Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Wininet und Runwin

Wininet und Runwin


Plagegeister aller Art und deren Bekämpfung: Wininet und Runwin

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.09.2004, 14:21   #1
nicola
 
Wininet und Runwin - Standard

Wininet und Runwin


Hallo ich bin neu hier. Ich kampfe seit Monaten mit einem Worm der einie merkwürdige Khaos mit meiner PC macht. Er heisst Wininet32.exe und Runwin32.exe Diese Bestia ist in my System eingedrungen und weder ich mit Spysweeper noch mit Adaware 6.0 killen möchte kommt zurück und macht easy-search.com meine Startseite, ladt Sexdialer program on my system.
Oh my God. Please Help Me Somebody !!!

Miklos aus Ungarn

Alt 17.09.2004, 16:03   #2
*Christian*
Gast
 
Wininet und Runwin - Standard

Wininet und Runwin


Falsches Unterforum!

Poste trotzdem mal ein HijackThis-Log: http://filepony.de/download-hijackthis/
__________________
Alt 17.09.2004, 16:48   #3
nicola
 
Wininet und Runwin - Standard

Wininet und Runwin


Hier ist die Liste von HijackThis v1.98.2:

C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
E:\Maya 6.0\docs\Wrapper.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
E:\Maya 6.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VirusBuster\Bin\VBSNTW.exe
C:\Program Files\IE Opera\IEOpera.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\runwin32.exe
E:\install\Anti Trojan\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/1/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.searchv.com/1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=geo
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=geo
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095433728031
__________________
Alt 17.09.2004, 17:33   #4
*Christian*
Gast
 
Wininet und Runwin - Standard

Wininet und Runwin


Scanne mal hiermit: http://www.trojaner-board.de/showthread.php?t=6083

Was wird gefunden?

Erstelle und poste anschließend ein neues Log von HijackThis.

Alt 17.09.2004, 20:15   #5
Cidre
Administrator, a.D.
 
Wininet und Runwin - Standard

Wininet und Runwin


@ nicola

Zitat:
Er heisst Wininet32.exe und Runwin32.exe
Es handelt sich um den Troj/ESearch-A. Informationen findest du hier:
http://www.sophos.de/virusinfo/analy...jesearcha.html

Folge der Anweisung von *Christian* und poste bitte die Virus Log Information des eScan mit.

Ps.
Der Scan sollte im abgesicherten Modus stattfinden.

__________________
Gruß, Cidre


Antwort

Themen zu Wininet und Runwin
.exe, adaware, gen, heiss, help, merkwürdige, monate, neu, please, please help, program, seite, sexdialer, spysweeper, startseite, system, wininet, worm


« wurm??? | Nervender Trojaner! »


Ähnliche Themen: Wininet und Runwin


  1. WININET.dll
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (8)
  2. Wininet.dll fehlt - W32/Nuwar.So.Worm
    Plagegeister aller Art und deren Bekämpfung - 07.04.2008 (4)
  3. Infizierte WININET.dll löschen
    Plagegeister aller Art und deren Bekämpfung - 16.12.2006 (1)
  4. wininet.dll msn
    Log-Analyse und Auswertung - 13.11.2006 (20)
  5. Wininet.dll
    Log-Analyse und Auswertung - 10.05.2006 (5)
  6. Hilfe bei wininet.dll.vir
    Plagegeister aller Art und deren Bekämpfung - 01.02.2006 (1)
  7. Wininet Virus kommt immerwieder..
    Plagegeister aller Art und deren Bekämpfung - 21.01.2006 (4)
  8. Wininet.dll beschädigt!!!!!!!!!!!!!!!!!
    Alles rund um Windows - 05.01.2006 (1)
  9. wininet.dll infiziert - HijackThis-Logfile
    Log-Analyse und Auswertung - 13.10.2005 (13)
  10. W32/Nsag.B in C:\WINDOWS\SYSTEM32\WININET.DLL bei AntiVir
    Plagegeister aller Art und deren Bekämpfung - 09.09.2005 (3)
  11. intell32.exe,wininet.exe...bekomme sie nicht runter!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2005 (5)
  12. WININET und MOUSE-> Riesentraffic
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2005 (1)
  13. wininet.dll
    Log-Analyse und Auswertung - 05.07.2005 (2)
  14. wininet.dll infiziert
    Log-Analyse und Auswertung - 27.06.2005 (3)
  15. bloodhound.w32.ep und wininet.dll infiziert
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (2)
  16. wininet32.exe und runwin.exe gelöscht...
    Log-Analyse und Auswertung - 07.10.2004 (1)
  17. hilfe - wininet.exe - wer weiß Abhilfe
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wininet und Runwin - Hallo ich bin neu hier. Ich kampfe seit Monaten mit einem Worm der einie merkwürdige Khaos mit meiner PC macht. Er heisst Wininet32.exe und Runwin32.exe Diese Bestia ist in my - Wininet und Runwin...
Archiv
Du betrachtest: Wininet und Runwin auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131