Supportnet / Forum / Windows2000
- w¿wexec.exe - was ist das? und wie bekomme ich das weg?
Frage
tach
mein Kumpel hat einen einen rechner auf dem seit morgen vermutlich ein trojaner sein unwesen treibt.
Er hat heute morgen um ca. 9 uhr in mac affee gesehen das er gehackt wurde. Seit dem ist bei ihm die
Tastatur vertauscht,
das Internet zusammengebrochen,
und manche dateien lassen sich nicht öffnen.
system:
Win 2000
amd athlon 1150 Mhz
512 MB
Geforce 4
60 GB festplatte
wir haben glauben inzwischen zu wissen das er sich hinter dem Prozess w¿wexec.exe versteckt. Dieser lässt sich aber nicht beenden bzw er startet sich wieder.
Irgendwelche Ideen wie wir das wieder wegbekommen?
bin dankbar über jeden Tip!
mfg
Teletabbie
ich poste das hier für ihn weil er wie gesagt kein internet mehr hat.
Antwort 1 von ro+con
Hi,
und das wäre?
Wenn es sich um den Prozess "wowexec.exe" handelt, dann ist das zumindest schon mal kein Virus o.ä..
Kryptische Zeichen können verschiedene Ursachen haben:
-die einfachste wäre z.B. eine defekte Tastatur....oder aber
Das sich die Datei ständig wieder lädt liegt sicher daran, dass sich das "Teil" schön tief im System und der Registry eingegraben hat. Hier kann man versuchen über Suchen etwas zu finden. Ob es letztlich Erfolg hat ist zweifelhaft.
In diesem Fall würde ich ein Format C: durchziehen.
gruss r.
Zitat:
wir haben glauben inzwischen zu wissen das er sich hinter dem Prozess w¿wexec.exe versteckt.
wir haben glauben inzwischen zu wissen das er sich hinter dem Prozess w¿wexec.exe versteckt.
und das wäre?
Wenn es sich um den Prozess "wowexec.exe" handelt, dann ist das zumindest schon mal kein Virus o.ä..
Kryptische Zeichen können verschiedene Ursachen haben:
-die einfachste wäre z.B. eine defekte Tastatur....oder aber
Zitat:
Er hat heute morgen um ca. 9 uhr in mac affee gesehen das er gehackt wurde. Seit dem ist bei ihm die
Tastatur vertauscht,
das Internet zusammengebrochen,
und manche dateien lassen sich nicht öffnen.
Er hat heute morgen um ca. 9 uhr in mac affee gesehen das er gehackt wurde. Seit dem ist bei ihm die
Tastatur vertauscht,
das Internet zusammengebrochen,
und manche dateien lassen sich nicht öffnen.
Das sich die Datei ständig wieder lädt liegt sicher daran, dass sich das "Teil" schön tief im System und der Registry eingegraben hat. Hier kann man versuchen über Suchen etwas zu finden. Ob es letztlich Erfolg hat ist zweifelhaft.
In diesem Fall würde ich ein Format C: durchziehen.
gruss r.
Antwort 2 von Teletabbie
also wenn die tastatur defekt ist dürfte aber im taskmanager nicht sonderzeichen auftauchen oder!?!
weil dort steht w¿wexec.exe !!!
und gibt es keine möglichkeit mit einem tool oder sowas einfach alles davon zu löschen?
quasi das gegenstück zum installer?
oder gibt es eventuell bei win 2000 pro eine wiederherstellungskonsole wie bei XP pro mit der man den rechner einfach wieder auf davor setzten könnte?
mfg
Teletabbie
weil dort steht w¿wexec.exe !!!
und gibt es keine möglichkeit mit einem tool oder sowas einfach alles davon zu löschen?
quasi das gegenstück zum installer?
oder gibt es eventuell bei win 2000 pro eine wiederherstellungskonsole wie bei XP pro mit der man den rechner einfach wieder auf davor setzten könnte?
mfg
Teletabbie
Antwort 3 von Yossarian
Zum Überprüfen/Deaktivieren von Autostart- und Autorun-Einträgen in Autostart-Ordnern und Registry:
"Autoruns" von Sysinternals
Tool zum Löschen von gesperrten (in Verwendung befindlichen) Dateien:
Programm "NT-Move" (Beschreibung siehe "ntmove.txt")
Yossarian
"Autoruns" von Sysinternals
Tool zum Löschen von gesperrten (in Verwendung befindlichen) Dateien:
Programm "NT-Move" (Beschreibung siehe "ntmove.txt")
Yossarian