Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.10.2004, 09:28   #1
S.Someone
 
Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen? - Standard

Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?



Hallo!

Ich hab mir nen Hijack eingefangen, den ich nicht loswerde - hab HijackThis installiert und den Log automatisch auswerten lassen und die entsprechenden Einträge gefixt - aber nach dem Neustart war alles wieder da!! Ich bin wirklich verzweifelt, kann mir jemand helfen dieses Ding endgültig loszuwerden?
Hier der Log:

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\FRNDSL\FRNDSL.EXE
C:\PROGRAMME\ICQ\ICQ.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=191
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=191
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=191
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=191
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=191
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gmx.de/
F1 - win.ini: run=hpfsched
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\ME7OFB~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

Wäre für schnelle Hilfe wirklich sehr dankbar!!

Alt 25.10.2004, 10:19   #2
Shadowdance
 
Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen? - Standard

Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?



Guten Morgen S.Someone,

wir hätten noch gerne etwas mehr Infomation in Deinem Logfile:

Logfile of HijackThis v1.98.2
Scan saved at
Platform: Windows
MSIE: Internet Explorer v

bitte diese Daten noch mit angeben.

---------

Arbeite bitte zuerst das Tutorial der Spybot-Forschung Punkt für Punkt durch, überprüfe den Rechner mit Spybot 1.3.1TX, lasse bestehende Probleme beheben. Erstelle einen Spybot-Report und sende ihn an detections@spybot.info, mit dem Betreff "super-spider.com-TBOARD" und Hinweis auf diesen Thread. (Nicht im Forum posten, da zwecklos!)

---------

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und fix checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = ht*p://super-spider.com/sp.htm?id=191
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://super-spider.com/sp.htm?id=191
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://super-spider.com/sp.htm?id=191
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ht*p://super-spider.com/sp.htm?id=191

wenn Du diese Einträge nicht brauchst/kennst, bitte ebenfalls fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://win-eto.com/hp.htm?id=191
O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\SYSTEM\ADV.DLL

Boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

Unbekannte Anwendung:

C:\WINDOWS\SYSTEM\ME7OFB~1.DLL

solltest Du sie nicht kennen, überprüfe sie bitte mit dem online-scan von Kaspersky und sende sie, wenn sie infiziert ist an partytime-germany.ice@web.de

Erstelle bitte ein neues (komplettes) Hijack This Logfile und poste es.

SD
__________________


Alt 25.10.2004, 10:30   #3
S.Someone
 
Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen? - Standard

Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?



Hier die fehlenden Informationen:

Logfile of HijackThis v1.98.2
Scan saved at 09:25:17, on 25.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Vielen Dank schon mal, werde mich im Lauf des Tages an die Arbeit machen
__________________

Alt 25.10.2004, 11:27   #4
Shadowdance
 
Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen? - Standard

Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?



Zitat:
Logfile of HijackThis v1.98.2
Scan saved at 09:25:17, on 25.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bei Windows 98 SE gibt es keine "Systemwiederherstellung", sie kann also weder deaktiviert noch aktiviert werden.

SD

Alt 25.10.2004, 16:08   #5
S.Someone
 
Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen? - Standard

Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?



So, ich hab alles so gemacht wie Du es mir geraten hast und hab zusätzlich noch CWShredder drüber laufen lassen und bis jetzt scheint alles wieder einwandfrei zu laufen
Vielen Dank, Du warst wirklich eine große Hilfe!

Aber trotzdem noch mal der aktuelle JijackThis-Log:

Logfile of HijackThis v1.98.2
Scan saved at 16:02:11, on 25.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\FRNDSL\FRNDSL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\ICQ\ICQ.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gmx.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe


Alt 26.10.2004, 07:39   #6
Shadowdance
 
Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen? - Standard

Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?



Hallo S.Someone,

Dein Logfile sieht sauber aus.

Schau dass, Dein System und Dein Logfile sauber bleiben! Hier noch ein paar Tipps: Browserwechsel und SpywareBlaster zur Vorbeugung

Und die Pflichtlektüre:

- www.mathematik.uni-marburg.de
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- faq.underflow.de

SD

Antwort

Themen zu Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?
auswerten, bho, boot, desktop, dsl, explorer, google, helper, hijack, hijackthis, hilfe, icq, internet, internet explorer, log, microsoft, neustart, outlook express, programme, registry, rundll, rundll32.exe, schnelle hilfe, seiten, software, super, system, träge, windows



Ähnliche Themen: Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?


  1. Treibersuche, kann mir bitte jemand helfen? Kenne mich nicht aus!
    Alles rund um Windows - 02.07.2009 (8)
  2. Pls check! Spyware stresst mich zu Tode
    Mülltonne - 08.09.2008 (0)
  3. Hi kann mir jemand helfen?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.09.2006 (3)
  4. Kann mir jemand helfen ??
    Log-Analyse und Auswertung - 21.08.2006 (10)
  5. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 12.03.2006 (5)
  6. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 16.02.2006 (3)
  7. kann mir jemand helfen?
    Log-Analyse und Auswertung - 24.06.2005 (4)
  8. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 25.05.2005 (1)
  9. Schwarzer Bildschirmhintergrund, Verzweiflung: Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (19)
  10. Kann jemand helfen??
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (2)
  11. kann mir jemand helfen ??
    Log-Analyse und Auswertung - 15.03.2005 (11)
  12. Kann mir jemand Helfen
    Log-Analyse und Auswertung - 14.02.2005 (2)
  13. kann mir jemand helfen???
    Log-Analyse und Auswertung - 29.01.2005 (2)
  14. Kann mir jemand helfen????????????????
    Log-Analyse und Auswertung - 26.01.2005 (3)
  15. Kann mal bitte jemand die Logfile anschauen? Trojan.small/super spider
    Log-Analyse und Auswertung - 23.01.2005 (3)
  16. Kann mir jemand helfen ?
    Log-Analyse und Auswertung - 01.07.2004 (1)
  17. Kann mir jemand helfen?
    Überwachung, Datenschutz und Spam - 03.02.2004 (6)

Zum Thema Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen? - Hallo! Ich hab mir nen Hijack eingefangen, den ich nicht loswerde - hab HijackThis installiert und den Log automatisch auswerten lassen und die entsprechenden Einträge gefixt - aber nach dem - Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen?...
Archiv
Du betrachtest: Verzweiflung: Super Spider nervt mich zu Tode - kann mir jemand helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.