Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: meine log-datei [nt-search betreffend]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.01.2004, 13:14   #1
plastikherz
 
meine log-datei [nt-search betreffend] - Beitrag

meine log-datei [nt-search betreffend]



da ich mir nicht sicher war, ob das in dem anderen thread noch gelesen wird, hab ich lieber einen neuen geschrieben.

ich hoffe nun sehr auf eure Hilfe.

hier die log-datei:

Logfile of HijackThis v1.97.7
Scan saved at 14:03:27, on 28.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMM\BüRO\WINZIP\WINZIP32.EXE
C:\TMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/advanced_search?hl=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMM\BüRO\ACROBAT\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\Scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...?37803.9065625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = Privates
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

kann mir jemand sagen, was ich noch löschen muss?
[die 'sp.exe' ist schon weg]

Alt 28.01.2004, 14:22   #2
mmk
 
meine log-datei [nt-search betreffend] - Lächeln

meine log-datei [nt-search betreffend]



Hallo!

Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Das System ist auf einem unzureichenden Patchlevel - bitte nachholen über Update bei http://windowsupdate.microsoft.com

Zusätzlich empfehle ich an dieser Stelle nochmals nachdrücklich, aus Sicherheitsgründen einen anderen Browser zu nutzen.

</font><blockquote>Zitat:</font><hr />kann mir jemand sagen, was ich noch löschen muss?
[die 'sp.exe' ist schon weg] </font>[/QUOTE]Die sp.exe ist laut Prozessliste aber noch aktiv:
C:\WINDOWS\SP.EXE

Starte Windows neu, und lösche sie dann aus dem Windowsverzeichnis!
__________________

__________________

Alt 28.01.2004, 15:01   #3
plastikherz
 
meine log-datei [nt-search betreffend] - Beitrag

meine log-datei [nt-search betreffend]



vielen Dank für deine Antwort.

ich hab Windows neu gestartet und die Datei 'sp.exe' gelöscht, so wie du es gesagt hast. Und wie es scheint, funktioniert wieder alles normal.

muss ich jetzt gar nichts weiter löschen?
__________________

Alt 28.01.2004, 15:16   #4
mmk
 
meine log-datei [nt-search betreffend] - Idee

meine log-datei [nt-search betreffend]



</font><blockquote>Zitat:</font><hr />Original erstellt von plastikherz:
muss ich jetzt gar nichts weiter löschen? </font>[/QUOTE]Doch, das hatte ich übersehen:

O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab

Ebenfalls löschen. Das ist aber, wie gesagt, nur die halbe Miete. Prävention lautet das Stichwort, und das heißt eben stetes Systemupdate und die Auswahl möglichst sicherer Anwendungen. Und dazu gehört der Internet Explorer eben nicht.
__________________
Grüße, Markus

Alt 28.01.2004, 17:05   #5
plastikherz
 
meine log-datei [nt-search betreffend] - Beitrag

meine log-datei [nt-search betreffend]



ok, danke.
das hab ich jetzt auch noch gelöscht.

was würdest du mir denn statt dem IE empfehlen?


Alt 28.01.2004, 18:03   #6
Yopie
Moderator, a.D.
 
meine log-datei [nt-search betreffend] - Beitrag

meine log-datei [nt-search betreffend]



Mozilla: http://mozilla.kairo.at/ (inkl. Mailclient)
Firebird: http://firebird.bric.de/
Opera: http://filepony.de/download-opera/ (kostet, bzw. Werbefenster)

Meine Empfehlung: Mozilla!

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 29.01.2004, 11:03   #7
paff
 
meine log-datei [nt-search betreffend] - Beitrag

meine log-datei [nt-search betreffend]



Meine Empfehlung

OPERA

www.opera.com
__________________
Reverse Engineering Malware

Antwort

Themen zu meine log-datei [nt-search betreffend]
bho, boot, button, explorer, hijack, hijackthis, internet, internet explorer, links, log-datei, löschen, messenger, microsoft, msn, msn messenger, neue, nicht, nicht sicher, object, programme, registry, rundll, rundll32.exe, shockwave, software, system, update, windows, yahoo



Ähnliche Themen: meine log-datei [nt-search betreffend]


  1. Windows 7: Telekom E-Mail betreffend Zeus/ZBot, AntiVir findet nichts
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (9)
  2. Search.b1.org Virus, und Malwarebytes Anti-Malware findet keine Verdächtige Datei
    Log-Analyse und Auswertung - 09.04.2013 (16)
  3. Trojan.Generic.8347442 Leider hat meine Antivierensoftware die Datei schon gelöscht. will nur sicher gehen ob noch teile vorhanden sind. d
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (12)
  4. Ein Programm hat all meine Dateien in eine Megamoney-Datei umbenannt.
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (1)
  5. Trotz spybot search&destroy schädliche Datei gefunden
    Log-Analyse und Auswertung - 06.03.2012 (1)
  6. Kann mir jemand meine HiJack-Datei auswerten??
    Log-Analyse und Auswertung - 17.02.2009 (2)
  7. Bitte meine Hijackthis-log Datei auswerten
    Mülltonne - 28.12.2008 (0)
  8. Kann bitte jemand meine Log-Datei auswerten? Problem mit Zlob.Downloader.vcd
    Log-Analyse und Auswertung - 15.03.2008 (10)
  9. Wärt ihr so nett meine hijack this Datei auszuwerten?
    Log-Analyse und Auswertung - 16.07.2005 (2)
  10. Wer kann helfen??? --> meine Hijack log-Datei
    Log-Analyse und Auswertung - 08.05.2005 (1)
  11. Kann jemand meine Log-Datei checken? 100%-Auslastung
    Log-Analyse und Auswertung - 28.02.2005 (3)
  12. Hilfe!!! Wer kann meine Log Datei auslesen!!!
    Log-Analyse und Auswertung - 26.02.2005 (10)
  13. Hilfe Ist meine Log-Datei jetzt sauber?
    Log-Analyse und Auswertung - 10.02.2005 (14)
  14. meine HJT log datei! bitte um hilfe
    Log-Analyse und Auswertung - 30.01.2005 (1)
  15. kann bitte wer meine log - datei checken
    Log-Analyse und Auswertung - 24.01.2005 (2)
  16. Hier meine LOG-Datei...
    Log-Analyse und Auswertung - 08.08.2004 (13)
  17. HILFE! Kann meine Startseite ( Home Search ) nicht mehr verändern!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2004 (1)

Zum Thema meine log-datei [nt-search betreffend] - da ich mir nicht sicher war, ob das in dem anderen thread noch gelesen wird, hab ich lieber einen neuen geschrieben. ich hoffe nun sehr auf eure Hilfe. hier die - meine log-datei [nt-search betreffend]...
Archiv
Du betrachtest: meine log-datei [nt-search betreffend] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.