Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Recommended Hotfix/SED.exe Bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.12.2004, 19:22   #1
MoePerry
 
Recommended Hotfix/SED.exe Bitte um Hilfe - Frage

Recommended Hotfix/SED.exe Bitte um Hilfe



Hallo!

Cirka all 30 Minuten öffnen sich bei mir unerwünschte Internetseiten mit Werbung (keine Pop ups, sondern richtig große Internet Explorer)

Ich habe über die Systemsteuerung/Software entfernen diese Programme de installiert:

Recommended Hotfix

SED.exe

Aber das hilft nichts, nach einem Neustart sind die Programme wieder da.

Dann habe ich mit Hilfe der neuesten Versionen von diesen Programmen

Ad Aware

Pest Patrol

Spybot Search and Destroy

diese Werbeprogramme löschen lassen:

Recommended Hotfix

SED.exe

aber nach einem Neustart sind sie wieder da.

Ausserdem bekomme ich nach einem Neustart die Meldung die auf dem folgendem Screenshot zu sehen ist:

http://www.adventuregamesforever.de/snap.A.jpg

Weiterhin bekomme ich nach cirka 20 Minuten nach einem Neustart die Meldung zu sehen die auf dem folgendem Screenshot Link steht:

http://www.adventuregamesforever.de/snapD.jpg


Es folgen 2 Links zu Screenshots von meiner Softwareliste:


http://www.adventuregamesforever.de/snapB.jpg

http://www.adventuregamesforever.de/snapC.jpg

Und nun noch Links zu Screenshots von dem Suchergebnis von Spybot Search and Destroy:

http://www.adventuregamesforever.de/snapE.jpg

http://www.adventuregamesforever.de/snapF.jpg

http://www.adventuregamesforever.de/snapG.jpg

http://www.adventuregamesforever.de/snap.H.jpg

http://www.adventuregamesforever.de/snap.I.jpg


Alle dort aufgeführten Probleme installieren sich nach der Entfernung und nach einem Neustart wieder neu.

Dies ist der Link zu meinem aktuellem Log File von Hijack:

http://www.trojaner-board.de/showthr...5771#post95771

Ich weiß nicht mehr weiter und die sich öffnenden Internet Explorer alle 30 Minuten nerven.

Was kann ich machen damit die unerwünschte Internetseiten mit Werbung, wieder verschwinden?

Ich bin echt total verzweifelt und würde mich über eine Hilfe sehr freuen.

Mit freundlichen Grüßen

Moe Perry

Alt 14.12.2004, 19:25   #2
MoePerry
 
Recommended Hotfix/SED.exe Bitte um Hilfe - Beitrag

Recommended Hotfix/SED.exe Bitte um Hilfe



Nun kommt der aktuelle Log File von einem Hijack Scan von meinem Computer:

Zitat:
Logfile of HijackThis v1.98.2
Scan saved at 19:59:39, on 14.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
F:\Programme\SlySoft\CloneCD\CloneCDTray.exe
F:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\Programme\D-Tools\daemon.exe
D:\WINDOWS\mmups.exe
D:\WINDOWS\suploads.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
F:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\WINDOWS\system32\zstatus.exe
F:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
D:\WINDOWS\system32\nvsvc32.exe
F:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Programme\Messenger\msmsgs.exe
E:\Install\hijackthis\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-sea...=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-sea...=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = F:/proxy.pac.txt
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - F:\Programme\se\v11\se.DLL
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hp 1000 firmware] F:\Programme\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [UpdateManager] "D:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CloneCDTray] "F:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mediamotor.exe] D:\WINDOWS\mmups.exe
O4 - HKLM\..\Run: [Search-Exe] "F:\Programme\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [SESync] "F:\Programme\SED\SED.exe"
O4 - HKLM\..\Run: [VBundleOuterDL] F:\Programme\VBouncer\BundleOuter.EXE
O4 - HKLM\..\Run: [loads.exe] D:\WINDOWS\suploads.exe
O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "F:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://f:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\aklsp.dll
O15 - Trusted Zone: *.od2.com
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...2f0126f966fbb3
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092094021328
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91191447-612D-4C74-8381-52BCEB614888}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A64BED62-4D1A-45E8-9A13-B5A93323BE54}: NameServer = 192.168.121.252,192.168.121.253
__________________


Alt 15.12.2004, 12:11   #3
*Christian*
Gast
 
Recommended Hotfix/SED.exe Bitte um Hilfe - Standard

Recommended Hotfix/SED.exe Bitte um Hilfe



Lösche dies im abg. Modus:

D:\WINDOWS\mmups.exe
D:\WINDOWS\suploads.exe


Fixe mit HijackThis dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-se...k=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-se...look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-se...look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-se...k=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-se...look=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-se...look=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-se...look=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-se...look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-se...look=stmpl1&fw=
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - F:\Programme\se\v11\se.DLL
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [mediamotor.exe] D:\WINDOWS\mmups.exe
O4 - HKLM\..\Run: [Search-Exe] "F:\Programme\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [loads.exe] D:\WINDOWS\suploads.exe
O15 - Trusted Zone: *.od2.com
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...42f0126f966fbb3
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1092094021328
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuit.../ITDetector.cab


http://www.cexx.org/lspfix.htm LSP reparieren


Scanne dann mit eScan im abg. Modus und lösche alle gefundenen Dateien manuell im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html
__________________

Antwort

Themen zu Recommended Hotfix/SED.exe Bitte um Hilfe
bitte um hilfe, entfernen, explorer, file, folge, hijack, hilfe, internet explorer, internetseite, link, links, log, log file, löschen, neustart, nicht mehr, pop ups, probleme, programme, screenshot, seite, seiten, total, ups, werbung, öffnen



Ähnliche Themen: Recommended Hotfix/SED.exe Bitte um Hilfe


  1. ColdFusion-Hotfix: Angreifer können beliebige Dateien auslesen
    Nachrichten - 28.08.2015 (0)
  2. Immediate PC Scan Recommended entfernen
    Anleitungen, FAQs & Links - 21.08.2015 (2)
  3. Freak Attack: Hotfix legt Windows Update lahm
    Nachrichten - 07.03.2015 (0)
  4. Java Recommended entfernen
    Anleitungen, FAQs & Links - 24.08.2014 (2)
  5. "This is a Recommended download" entfernen
    Anleitungen, FAQs & Links - 12.01.2014 (2)
  6. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  7. Hotfix stopft kritische Lücken in Adobes ColdFusion
    Nachrichten - 16.01.2013 (0)
  8. Hotfix für ColdFusion 10
    Nachrichten - 19.11.2012 (0)
  9. System error, Hard disc failure detected is´s highly recommended to run complete...
    Log-Analyse und Auswertung - 29.06.2012 (1)
  10. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  11. Weiterleitungen und ,,Recommended for you"-Popups
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (3)
  12. Hotfix behebt PowerPoint-2003-Problem
    Nachrichten - 27.04.2011 (0)
  13. hotfix.exe und dgfdgsdf.bat - Suchanfragen umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (17)
  14. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. W32/Nachi trotz Hotfix?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2003 (1)
  17. Win2000 hotfix Q328310 per KAV-Autoupdater für Win98
    Antiviren-, Firewall- und andere Schutzprogramme - 04.05.2003 (0)

Zum Thema Recommended Hotfix/SED.exe Bitte um Hilfe - Hallo! Cirka all 30 Minuten öffnen sich bei mir unerwünschte Internetseiten mit Werbung (keine Pop ups, sondern richtig große Internet Explorer) Ich habe über die Systemsteuerung/Software entfernen diese Programme de - Recommended Hotfix/SED.exe Bitte um Hilfe...
Archiv
Du betrachtest: Recommended Hotfix/SED.exe Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.