Thema geschlossen
Zeige Ergebnis 1 bis 2 von 2

Thema: Wintools - Removal/Entfernung

  1. 29.03.2005 07:21 #1
    Ruby
    Ruby ist offline
    Supermod a.D. Benutzerbild von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.042

    Ausrufezeichen Wintools - Removal/Entfernung

    Was sind WinTools? =>Wintools Removal Instructions and Help

    WinTools scheinen eine Variante der Huntbar zu sein. Sie sind sehr hartnäckig und ausgesprochen schwierig zu entfernen. Sie bilden einen eigenen Ordner unter Program Files/Common Files, mit dem Namen WinTools. Alle zu diesem Programm gehörigen Dateien scheinen sich in diesem Ordner zu befinden.

    Wie entfernt man WinTools?

    Obgleich verschiedene Methoden im Netz angeboten werden, um diese Parasiten vom System zu entfernen, zeigen wir hier die einfachste Möglichkeit der Entfernung.

    1) Lade HijackThis runter.
    Mach dich mit dem Programm vertraut.

    2) Boote in den abgesicherten Modus. Unter Windows XP/ME muß die Systemwiederherstellung deaktiviert werden.

    3) Entfernung der AutoStart-Einträge aus der Registry

    * Klicke auf START > ausführen, schreib REGEDIT und Klick OK

    * Klicke auf die Pluszeichen(+) neben folgenden Einträgen
    o HKEY_LOCAL_MACHINE
    o Software
    o Microsoft
    o Windows
    o CurrentVersion
    o Run
    * Rechtsklick auf den Ordner WinTools, dann auf (DELETE) Löschen klicken

    * Klicke auf die Pluszeichen(+) neben folgenden Einträgen
    o HKEY_LOCAL_MACHINE
    o Software
    o Microsoft
    o Windows
    o CurrentVersion
    o RunServices
    * Rechts-Klick auf den Ordner WinTools, dann auf (DELETE) Löschen klicken

    * Schliesse die Registry

    4) Starte das Programm HiJackThis (im abgesicherten Modus).
    Fixe alle Einträge, die mit WinTools in Verbindung stehen, einschließlich folgender Einräge:

    O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183}- C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
    O2 - BHO: (no name) - {63B78BC1-A711-4D46-AD2F-C581AC420D41} - C:\PROGRA~1\COMMON~1\WINTOOLS\BTIEIN.DLL

    Auch wenn diese Einträge schon im dritten Schritt entfernt worden sind, müssen diese Einträge gefixt werden, wenn sie noch immer vorhanden sind:

    O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe
    O4 - HKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe
    O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsS.exe
    O4 - HKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WToolsS.exe
    O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WSup.exe
    O4 - HKLM\..\RunServices: [WinTools] C:\Program Files\Common files\WinTools\WSup.exe

    5) Lösche den WinTools Ordner und alle Dateien, die mit ihm in Verbindung stehen.

    * Öffne Mein Computer, Drive C, Program Files, Common Files
    * Rechtsklick auf den Ordner WinTools (wenn er vorhanden ist) -> lösche ihn

    6) Auch die Datei "hosts" sollte entfernt (ausgewechselt) oder gereinigt werden:

    Windows 95/98/Me c:\windows\hosts
    Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts
    Windows XP Home c:\windows\system32\drivers\etc\hosts

    (=>How to write a HOSTS file (Bebilderte Anleitung) zum schreiben einer HOSTS Datei,
    siehe auch noch etwas zu hosts..:)

    7) Boote in den normalen Modus. Laß HijackThis nocheinmal zum Test laufen.
    (Die Wintools sollten nun entfernt sein)

    =================

    => VORSICHT/ATTENTION vor der im Netz als Removal-Tool angebotenen =>wintools.exe,

    die auch als =>"ibis toolbar" bezeichnet wird. Sie ist Suchmaschine und Browser Hijacker.

    Übersicht:
    Diese Toolbar ist Suchseite und Browser Helper Objekt. Sie wird eine Reihe anderer Anwendungen und Programme zu installieren versuchen, deren Installation du zugestimmt hast, als du sie installiert hast. IBIS ist dadurch bekannt geworden, dass es den User daran hindert, eine Reihe bekannter Spyware Entfernungs-Seiten aufzusuchen.

    Entfernung der Autostart-Einträge:

    Lösche folgende Schlüssel:
    unter: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \run\

    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ run\wintools
    emusicclient systray,
    fash
    wintools

    unter: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \runservices\

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \runservicesonce\wintools
    wintools
    wintools"

    Boote neu.

    Geh auf START > ausführen > schreib: msconfig. Wähle Startprogramme. Alles weitere wird im folgenden beschrieben.

    Folgende DLLs müssen vom System entfernt werden:
    (Tipp: dies ist nur eine Liste bekannter Dateien. Du wirst sie in der Windows Suche aufsuchen müssen, um herauszufinden, ob sie sich auch auf deinem System befinden.)

    Vor einiger Zeit wurde ein =>(*)Guide geschrieben, um DLL oder AX Files auf dem System einzutragen bzw. um sie zu entfernen. Du wirst diese Anleitung brauchen, wenn du nicht weißt, wie man diese Files vom System entfernt.

    Jede Datei befindet sich an verschiedenen Stellen auf dem System. Du wirst sie also suchen und dort austragen und löschen müssen, wo du sie findest:

    btiein.dll
    f3ezsetp.dll
    sep.dll
    toolbar.dll
    wtoolsb.dll

    Beende diese Prozesse (kann wohl oder auch nicht vorhanden sein):

    iexploreskins.exe
    emusicclient.exe
    fash.exe
    wintools.exe
    wtoolsa.exe
    wsup.exe
    wtoolss.exe

    Entferne folgende Ordner:

    Program Files\common files\wintools\
    Program Files\common~1\wintools\
    Program Files\funwebproducts\installr\2.bin

    Säubere deine Registry:

    =>Free Registry Cleaning Programs:

    RegScrubXP 3.25
    RegCleaner
    EasyCleaner
    Microsoft RegClean
    WT RegCleanerXP
    TweakNow RegCleaner

    Wenn du hier angelangt bist, könnte es sein, dass deine Probleme behoben sind, was aber wahrscheinlich nicht der Fall sein wird. Bitte melde dich mit einem aktuellen HijackThis Logfile im Forum.

    =================

    =>(*)Guide

    Du kannst das Regsvr32 tool (Regsvr32.exe) verwenden, um OLE-Objekte wie zum Beispiel DLL Dateien einzutragen und um sie zu entfernen. Dies gilt auch für OCX-Dateien, die sich selbst eintragen können.

    1.) Kopiere die Datei, die du eintragen möchtest nach [C:\WINDOWS\system32]
    2.) Geh auf: Start --> Run --> cmd
    3a.) Um eine Datei zu installieren/registrieren, schreib: regsvr32 file.dll oder regsvr32 file.ax
    3b.) Um eine Datei zu deinstallieren, schreib: regsvr32 -u file.dll oder regsvr32 -u file.ax
    4.) Du bekommst dann eine Mitteilung, dass du die Datei erfolgreich ein- oder ausgetragen hast.

    Extra Info:
    Regsvr32 [/u] [/n] [/i[:cmdline]] dllname

    /u - Unregister server<BR/>
    /i - Call DllInstall passing it an optional [cmdline];
    when used with /u calls dll uninstall
    /n - do not call DllRegisterServer; this option must
    be used with /i

    =>weitere Information/more Information: =>Microsoft

    =>English speaking users, please take a look to the original pages (=>links).
    Übersetzung von/Translation by Ruby
  2. 30.03.2005 06:20 #2
    Ruby
    Ruby ist offline
    Supermod a.D. Benutzerbild von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.042

    AW: WinTools Removal/Entfernung

    Special for our English speaking users: -> WinTools Removal (English Help)

    Unsere englisch sprechenden User können die Original Artikel in Kopie im englischen Teil des Forums nachlesen.
Thema geschlossen
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

Foren-Regeln