Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.10.2004, 14:06   #1
Togepi
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Frage

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



Ich bin echt überhaupt kein Experte dafür und ich habe auch schon Lösungen gelesen, aber die hab ich überhaupt nicht verstanden. Außerdem muss man immer so viele Programme runterladen, damit man das mal ansatzweise hinkriegt. Ich habe mittlerweile schon ca. 6-7 Antiviren + Spyware-Programme gedownloaded. Hat alles nix gebracht. Also bitte kann mir jemand helfen?
Der Explorer kriegt nach ein paar Minuten eine Fehlermeldung (Problembericht) und dann is er weg. Sogar wenn ich es mal geschafft hab, den Explorer ohne win.eto zu öffnen. Und weiß vielleicht jemand, wo ich diesen Sch... her hab und wie ich so was in Zukunft vermeiden kann? Hatte nämlich auch schon mal "680180 Popups" drauf, sind aber wieder weg zum Glück. Und was richtet das win.eto auf meinem Computer an?

Alt 25.10.2004, 14:10   #2
cacatoa
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



Hallo, Togepi,
bitte erstelle mal ein HijackThis Logfile und poste es hier ins Forum, damit wir sehen können, was überhaupt bei Dir los ist.
cacatoa

P.S. Ein Logfile erstellst Du so:
__________________

__________________

Geändert von cacatoa (25.10.2004 um 14:12 Uhr) Grund: Logfile erstellen

Alt 25.10.2004, 14:30   #3
Togepi
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



Logfile of HijackThis v1.98.2
Scan saved at 14:30:01, on 25.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\AOL\ACS\AOLACSD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\NORTON~1\NORTON~3\QDCSFS.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Norton SystemWorks\Norton CleanSweep\CSINSMNT.EXE
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\Office10\Winword.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=1055
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=1055
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=1055
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=1055
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = antenne.de - Die offizielle Homepage von ANTENNE BAYERN
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = WEB.DE - E-Mail - DSL - Modem - Shopping - Entertainment
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\23N3Z3~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {FE6BC4EF-5676-484B-88AE-883323913256} - (no file)
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\NORTON~3\QDCSFS.exe /startup /scheduler
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton SystemWorks\Norton CleanSweep\CSINSMNT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O16 - DPF: Win32 Classes -
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!toner druckertinte web hosting computer at free32.com
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0718CB75-35D5-474A-9B25-D6CA8EC5D4AA}: NameServer = 205.188.146.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0718CB75-35D5-474A-9B25-D6CA8EC5D4AA}: NameServer = 205.188.146.146
O20 - AppInit_DLLs: kg6uhw0htvdido.dll







das ist rausgekommen. hoffe, das stimmt so.
__________________

Geändert von Da GuRu (08.06.2007 um 00:16 Uhr) Grund: Name entfernt

Alt 25.10.2004, 16:15   #4
Shadowdance
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



Hallo Togepi,

das ist ganz prima so. Lies Dich jetzt bitte hier ein. Es handelt sich hierbei um ein Forschungsprojekt gegen das Browser-Hijacking. Es wäre nett, wenn Du Dich daran beteiligen würdest.

Arbeite, so Du magst, das Tutorial der Spybot-Forschung Punkt für Punkt durch, überprüfe den Rechner mit Spybot 1.3.1TX, lasse bestehende Probleme beheben. Erstelle einen Spybot-Report und sende ihn an detections@spybot.info, mit dem Betreff "kg6uhw0htvdido.dll-TBOARD" und Hinweis auf diesen Thread. (Nicht im Forum posten, da zwecklos!)

Melde Dich, wenn Du damit fertig bist.

SD

Alt 26.10.2004, 18:35   #5
Togepi
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Lächeln

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



Geht leider nicht mehr. Hab das irgendwie rausgebracht. Keine Ahnung wie ich das gemacht hab. Jedenfalls bin ich froh, dass es weg is!

Hoffentlich krieg ich sowas in Zukunft nicht mehr. Falls doch, muss ich halt wieder herkommen.


Alt 27.10.2004, 04:48   #6
Shadowdance
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



Hallo Togepi,

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

===@===

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=1055
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=1055
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=1055
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\23N3Z3~1.DLL (file missing)
O3 - Toolbar: (no name) - {FE6BC4EF-5676-484B-88AE-883323913256} - (no file)
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Win32 Classes -
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O20 - AppInit_DLLs: kg6uhw0htvdido.dll

wenn du diese Einträge nicht brauchst/kennst, bitte fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=1055
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.antenne.de

boote in den normalen Modus.

beende
WebRebates0.exe
lösche
C:\Programme\Web_Rebates\WebRebates0.exe

Aktiviere die Systemwiederherstellung,

===@===

Downloade das Programm SpywareBlaster 3.2 und führe es auf dem Rechner aus. Am besten läßt Du alle Häk'chen angefinkt und erstellst damit jedesmal, bevor Du online gehst, den Schutz für den/die Browser. Tägliches Updaten online nicht vergessen!

===@===

Lade (falls nötig) das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

===@===

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware muss von Hand gelöscht werden.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Erstelle ein neues Hijack This Logfile und poste es.

----> beachte bitte in meiner Signatur "TI Hijacker-Rubrik" --> Vorbeugung

SD

Alt 19.11.2004, 22:12   #7
extreme16
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



Hallo zusammen,
vielleicht kann mir ja hier jemand weiter helfen.
Ich glaube es ist fast das gleiche problem wie es togepi davor auch hatte.
Ich weiß ja nicht wie ich es weg bekommen soll.
Bitte hilft mir hier ist erstmal meine HijackThis protkoll oder wie es auch genant wird :

Logfile of HijackThis v1.98.2
Scan saved at 22:03:59, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\2w71f0209cxno9thd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Games\ToA\game.dll
D:\Games\ToA\game.dll
C:\Programme\Internet Explorer\iexplore.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31403
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31403
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\TWMRTR~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\2w71f0209cxno9thd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13ba7ddd...dxIE601_de.cab
O20 - AppInit_DLLs: xfc9z2zmuh4ynpll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

Alt 19.11.2004, 22:13   #8
cacatoa
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



Bitte einen neuen thread aufmachen, es wird sonst zu unübersichtlich hier.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 19.11.2004, 22:33   #9
cacatoa
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



Also, ein euer thread wirds offensichtlich nicht, dann mach mal:
Im abgesicherten Modus bei deaktivierter Systemwiederherstellung folgendes fixen mit HJT:

C:\WINDOWS\System32\2w71f0209cxno9thd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31403

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31403
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\2w71f0209cxno9thd.exe
O20 - AppInit_DLLs: xfc9z2zmuh4ynpll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

Folgende Datei manuell löschen:
C:\WINDOWS\System32\2w71f0209cxno9thd.exe

cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 20.11.2004, 11:18   #10
Gee2004
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



so habe auch das problem
bitte um hilfe


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\tools\HijackThis.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe



R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=533
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=533
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=533
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=533
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=533
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\MW4NI7~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\5n8gelpotsflthd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.greg-search.com
O20 - AppInit_DLLs: nfvgpgwlifmnjdll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

Alt 20.11.2004, 12:03   #11
extreme16
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



cacatoa, es geht noch immer net
ich habe alles gemacht was du mir gesagt hast, aber trotzdem funzt das net (

Alt 20.11.2004, 12:34   #12
MountainKing
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



Bitte mal SD´s Posting mit berücksichtigen und E-Scan verwenden.

Alt 20.11.2004, 14:04   #13
extreme16
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



hm wie jetzt? genau?

Alt 20.11.2004, 14:44   #14
extreme16
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



hm ja ich hab es gemacht, aber ich weiß net so genau was ich machen soll. Hab SD's posting nicht so richtig verstanden

Alt 20.11.2004, 16:27   #15
Shadowdance
 
Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Standard

Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?



@ extreme16

erstelle bitte ein weiteres Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

@ Gee2004

eröffne bitte einen neuen, eigenen Thread, erstelle ein weiteres Hijack This Logfile mit den ersten 4 Zeilen (System und IE-Daten) und poste es in Deinem neuen Thread mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

Antwort

Themen zu Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?
antiviren, compu, computer, experte, explorer, fehlermeldung, gen, krieg, lösungen, meinem, minute, minuten, popups, problembericht, programme, richtet, runterladen, umleitung, vermeide, wieder weg, überhaupt, zukunft



Ähnliche Themen: Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?


  1. Windows 8.1: Spyware? "Dynamo Combo" Add-on verursacht umleitung auf Werbung
    Log-Analyse und Auswertung - 22.02.2015 (20)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Umleitung auf leere "spns.seriousads.ne" Seite, Verlangsamung des Internet
    Log-Analyse und Auswertung - 20.11.2014 (14)
  4. Windows 7: Umleitung auf Werbe-Webseiten ("Glückwunsch! Sie wurden ausgewählt..." etc.)
    Log-Analyse und Auswertung - 19.11.2014 (11)
  5. Umleitung auf leere "spns.seriousads.ne" Seite, Verlangsamung des Internetzes
    Mülltonne - 12.11.2014 (1)
  6. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites
    Log-Analyse und Auswertung - 07.08.2013 (11)
  9. Umleitung auf "ihavenet", "newsbusters" und andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (21)
  10. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  11. Bekomme Meldung "Troj/JSRedir-HZ" und "MW:JS:JJ677"
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (42)
  12. Umleitung bei Google über "Thealltimes.com" auf fremde Seiten
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (10)
  13. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  14. MSN Virus erhalten "Guck mal dieses Bild" [...] Proxy Umleitung? :x
    Log-Analyse und Auswertung - 05.09.2010 (1)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)

Zum Thema Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? - Ich bin echt überhaupt kein Experte dafür und ich habe auch schon Lösungen gelesen, aber die hab ich überhaupt nicht verstanden. Außerdem muss man immer so viele Programme runterladen, damit - Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer?...
Archiv
Du betrachtest: Wie bekomme ich die "Umleitung" http://win-eto.com/ aus dem Explorer? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.