Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win-eto verlinkung hört nicht auf

Win-eto verlinkung hört nicht auf


Log-Analyse und Auswertung: Win-eto verlinkung hört nicht auf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.11.2004, 20:31   #1
Bertn
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


Logfile of HijackThis v1.98.2
Scan saved at 20:27:15, on 20.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\spydoctor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=31130
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O17 - HKLM\System\CCS\Services\Tcpip\..\{174A038A-2B4F-411A-8C63-FDCDF86D073A}: NameServer = 192.168.123.254
O20 - AppInit_DLLs: fy92fw3mts7r75ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll





O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL



O20 - AppInit_DLLs: fy92fw3mts7r75ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll



Die 2 kann ich nicht mal im abgesicherten modus löschen!

Hilfe ich hab echt keine ahnung von dem zeug

Alt 20.11.2004, 20:43   #2
chaosman
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


@Bertn
lade dir clearprog bei www.clearprog.de
programm starten, alle häkchen setzen bei windows und IE, danach löschen.

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

wechsle in den abgesicherten modus, eventuell den taskmanager öffnen und unbekannte laufende prozessen beenden, und fixe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=31130
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O20 - AppInit_DLLs: fy92fw3mts7r75ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll

danach folgende datei löschen
C:\WINDOWS\System32\W8C6S4~1.DLL
neu starten, neues HJT logfile posten

chaosman
__________________

__________________
Alt 20.11.2004, 21:09   #3
Bertn
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


Logfile of HijackThis v1.98.2
Scan saved at 21:05:55, on 20.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\spydoctor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\hijackthis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O17 - HKLM\System\CCS\Services\Tcpip\..\{174A038A-2B4F-411A-8C63-FDCDF86D073A}: NameServer = 192.168.123.254
O20 - AppInit_DLLs: fy92fw3mts7r75ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll







O20 - AppInit_DLLs: fy92fw3mts7r75ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll



Des kommt immer wieder!



O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL

Des kann ich gar nicht löschen!




und die w8cls4 datei kenn ich auch nicht löschen fuck
__________________
Alt 20.11.2004, 21:15   #4
chaosman
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


@Bertn
ein tip von cidre zum löschen von dll's
DLL’s löschen

entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder
du machst es so:
Lade Dir Winfile.exe = http://www10.brinkster.com/expl0ite...last/pvtool.htm (einen älteren NT-Dateimanager) herunter
und starte ihn.
Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue
Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffs-
art auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option
Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK.
Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit
[OK] bzw. [Ja] bestätigen. Anschließend sollte die Datei sich löschen lassen
versuche den als erstes zu löschen C:\WINDOWS\System32\W8C6S4~1.DLL

chaosman
__________________
Bonus vir semper tiro

Alt 20.11.2004, 21:21   #5
Bertn
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


bei dem 2 link steht:; the page cannot be found!


Alt 20.11.2004, 21:40   #6
Cidre
Administrator, a.D.
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


Das ist der richtige Link:
http://www10.brinkster.com/expl0iter...ast/pvtool.htm
__________________
--> Win-eto verlinkung hört nicht auf

Alt 20.11.2004, 21:56   #7
Bertn
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


des kann ich immer noch nicht löschen?
muss ich des im abgesicherten modus machen?

kann mir vielleicht einer sagen welche prozesse ich beenden muss dass ich des löschen kann?

Alt 20.11.2004, 22:00   #8
chaosman
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


@berth
natürlich in abgesicherten modus
http://www.trojaner-board.de/63335-w...s-starten.html


chaosman
__________________
Bonus vir semper tiro

Alt 20.11.2004, 22:19   #9
Bertn
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


So eine scheiße !
ich kann die nicht umbennen und kann die auch nicht löschen!!!!!
sonst noch was?

übrigens danke für die hilfe!!

falls ich euch mal im richtigen leben treffe geb ich einen aus!

Alt 20.11.2004, 22:22   #10
chaosman
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


@Bertn
lade dir Amok delay hier
und lösche beide dateien damit

chaosman
__________________
Bonus vir semper tiro

Alt 20.11.2004, 22:23   #11
Cidre
Administrator, a.D.
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


Dann versorg uns doch mal mit Infos!

Wird dir die Datei verwendet oder der Zugriff verweigert?
usw.
__________________
Gruß, Cidre


Alt 20.11.2004, 22:37   #12
Bertn
 
Win-eto verlinkung hört nicht auf - Standard

Win-eto verlinkung hört nicht auf


DANKE passt Alles!


Geh zwar etz nur noch mit firefox surfen!
aber könnte theoretisch auch wieder mit i explorer gehen!!!


DANKE DANKE DANKE DANKE
espescially an CHAOSMAN!
PS: woher kommst du?
dir muss ich echt a mass zahlen!!!!!!!!!!
danke

Antwort

Themen zu Win-eto verlinkung hört nicht auf
abgesicherten modus, appinit_dlls, bho, components, cyberlink, dateien, explorer, firewall, hijack, hijackthis, internet, internet explorer, internet security, keine ahnung, logfile, löschen, mcafee, mcafee firewall, messenger, microsoft, nvcpl.dll, programme, rundll, rundll32.exe, security, software, spyware, spyware doctor, system, system32, tcpip, update, windows, windows xp


« keinen plan!hilfe? | HijackThis Log (Eblocs) »


Ähnliche Themen: Win-eto verlinkung hört nicht auf


  1. Download hört mittendrin auf?
    Netzwerk und Hardware - 28.01.2015 (16)
  2. Bericht: NSA hört Unterwasserkabel nach Asien ab
    Nachrichten - 29.12.2013 (0)
  3. Modul nicht gefunden und merkwürdige Verlinkung!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (13)
  4. pc bootet jedoch mit einem schnellen piepen u.es hört nicht auf jetzt seit 4std
    Netzwerk und Hardware - 05.03.2011 (15)
  5. Hijacker - Weiterleitung auf andere Webseiten hört nicht auf
    Log-Analyse und Auswertung - 26.02.2011 (3)
  6. Heur/HTML.Maleware warnung hört nicht auf unter Avira
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  7. Hijackthis Logfile. IE Werbung hört nicht mehr auf sich zu öffnen
    Log-Analyse und Auswertung - 11.06.2010 (28)
  8. hört doch endlich auf mit dem scheiss Malewarebytes...
    Diskussionsforum - 08.06.2010 (22)
  9. Programme starten nicht mehr zb: IE, antivir install. hört mittendrin auf :(
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (6)
  10. Explorer hört nicht auf neue Fenster auf zu machen
    Log-Analyse und Auswertung - 07.10.2008 (1)
  11. nochmals falsche verlinkung und ich komm nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 10.08.2006 (2)
  12. Log-File - PC hört nicht auf zu rechnen - HILFE!
    Log-Analyse und Auswertung - 25.02.2006 (5)
  13. win-eto Verlinkung im IE Explorer lässt sich nicht löschen
    Log-Analyse und Auswertung - 11.12.2004 (24)
  14. Mein Outlook sendet die gleiche Mail immer wieder und hört nicht auf
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win-eto verlinkung hört nicht auf - Logfile of HijackThis v1.98.2 Scan saved at 20:27:15, on 20.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Win-eto verlinkung hört nicht auf...
Archiv
Du betrachtest: Win-eto verlinkung hört nicht auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55