Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win-eto und PS-Guard usw.

Win-eto und PS-Guard usw.


Log-Analyse und Auswertung: Win-eto und PS-Guard usw.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.08.2005, 00:08   #1
torquatus
 
Win-eto und PS-Guard usw. - Standard

Win-eto und PS-Guard usw.


Hallo,

der hier stehende PC eines Freundes ist 4 Jahre alt und hatte bis gestern weder ein BS-Update noch ein Viren-Suchprogramm gesehen. Lediglich ein Anti-Dialer war installiert.

Nun bin ich fast am Verzweifeln, denn solche Probleme hatte ich für mich selbst noch nie zu lösen. Die meisten Schädlinge konnte ich (halbwegs) entfernen, aber nun komme ich nicht mehr weiter.

Beim Start des IE6.0-SP1 wird eine Umleitung nach "http://win-eto.com/hp.htm?id=9" versucht und das inzwischen installierte AntiVir meldet mehrfach, dass versucht wird einen Trojaner namens "TR/Dldr.Small.ayl.0" in einem Files namens: "GDNFR1862[1].EXE" zu installieren.

Die automatische Auswertung des HijackThis-Log-Files war für mich wenig hilfreich.

Vielleicht kann man mir helfen. Hier das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:15:33, on 11.08.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\PROGRAMME\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\PROGRAMME\TRUST\AMI MOUSE WIRELESS SCROLL\4DMAIN.EXE
C:\WINDOWS\TWAIN_32\FLATBED\HOTKEY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\SYSTEM\SYSBHO.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\TEXTBRIDGE CLASSIC 2.0\EREG\REMIND32.EXE
C:\PROGRAMME\TELEDAT\IWATCH.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\PROGRAMME\WIRELESS\IEEE 802.11G WIRELESS USB ADAPTER\GCC.EXE
C:\PROGRAMME\WIRELESS\IEEE 802.11G WIRELESS USB ADAPTER\ODHOST.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\TOTALCMD\TOTALCMD.EXE
D:\EIGENE DATEIEN\VON WALTER EINGESPIELT\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Trust\Ami Mouse Wireless Scroll\4DMAIN.EXE -startup
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [FX] C:\WINDOWS\DOWNLOADED PROGRAM FILES\IELOADER.EXE
O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\DNSCLEANER.EXE
O4 - HKLM\..\Run: [Security iGuard] C:\PROGRAMME\SECURITY IGUARD\SECURITY IGUARD.EXE
O4 - HKLM\..\Run: [ALiUSBfix] C:\WINDOWS\SYSTEM\GREENMK.exe
O4 - HKLM\..\Run: [System Redirect] C:\WINDOWS\SYSTEM\SYSBHO.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Classic 2.0\Ereg\REMIND32.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: IEEE 802.11g Wireless USB Adapter Utility.lnk = C:\Programme\Wireless\IEEE 802.11g Wireless USB Adapter\Gcc.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .com/intrade/PDFDownload;jsessionid=0000MDHQYMCBVMN3YMM2F2YWRSQ:vcfqsdrq;jsessionid=0000MDHQYMCBVMN3YMM2F2YWRSQ:vcfqsdrq?pageflowPart=p-FixedInterest-NewCustomer-WithWarrant: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de


Gruß, torquatus

Alt 13.08.2005, 11:48   #2
torquatus
 
Win-eto und PS-Guard usw. - Standard

Win-eto und PS-Guard usw.


Ergänzung für alle mit ähnlichen Problemen:

Nachdem mir niemand helfen wollte, musste ich mir selbst helfen

Ich habe alle HijackThis-Angaben überprüft und dabei festgestellt, dass folgender Registry-Eintrag in PacMan's Startup List(http://www.sysinfo.org/startuplist.php) nicht zu finden war:

O4 - HKLM\..\Run: [System Redirect] C:\WINDOWS\SYSTEM\SYSBHO.EXE

Daher habe ich den gefixt und das Programm SYSHBO.EXE (nach einer Sicherung auf Diskette) gelöscht. Danach habe ich auch noch die Registry-Einträge von "win-eto" geändert auf "about:blank". Dann neu gestartet und seitdem läuft alles fehlerlos. Überprüfungen mittels diverser Virenscanner zeigen keine Probleme.

Gruß, torquatus
__________________
Antwort

Themen zu Win-eto und PS-Guard usw.
adapter, antivir, antivir meldet, auswertung, dateien, entfernen, explorer, ftp, hijack, internet, internet explorer, logfile, messenger, microsoft, msn, programme, registry, rundll, schädlinge, security, software, system, t-online, trojaner, usb, windows, wireless


« Bitte um Hilfe.. Pc spinnt | TR/Dlder.Sma.Avt.1.A HIlfeeee!! »


Ähnliche Themen: Win-eto und PS-Guard usw.


  1. Ads By Win Guard entfernen
    Anleitungen, FAQs & Links - 24.09.2015 (2)
  2. guard-search.com bzw. Guard Search entfernen
    Anleitungen, FAQs & Links - 22.10.2014 (2)
  3. 'EXP/Pidief.SZ.3' gefunden im Anitvir Guard & Web Guard
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (11)
  4. wmpscfgs.exe + dr. guard + X
    Log-Analyse und Auswertung - 17.03.2010 (5)
  5. Dr. Guard entfernen
    Anleitungen, FAQs & Links - 01.03.2010 (2)
  6. AntiVir Guard
    Antiviren-, Firewall- und andere Schutzprogramme - 22.12.2008 (1)
  7. Antivir Guard
    Mülltonne - 23.10.2008 (0)
  8. PS Guard und StartPage
    Plagegeister aller Art und deren Bekämpfung - 23.11.2005 (1)
  9. P.S.Guard
    Plagegeister aller Art und deren Bekämpfung - 05.10.2005 (3)
  10. HILFE PS Guard
    Log-Analyse und Auswertung - 07.09.2005 (16)
  11. Probleme mit PS Guard
    Plagegeister aller Art und deren Bekämpfung - 26.08.2005 (20)
  12. Wie PS Guard beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (1)
  13. Ps Guard
    Log-Analyse und Auswertung - 22.07.2005 (1)
  14. Ps Guard
    Log-Analyse und Auswertung - 25.06.2005 (0)
  15. AntiVir Guard
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2005 (3)
  16. @guard unter Win XP
    Antiviren-, Firewall- und andere Schutzprogramme - 06.10.2003 (9)
  17. Offisce Guard?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win-eto und PS-Guard usw. - Hallo, der hier stehende PC eines Freundes ist 4 Jahre alt und hatte bis gestern weder ein BS-Update noch ein Viren-Suchprogramm gesehen. Lediglich ein Anti-Dialer war installiert. Nun bin ich - Win-eto und PS-Guard usw....
Archiv
Du betrachtest: Win-eto und PS-Guard usw. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131