返回列表 发帖
费雪儿

Rank: 9Rank: 9Rank: 9

积分
46925 
威望
2201  
金钱
196  
阅读权限
110 
在线时间
3989 小时 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2004-4-29 21:37 | 只看该作者

Ich bitte um Hilfe!!!!

Weil ich nicht auf QQ Chinesisch lesen kann, hat mir gestern Abend jemand das Programm (3721  Assistant) empfohlen. Nach dem runterladen und installieren kann ich überhaupt  nicht mehr auf chinesische Webseite kommen. Die Geschwindigkeit des Computers läßt auch nach. Jetzt kann ich das Programm nicht löschen. Was kann ich jetzt machen? Hilfe!
Das Programm hat sich als Toolbar in dem Browser installiert und hat keine Deinstallationsmöglichkeit. Außerdem hat es sich wohl in der Windows Registry festgesetzt, ohne dass man es auch dort löschen könnte. 3271 ist ein ActiveX Steuerelement, dies habe ich im Browser auch gelöscht, hilft aber nichts...wohl wegen Registry Eintrag. Ich habe versucht das Programm mit AdAware zu löschen. Erkennt zwar Änderungen an der Registry, man kann diese löschen, sind aber sofort wieder da :-( Es handelt sich dabei um eine cnshook.dll (die trotz Suche auf dem Rechner nicht finden kann?). Hier das Logfile von AdAware:

Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

CnsMin Object recognized!
    Type               : RegKey
    Data               :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : CnsHelper.CH

CnsMin Object recognized!
    Type               : RegKey
    Data               :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : CnsHelper.CH.1

CnsMin Object recognized!
    Type               : RegKey
    Data               :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : SOFTWARE3721

CnsMin Object recognized!
    Type               : RegKey
    Data               :
    Rootkey            : HKEY_CURRENT_USER
    Object             : Software3721

CnsMin Object recognized!
    Type               : RegKey
    Data               :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : SOFTWAREInterChina

CnsMin Object recognized!
    Type               : RegKey
    Data               :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : SOFTWAREMicrosoftInternet ExplorerAdvancedOptions!CNS

CnsMin Object recognized!
    Type               : RegValue
    Data               :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : SOFTWAREMicrosoftWindowsCurrentVersionRun
    Value              : CnsMin

Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 7
Objects found so far: 7

Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CnsMin Object recognized!
    Type               : RegKey
    Data               :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : CLSID{D157330A-9EF3-49F8-9A67-4141AC41ADD4}

CnsMin Object recognized!
    Type               : RegKey
    Data               :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : SOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D157330A-9EF3-49F8-9A67-4141AC41ADD4}

Bin für jeden Tipp dankbar!!!!

[ Last edited by 费雪儿 on 2004-4-29 at 22:41 ]
收藏 分享

blackskin

积分
18522 
威望
7465  
金钱
4  
阅读权限
性别
男 
来自
Noah\\\\\\\\\\\\\\\'s Ark 
在线时间
0 小时 
2#
发表于 2004-4-29 21:58 | 只看该作者
hehehehe
3721 wird schon so programmiert wie ein Virus, nämlich sogenannte Trojan.
man kann das Programm nicht mehr deinstallieren. Und es gibt auch die SchutzCode in dem Programm, wenn du versuchst, es zu löschen, wird das Programm alles erneut generieren.
Der Ausweg, den ich weiss , ist NeuInstallieren des ganzen Systems.
[img]http://www.alex.wh.tu-darmstadt.de/~blackskin/temp/sign_0001.gif[/img] ╭∩╮(︶︿︶)╭∩╮

TOP

费雪儿

Rank: 9Rank: 9Rank: 9

积分
46925 
威望
2201  
金钱
196  
阅读权限
110 
在线时间
3989 小时 
3#
发表于 2004-4-29 22:03 | 只看该作者
Vielen Dank!rose.gifrose.gifrose.gif

Das hilft mir erstmal weiter. Jetzt muss ich mal sehen was ich mit meinem Rechner mache. Kann dieser Trojaner was anrichten? Kontrolle uebernehmen, Kosten bei Surfen verursachen (nutze DSL mit Router und Firewall).

Wie auch immer, ich werde jetzt erstmal schlafen gehen und morgen weiter sehen.

Danke! love.gif

TOP

blackskin

积分
18522 
威望
7465  
金钱
4  
阅读权限
性别
男 
来自
Noah\\\\\\\\\\\\\\\'s Ark 
在线时间
0 小时 
4#
发表于 2004-4-29 22:23 | 只看该作者
if your system restore funcition was active, you could restore your whole system to what it was before you installed the 3721.
the 3721 is not exactly like trojan. so it is not included in the most popular virus libraries.
and you can search the file named "hosts" in the directory windows, and add the following line into the file
127.0.0.1  www.3721.com

in this way u can block the 3721....
[img]http://www.alex.wh.tu-darmstadt.de/~blackskin/temp/sign_0001.gif[/img] ╭∩╮(︶︿︶)╭∩╮

TOP

费雪儿

Rank: 9Rank: 9Rank: 9

积分
46925 
威望
2201  
金钱
196  
阅读权限
110 
在线时间
3989 小时 
5#
发表于 2004-4-29 22:31 | 只看该作者
Herzlichen Dank!Wenn ich Zeit hast ,lade ich Dich Essen ein!rose.gifHeute ganzen Tag habe ich alle Moeglichkeit vesucht,aber leider kein Erfolg! Ich habe auch xp noch mal installiert. Ich werde langsam verrückt sein.crazy.gifcrazy.gifcrazy.gifhan.gifhan.gifhan.gif

TOP

返回列表