Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen

Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


Log-Analyse und Auswertung: Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.07.2004, 17:38   #1
arnebanane
 
Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen - Icon32

Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


Bitte helft mir Casino Palazzo wegzufixen !
Hier mein Logfile, nachdem ich mit der Autom. Auswertung easysearch gefixt habe.

Logfile of HijackThis v1.98.0
Scan saved at 18:23:25, on 26.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Logitech\WINGMA~1\Lwpevntm.exe
C:\Programme\mozilla.org\Mozilla\Mozilla.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\wininet32.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
D:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/customerindex_26.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 69.50.170.20 www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ie - {2FF5573C-0EB5-43db-A1B2-C4326813468E} - c:\windows\iehr.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Lwinst Run Profiler] C:\PROGRA~1\Logitech\WINGMA~1\Lwinst.exe -d -l "C:\PROGRA~1\Logitech\WINGMA~1\Lwpevntm.exe"
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: ISDNWatch.lnk = D:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{86356C0C-1627-4C8D-A198-8EB1501DDBF9}: NameServer = 192.168.120.252,192.168.120.253
Alt 26.07.2004, 23:21   #2
*Christian*
Gast
 
Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen - Standard

Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


Bitte unbedingt www.windowsupdate.com besuchen und alle Patches und Updates installieren!

c:\windows\iehr.dll
C:\WINDOWS\wininet32.exe
C:\WINDOWS\runwin32.exe
hier überprüfen:
http://www.kaspersky.com/de/scanforvirus
__________________

Geändert von *Christian* (27.07.2004 um 21:21 Uhr)

Alt 27.07.2004, 20:56   #3
arnebanane
 
Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen - Standard

Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


Die von dir genannten Dateien sind alle Virenverseucht. Soll ich die jetzt fixen? www.windowswupate.com kann ich nicht laden. Google findet diese Seite auch nicht!

Leider ist easysearch auch wieder erschienen. Wenn ich diese easysearch-Dinger fixe zeigt mir Hijack einen Fehler an und führt nix mehr aus.
Fehlermeldung: cmdFix_Click()Error#75

Das aktuelle Logfile sieht so aus:
Logfile of HijackThis v1.98.0
Scan saved at 21:45:32, on 27.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\PROGRA~1\Logitech\WINGMA~1\Lwpevntm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\mozilla.org\Mozilla\Mozilla.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\wininet32.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
D:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 69.50.170.20 www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ie - {2FF5573C-0EB5-43db-A1B2-C4326813468E} - c:\windows\iehr.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Lwinst Run Profiler] C:\PROGRA~1\Logitech\WINGMA~1\Lwinst.exe -d -l "C:\PROGRA~1\Logitech\WINGMA~1\Lwpevntm.exe"
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: ISDNWatch.lnk = D:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{35B2DC61-0ED0-4C7B-8180-F9ED8EA72F56}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{86356C0C-1627-4C8D-A198-8EB1501DDBF9}: NameServer = 192.168.120.252,192.168.120.253

HIIILFE !!!!!!!!!!
__________________
Alt 27.07.2004, 21:22   #4
*Christian*
Gast
 
Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen - Standard

Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


Sorry, es sollte natürlich www.windowsupdate.com heissen.

Welche Schädlinge wurden denn gefunden?
Geändert von *Christian* (27.07.2004 um 21:54 Uhr)

Alt 27.07.2004, 21:25   #5
Yopie
Moderator, a.D.
 
Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen - Icon17

Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


Zitat:
Zitat von *Christian*
Sorry, es sollte natürlich www.windowsupate.com heissen.


Wahrscheinlich meint Christian: http://www.windowsupdate.com .

Gruß
Yopie


Alt 27.07.2004, 21:54   #6
*Christian*
Gast
 
Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen - Standard

Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


Ohwe, ich glaub ich bin zuviel hier .....

Alt 28.07.2004, 18:54   #7
arnebanane
 
Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen - Standard

Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


iehr.dll Infiziert: TrojanDownloader.Win32.Agent.ay
wininet32.exe Infiziert: TrojanProxy.Win32.Raznew.gen
runwin32.exe Infiziert: TrojanDownloader.Win32.Xuma.gen

Hallo Christian, das sind die Bösen!!!
Und watt nu ????
Mein PC ist wie gelähmt. Bisher konnte ich kein Patch runterladen.

Alt 28.07.2004, 19:27   #8
Lutz
 
Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen - Standard

Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


Lösche bitte die 3 identifizierten Datein. Ggf. im abgesicherten Modus.
Wenn Du mit HijackThis nicht 'fix'en kannst, lass zuerst eScan (s. Signatur) über den Rechner 'laufen' und poste, was noch gefunden wurde.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 12.08.2004, 20:46   #9
stellacm
 
Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen - Standard

Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


ich hatte die gleiche fehlermeldung bei HiJackThis,ich konnte wieder fixen nachdem ich HijackThis deinstalliert hatte und mir die neue version (v1.98.2) runtergeladen hatte,probier das mal aus und poste ob es was gebracht hat
viel glück
mfg
Stella
__________________
The death of one is tragedy,the death of a million only a statistic

Antwort

Themen zu Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen
.html, adobe, antivirus, auswertung, bho, button, dateien, dll, excel, explorer, fritz!, hijack, hijackthis, internet, internet explorer, launch, links, logfile, microsoft, officejet, programme, rundll, software, symantec, system, system32, tcpip, userinit, userinit.exe, windows, windows xp


« Casino Palazzo Pleasure Zone: wie krieg ich den Müll weg | Hilfe gesucht! Bring ein Hijacking-Programm nicht los »


Ähnliche Themen: Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen


  1. Firefox ließ sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sy
    Lob, Kritik und Wünsche - 05.08.2014 (0)
  2. Firefox: Yahoo community smartbar hat sich selbst installiert und ließ sich schlecht entfernen
    Log-Analyse und Auswertung - 21.02.2014 (11)
  3. Search.EasyLifeApp.com bzw. Easy Life entfernen
    Anleitungen, FAQs & Links - 02.12.2013 (2)
  4. Problem mit easy-search und Message Boxen
    Log-Analyse und Auswertung - 18.04.2005 (3)
  5. easy-search.biz
    Log-Analyse und Auswertung - 27.03.2005 (9)
  6. easy search
    Log-Analyse und Auswertung - 27.03.2005 (3)
  7. Easy-search.biz
    Log-Analyse und Auswertung - 14.03.2005 (1)
  8. Easy-Search als Startseite
    Log-Analyse und Auswertung - 11.11.2004 (3)
  9. http//easy-search.biz Hilfe!!!
    Log-Analyse und Auswertung - 10.11.2004 (8)
  10. easy-search.biz
    Log-Analyse und Auswertung - 31.10.2004 (8)
  11. easy-search.biz überschreibt IE Startseite
    Log-Analyse und Auswertung - 25.08.2004 (3)
  12. Casino Palazzo Pleasure Zone: wie krieg ich den Müll weg
    Log-Analyse und Auswertung - 12.08.2004 (2)
  13. Casino Palazzo :-(
    Plagegeister aller Art und deren Bekämpfung - 05.08.2004 (5)
  14. easy-search.biz
    Log-Analyse und Auswertung - 23.07.2004 (4)
  15. easy-search.biz u. casino palazzo verseucht
    Plagegeister aller Art und deren Bekämpfung - 16.07.2004 (17)
  16. W32.Aspam + Easy Search
    Log-Analyse und Auswertung - 15.07.2004 (5)
  17. Hijack durch easy-search.biz
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen - Bitte helft mir Casino Palazzo wegzufixen ! Hier mein Logfile, nachdem ich mit der Autom. Auswertung easysearch gefixt habe. Logfile of HijackThis v1.98.0 Scan saved at 18:23:25, on 26.07.2004 Platform: - Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen...
Archiv
Du betrachtest: Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19