Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: win-eto Verlinkung im IE Explorer lässt sich nicht löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.11.2004, 15:38   #1
Wimmerstedt
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Sehr geehrtes Forum,

Ich komme nicht weiter und hoffe, Sie können mir helfen. Ich habe Norton-Internet Security 6.0.4.35 und Norton Anti-Virus Version 9.12.03b installiert und auch diverse Viren-Meldungen erhalten. Das Schutzprogramm habe ich durchlaufen lassen und einige Viren entfernen lassen. Allerdings lässt sich wenn ich den Internet Explorer starte,die Startseite win-eto.com/hp.htm?id=31403 und diese wechselt sofort auf http://t.swapx.cc/h.php?aid=31403

Ich habe Spybot 1.3 prüfen lassen und die Fehler beheben lassen, aber ohne Erfolg. Inzwischen habe ich hier in Ihrem Forum etwas gelesen und mir "hijackthis" heruntergeladen und ein Log-File damit erstellt welches ich Ihnen hiermit anhänge:


Logfile of HijackThis v1.97.7
Scan saved at 16:18:58, on 23.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Palm\hotsync.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\OpenOffice.org1.1.0\program\soffice.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Messenger\msmsgs.exe
C:\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31403
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31403
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31403
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\PXGY6C~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: onlineTV - {63CCAACE-9D54-4149-9085-1B3BA48D0FE2} - C:\DOKUME~1\WILLYW~1\LOKALE~1\TEMPOR~1\Content.IE5\SLAJK1M3\OTVTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\system32\yfs38dp80yvthd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\system32\shellexp.exe en
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\Palm\hotsync.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...033.2731712963
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/co...20/SassCln.CAB
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab

Ich weiss wirklich nicht weiter und hoffe auf Ihre Hilfe wie ich diese lästige Startseite löschen kann und wie ich künftig auf ähnliche Vorfälle mich vorbereiten kann.

Vielen Dank im voraus für rasche Hilfe.


Mfg
Willy G.H. Wimmerstedt

Alt 23.11.2004, 16:25   #2
Yopie
Moderator, a.D.
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Hallo Willy,

wir sind hier nicht so förmlich und duzen uns alle. Siezen wird sogar teilweise im Netz als Beleidigung aufgefasst.

Zum Problem:
Leider hast Du nicht mit der aktuellen Version von HijackThis gescannt, aber wir versuchen das auch mal mit der alten Version:

"Fixe" (=Eintrag anhaken und auf "Fix checked" klicken") folgende Einträge in Hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31403
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31403
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31403
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\PXGY6C~1.DLL
[..]
O3 - Toolbar: onlineTV - {63CCAACE-9D54-4149-9085-1B3BA48D0FE2} - C:\DOKUME~1\WILLYW~1\LOKALE~1\TEMPOR~1\Content.IE5\SLAJK1M3\OTVTOO~1.DLL (file missing)
[..]
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe
[...]
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\system32\yfs38dp80yvthd.exe
[...]
O4 - HKCU\..\Run: [Explorer] C:\WINDOWS\system32\shellexp.exe en
[...]
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab
[...]
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab

Anschließend scan mal die Dateien "C:\WINDOWS\system32\shellexp.exe","C:\WINDOWS\system32\yfs38dp80yvthd.exe" und "C:\WINDOWS\System32\SysUpd.exe" unter http://virusscan.jotti.org/de und teile uns das Ergebnis mit.

Gruß
Yopie
__________________


Alt 24.11.2004, 08:13   #3
Wimmerstedt
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Hallo Yokie,

Da ich relativ neu im Internet bin, bedauere ich die förmliche Anrede. Es sollte keinesfalls als Beleidigung aufgefasst werden.

Vielen Dank für die schnelle Antwort. Habe sofort gescannt und gefixt wie von Dir vorgeschlagen und anschliessend die Dateien unter dem Link, den Du angegeben hast, gescannt. Die Datei: C:\WINDOWS\system32\shellexp.exe war nach dem fixen mit HijackThis nicht mehr auf meiner Festplatte zu finden,
deshalb konnte ich sie auch nicht scannen. Die Ergebnisse des Scans der anderen Dateien siehst Du unten.

Service load: 0% 100%

File: yfs38dp80yvthd.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT

AntiVir DR/Regger.J.2 (0.14 seconds taken)
Avast Win32:Kreper-I (1.51 seconds taken)
BitDefender No viruses found (1.02 seconds taken)
ClamAV Trojan.Krepper-4 (0.33 seconds taken)
Dr.Web Trojan.Cassandra (1.23 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.Krepper.ae (0.60 seconds taken)
mks_vir Trojan.Krepper.Ae (0.19 seconds taken)
NOD32 No viruses found (1.21 seconds taken)
Norman Virus Control No viruses found (2.28 seconds taken)

Statistics
Last piece of malware found was Trojan.Win32.Qhost.e in compiled.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.41 seconds
Avast X 1.65 seconds
BitDefender X 1.17 seconds
ClamAV X 0.40 seconds
Dr.Web X 0.85 seconds
F-Prot Antivirus X 0.05 seconds
Kaspersky Anti-Virus Trojan.Win32.Qhost.e 0.70 seconds
mks_vir X 0.28 seconds
NOD32 X 0.76 seconds
Norman Virus Control X 0.99 seconds



Service load: 0% 100%

File: SysUpd.exe
Status: INFECTED/MALWARE (Note: only non-destructive malware has been found. Considering the non-destructive nature of samples like these - although they can be a pain in the ass -, results will not be stored in the database.)
Packers detected: UPX

AntiVir TR/SysUpd (0.15 seconds taken)
Avast Win32:Trojan-gen. (2.17 seconds taken)
BitDefender Trojan.Tscash.B (3.16 seconds taken)
ClamAV No viruses found (2.20 seconds taken)
Dr.Web No viruses found (2.76 seconds taken)
F-Prot Antivirus W32/Tsc.A@dl (0.05 seconds taken)
Kaspersky Anti-Virus not-a-virus:AdWare.TSCash (0.73 seconds taken)
mks_vir No viruses found (0.28 seconds taken)
NOD32 No viruses found (0.39 seconds taken)
Norman Virus Control W32/TsCash.A (0.11 seconds taken)

Statistics
Last piece of malware found was Trojan.Win32.Qhost.e in compiled.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.41 seconds
Avast X 1.65 seconds
BitDefender X 1.17 seconds
ClamAV X 0.40 seconds
Dr.Web X 0.85 seconds
F-Prot Antivirus X 0.05 seconds
Kaspersky Anti-Virus Trojan.Win32.Qhost.e 0.70 seconds
mks_vir X 0.28 seconds
NOD32 X 0.76 seconds
Norman Virus Control X 0.99 seconds

Offensichtlich ist mein PC ja wohl mit wenigstens einem Virus infiziert. Hoffentlich hast Du weitere Tips, wie ich vorzugehen habe. Vielen Dank im voraus.

Gruss Willy
__________________

Alt 24.11.2004, 12:07   #4
Yopie
Moderator, a.D.
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Hallo Willy,
Zitat:
Zitat von Wimmerstedt
Hallo Yokie,
Da ich relativ neu im Internet bin, bedauere ich die förmliche Anrede. Es sollte keinesfalls als Beleidigung aufgefasst werden.
Keine Sorge, das hab ich auch nicht so aufgefasst. Und wenn Du das nächste Mal meinen Nickname noch richtig schreibst, wird alles gut.
Spaß beiseite, Du hast eigentlich fast alles richtig gemacht hier im Forum: guter Betreff, verständliche und umfangreiche Problembeschreibung, Eigeninitiative. Da können sich einige, die sicher schon länger im Internet sind, eine Scheibe von abschneiden.
Wie man es nicht machen sollte, kannst Du bei Gelegenheit mal unter http://www.leckse.net/profilieren/ nachlesen.

Jetzt aber zum eigentlichen Problem:
Zitat:
Zitat von Wimmerstedt
C:\WINDOWS\system32\shellexp.exe war nach dem fixen mit HijackThis nicht mehr auf meiner Festplatte zu finden,
deshalb konnte ich sie auch nicht scannen.
Lässt Du Dir auch die versteckten Dateien anzeigen? Im Windows-Explorer: 'Extras'-'Ordneroptionen'-'Ansicht'-'Versteckte Dateien und Ordner'-'Alle Dateien und Ordner anzeigen' auswählen und mit 'OK' bestätigen. Kannst Du die Datei jetzt online checken? Ergebnis?

Zitat:
Zitat von Wimmerstedt
File: yfs38dp80yvthd.exe
Kaspersky Anti-Virus Trojan.Win32.Krepper.ae (0.60 seconds taken)

File: SysUpd.exe
Kaspersky Anti-Virus not-a-virus:AdWare.TSCash (0.73 seconds taken)
Diese beiden Dateien kannst Du schonmal löschen.

Zitat:
Offensichtlich ist mein PC ja wohl mit wenigstens einem Virus infiziert. Hoffentlich hast Du weitere Tips, wie ich vorzugehen habe. Vielen Dank im voraus.
Scan Deinen PC auch mal mit eScan. Gehe dabei genau nach der Anleitung vor:
http://www.trojaner-board.de/42731-escan-anleitung.html
Falls weitere Malware gefunden wird, poste bitte den Namen und den Pfad: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und hier posten -> Weitersuchen bis zum Ende des Logs.

Gruß
Yopie

Alt 25.11.2004, 09:59   #5
Wimmerstedt
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Hallo Yopie - gut, nä? ;-)),

besten Dank für die Hinweise!

Zur Datei C:\WINDOWS\system32\shellexp.exe, die konnte ich auch nicht finden, als ich mir die versteckten Dateien anzeigen liess!

Die beiden anderen Dateien habe ich gelöscht.

Habe sodann den PC anleitungsgemäß mit eScan gescannt. Folgendes (erschreckendes) Log kann ich bieten:

1. Wed Nov 24 16:17:04 2004 => File C:\WINDOWS\system32\srir903g56tyt5.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

2. Wed Nov 24 16:17:06 2004 => File C:\WINDOWS\system32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

3. Wed Nov 24 16:17:10 2004 => File C:\WINDOWS\system32\y3z9ndnmkfvy8ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

4. Wed Nov 24 16:16:46 2004 => File C:\WINDOWS\system32\8es3nvb8wdw38ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

5. Wed Nov 24 16:17:10 2004 => File C:\WINDOWS\system32\W8C6S4~1.DLL infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

6. Wed Nov 24 16:17:27 2004 => File C:\WINDOWS\Games-Archiv.com[games-archiv-com,de,1].exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

7. Wed Nov 24 16:17:29 2004 => File C:\WINDOWS\ml-cleanup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

8. Wed Nov 24 16:17:33 2004 => File C:\WINDOWS\sexnet_ltr_030512[1].exe tagged as not-a-virus:PornWare.Dialer.Cyberbill. No Action Taken.

9. Wed Nov 24 16:17:34 2004 => File C:\WINDOWS\stop.31403_4.exe infected by "TrojanClicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.

10. Wed Nov 24 16:17:38 2004 => File C:\WINDOWS\system32\2brf6ngvii6pgzdll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

11. Wed Nov 24 16:17:38 2004 => File C:\WINDOWS\system32\32n6rlhdjzsr8zdll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

12. Wed Nov 24 16:17:38 2004 => File C:\WINDOWS\system32\4gzpfflmb6vy8ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

13. Wed Nov 24 16:17:38 2004 => File C:\WINDOWS\system32\8c5l3mhxlsd38ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

14. Wed Nov 24 16:17:38 2004 => File C:\WINDOWS\system32\8es3nvb8wdw38ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

15. Wed Nov 24 16:18:06 2004 => File C:\WINDOWS\system32\fffyjjx9i5z78ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

16. Wed Nov 24 16:18:09 2004 => File C:\WINDOWS\system32\getupd.exe infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken.

17. Wed Nov 24 16:18:19 2004 => File C:\WINDOWS\system32\isnxhlf18lrg8ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

18. Wed Nov 24 16:18:24 2004 => File C:\WINDOWS\system32\klshf6p7cks78ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

19. Wed Nov 24 16:19:09 2004 => File C:\WINDOWS\system32\sd95rewnp84t7odll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

20. Wed Nov 24 16:19:16 2004 => File C:\WINDOWS\system32\srir903g56tyt5.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

21. Wed Nov 24 16:19:24 2004 => File C:\WINDOWS\system32\v65gh6nf6slmiydll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

22. Wed Nov 24 16:19:26 2004 => File C:\WINDOWS\system32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

23. Wed Nov 24 16:19:36 2004 => File C:\WINDOWS\system32\y3z9ndnmkfvy8ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

24. Wed Nov 24 16:19:36 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\10959968.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

25. Wed Nov 24 16:19:37 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\11267375.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

26. Wed Nov 24 16:19:37 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\11383968.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

27. Wed Nov 24 16:19:37 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\12184734.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

28. Wed Nov 24 16:19:37 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\12638875.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

29. Wed Nov 24 16:19:37 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\15021703.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

30. Wed Nov 24 16:19:37 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\15751750.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

31. Wed Nov 24 16:19:37 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\19439093.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

32. Wed Nov 24 16:19:37 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\26755187.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

33. Wed Nov 24 16:19:37 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\27718875.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

34. Wed Nov 24 16:19:37 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\28309359.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

35. Wed Nov 24 16:19:43 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\iinstall.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

36. Wed Nov 24 16:19:44 2004 => File C:\DOKUME~1\WILLYW~1\LOKALE~1\Temp\ist_install.exe infected by "TrojanDownloader.Win32.IstBar.eh" Virus. Action Taken: No Action Taken.

Ich bin also total infiziert und mein Norton hat nichts davon mitbekommen. Wie beruhigend! Lassen sich denn die Viren nun noch entfernen? Und die Verlinkung im IE ist immer noch da, auch wenn ich inzwischen mit Mozilla Firefox hier im Board bin!

Nochmals vielen Dank für Deine Mühe!

Gruß,
Willy


Alt 25.11.2004, 12:29   #6
chaosman
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



@Wimmerstedt
fangen wir mal an:
lade dir clearprog bei clearprog.de, programm starten, alle häkchen setzen bei windows und IE, danach löschen.
auf diskettespeichern zwecks beweismittel
C:\WINDOWS\Games-Archiv.com[games-archiv-com,de,1].exe
C:\WINDOWS\sexnet_ltr_030512[1].exe

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK

deaktiviere den systemwiederherstellung
http://www.bsi.bund.de/av/texte/wiederher_xp.htm
und wechsle in den abgesicherten modus
alle dateien, bis auf C:\WINDOWS\ml-cleanup.exe, so löschen wie unter beschrieben wird
ZitatCidre
Escan anweisungen löschen
"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre). Systemwiederherstellung aktivieren, in den normalen Modus booten.

neues hjt logfile posten
chaosman
__________________
--> win-eto Verlinkung im IE Explorer lässt sich nicht löschen

Alt 25.11.2004, 13:26   #7
Wimmerstedt
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Hallo Chaosman,

bevor ich aktiv werde, noch eine Frage, nur damit ich es nicht schlimmer mache als es ohnehin schon ist:

Zitat:
Zitat von chaosman
@Wimmerstedt
fangen wir mal an:
lade dir clearprog bei clearprog.de, programm starten, alle häkchen setzen bei windows und IE, danach löschen.
auf diskettespeichern zwecks beweismittel
C:\WINDOWS\Games-Archiv.com[games-archiv-com,de,1].exe
C:\WINDOWS\sexnet_ltr_030512[1].exe
Was soll ich speichern, die beiden oben genannten Pfade? Diskettenlaufwerk habe ich nicht, müsste mir also die beiden Pfade auf CD brennen, aber ob das wirklich gemeint ist!?

Tausend Dank für die Infos!

Gruß,
Willy

Alt 25.11.2004, 13:32   #8
Yopie
Moderator, a.D.
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Zitat:
Zitat von Wimmerstedt
Was soll ich speichern, die beiden oben genannten Pfade?
Bei diesen Dateien handelt es sich um Dialer. Falls Du an deinem PC anders als über DSL mit der Telekom verbunden bist (ISDN/Faxmodem), dann könnte es sein, dass sich diese Dialer eingewählt und erhebliche Kosten verursacht haben.

Willst Du gegen diese Kosten gerichtlich vorgehen, benötigst Du die Dialer als Beweismittel. Du brauchst sie nicht extern zu speichern, Du kannst sie auch in einem anderen Ordner sichern. Am besten benennst Du sie in diesem Fall um, z.B. in Games-Archiv.com[games-archiv-com,de,1].exe..dialer, damit Du die Dialer nicht aus Versehen ausführst.

Gruß
Yopie

Alt 25.11.2004, 13:37   #9
Passat2002
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



hi
yopie war etwas schneller :aplaus: also editieren, aber das gehör noch hier herein
Zitat:
neues hjt logfile posten
chaosman
bitte aber nun die version 1.98.2 und wenn möglich aus dem verzeichnis
C:\programme\HijackThis\HijackThis.exe
__________________
lg
HijackThis, Security-Tool

Alt 25.11.2004, 14:12   #10
Wimmerstedt
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Hallo,

habe alles so gemacht wie beschrieben, aber die Dateien lassen sich nicht löschen, jedenfalls nicht alle. Geht bei der ersten schon los. Da bekomme ich die Fehlermeldung "Datei kann nicht gelöscht werden, weil schreibgeschützt oder in Benutzung oder Datenträger voll". Hab geguckt, ist natürlich nicht schreibgeschützt. Vermutlich ist sie wohl in Benutzung, damit sie nicht gelöscht werden kann. Habe deshalb mal die "Eingabeaufforderung" unter Zubehör gestartet und versucht die Datei so direkt über den Pfad ("dir dateixyz.*" und dann mit "del dateixy.dll") zu löschen, hat aber auch nicht funktioniert.

Gibt's noch einen anderen Weg, wie ich die Dateien löschen kann?

Vielen Dank und lieben Gruß,
Willy

Alt 25.11.2004, 14:46   #11
Passat2002
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



hi

schließe alle windows-anwendungen, dann sollten sich einige dateien schon löschen lassen, den rest, der nicht geht, hier posten
__________________
lg
HijackThis, Security-Tool

Alt 25.11.2004, 15:53   #12
Wimmerstedt
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Hallo,

habe im abgesicherten Modus geguckt, waren aber keine Anwendungen aktiv, so weit ich das erkennen konnte (STRG+Alt+Entf und es waren keine Anwendungen zu sehen). Habe versucht zu löschen, die meisten wurden nicht gefunden und einige liessen sich löschen, die nicht zu löschen waren nenne ich nachstehend:

1. Wed Nov 24 16:17:04 2004 => File C:\WINDOWS\system32\srir903g56tyt5.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

2. Wed Nov 24 16:17:06 2004 => File C:\WINDOWS\system32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

3. Wed Nov 24 16:17:10 2004 => File C:\WINDOWS\system32\y3z9ndnmkfvy8ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

4. Wed Nov 24 16:17:29 2004 => File C:\WINDOWS\ml-cleanup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

5. Wed Nov 24 16:17:34 2004 => File C:\WINDOWS\stop.31403_4.exe infected by "TrojanClicker.Win32.Small.bg" Virus. Action Taken: No Action Taken.

Dies vorgenannte Datei konnte ich löschen, aber es war noch ein Verzeichnis Prefetch oder ähnlich vorhanden, welches ich nicht gelöscht habe!?

6. Wed Nov 24 16:19:16 2004 => File C:\WINDOWS\system32\srir903g56tyt5.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

7. Wed Nov 24 16:19:26 2004 => File C:\WINDOWS\system32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

8. Wed Nov 24 16:19:36 2004 => File C:\WINDOWS\system32\y3z9ndnmkfvy8ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken.

Scheint ein recht hartnäckiges Problem zu sein. Ich kann nur hoffen, daß es eine Lösung dafür gibt und jemand hier helfen kann. In jedem Fall schon einmal ein Riesenlob für die Mühe, die Ihr Euch mit so unwissenden (unbedarften) Internetusern wie mir macht.

Gruß,
Willy

Alt 25.11.2004, 16:57   #13
Passat2002
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



bitte ein aktuelles HijackThis.logfile mit version 1.98.2 hier posten
__________________
lg
HijackThis, Security-Tool

Alt 26.11.2004, 08:03   #14
Wimmerstedt
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Hallo,

Ich habe gestern leider vergessen, ein aktuelles "hijackthis" logfiile hier einzufügen, was ich hiermit tue.

Logfile of HijackThis v1.98.2
Scan saved at 08:59:45, on 26.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Palm\hotsync.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
C:\Programme\OpenOffice.org1.1.0\program\soffice.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Temp\hijack\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=31403
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31403
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\W8C6S4~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\Palm\hotsync.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: concept/design's onlineTV - {DBFBBBBD-7254-4C08-BF78-A0E57137009A} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O20 - AppInit_DLLs: y3z9ndnmkfvy8ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

Hoffentlich hat die Löschaktion wenigstens etwas Erfolg gebracht. ABER WAS NUN ?

Gruss Willy

Alt 02.12.2004, 15:21   #15
Wimmerstedt
 
win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Standard

win-eto Verlinkung im IE Explorer lässt sich nicht löschen



Hallo liebes Forum,

Es wäre schön, wenn sich jemand mein am 23.11. eingestelltes logfile nochmal anschaut und mir tips geben kann, wie ich meine probleme lösen kann.

Vielen Dank

Gruss
willy

Antwort

Themen zu win-eto Verlinkung im IE Explorer lässt sich nicht löschen
.inf, antivirus, bho, content.ie5, entfernen, explorer, fehler, file missing, hijack, hijackthis, hilfe, ie explorer, installation, internet explorer, log-file, monitor, nvcpl.dll, object, programme, prüfen, rundll, security, server, skype.exe, software, symantec, system, t-online, temp, viren entfernen, windows, windows messenger, windows xp



Ähnliche Themen: win-eto Verlinkung im IE Explorer lässt sich nicht löschen


  1. Windows 8 : Goodgame Empire hat sich selbst installiert, lässt sich nicht löschen
    Log-Analyse und Auswertung - 27.01.2015 (1)
  2. Omiga plus lässt sich nicht löschen
    Log-Analyse und Auswertung - 25.01.2015 (1)
  3. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  4. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  5. malware lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (19)
  6. TR/ATRAPS.Gen2 gefunden; Backdoor Agent lässt sich nicht löschen; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (29)
  7. tabs öffnen sich automatisch, reg-Eintrag lässt sich mit mbam nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  8. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  9. rg.exe virus lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (3)
  10. SearchIn1177.exe lässt sich nicht Löschen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2009 (1)
  11. AV 360 lässt sich nicht löschen
    Log-Analyse und Auswertung - 21.03.2009 (4)
  12. dll lässt sich nicht löschen
    Log-Analyse und Auswertung - 05.12.2008 (0)
  13. Trojan-PWS.Vb.JL lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.06.2008 (15)
  14. Trojaner lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (6)
  15. Trojaner lässt sich nicht löschen
    Log-Analyse und Auswertung - 21.02.2008 (1)
  16. index.dat lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 04.04.2005 (9)
  17. trojaner explorer.exe lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (3)

Zum Thema win-eto Verlinkung im IE Explorer lässt sich nicht löschen - Sehr geehrtes Forum, Ich komme nicht weiter und hoffe, Sie können mir helfen. Ich habe Norton-Internet Security 6.0.4.35 und Norton Anti-Virus Version 9.12.03b installiert und auch diverse Viren-Meldungen erhalten. Das - win-eto Verlinkung im IE Explorer lässt sich nicht löschen...
Archiv
Du betrachtest: win-eto Verlinkung im IE Explorer lässt sich nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.