morgen wg-tweety,

wenn du die c:windows/system32/aalamon.exe noch haben solltest, sende sie bitte an virus@av.klaffke.info. Du kannst Dateien, die Du nicht zuordnen kannst, auch hier eingeben und online scannen: http://www.kaspersky.com/de/remoteviruschk.html.

In Deinem Logfile gibt es noch den Eintrag:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://olympia.ard.de ... kennst Du die Seite? Wenn nicht, solltest Du den Eintrag noch fixen.

Hattest Du den eScan im abgesicherten Modus durchgeführt?

Lieben Gruss
SD

Hallo Zusammen,

Danke fuer eure Bemuehungen aber es hat alles nichts gebracht,habe einfach Format c: gemacht und neu installiert

Hoffe muss euch nicht wieder so schnell belaestigen grins !

Danke nochmal