Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hotoffers - bitte helft mir !!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.04.2005, 14:41   #1
Hombre123
 
Hotoffers - bitte helft mir !!!! - Standard

Hotoffers - bitte helft mir !!!!



Hallo,

bin neu hier und auch sehr froh endlich ein Forum gefunden zu haben wo man diese blöde Spyware "hotoffers" kennt.
Habe seit einer Woche diese Spyware und kein bekanntes Programm (adaware, Spybot usw.) konnte mir helfen. Habe noch win98 installiert. Nach dem in diesem Forum immer wieder auf das Program HijackThis hingewiesen wurde habe ich es mal heruntergeladen und einen Scan gemacht. Hier mal der Auszug und vielleicht kann mir jemand einen Tip geben.
Bin kein Computerfachmann und kenne mich in den Tiefen des Rechners nicht so gut aus.

Logfile of HijackThis v1.99.1
Scan saved at 15:21:23, on 25.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\TEMP\ICSUPP95.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HPSJVXD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\SOPHOS SWEEP\ICMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\SAVAGENT\SAVAGENT.EXE
C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\SMARTDSK\FLASH\SDSTAT.EXE
C:\PROGRAMME\MSAC-FD1\MSSTAT.EXE
C:\PROGRAMME\PRINTKEY2000\PRINTKEY2000.EXE
C:\PROGRAMME\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAMME\KYOCERA MITA\FILEUTILITY\NSCATCOM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [InterCheckMonitor] "C:\PROGRAMME\SOPHOS SWEEP\ICMON.EXE" -minimised
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Sweep95] "C:\Programme\Sophos SWEEP\SETUP.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SAVAgent] C:\Programme\SAVAgent\SAVAgent.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Programme\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [SpionFrei] "C:\PROGRAMME\SINESPIAS\NO-SPY.EXE" /autorun
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Sweep95] C:\Programme\Sophos SWEEP\ICLOAD95.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\SDSTAT.exe
O4 - Startup: Memory Stick Monitor.lnk = C:\Programme\MSAC-FD1\MSstat.exe
O4 - Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: Scanner File Utility.lnk = C:\Programme\Kyocera Mita\FileUtility\NsCatCom.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = knolldmn.local
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.90.5,192.168.90.2


Gruß Steffen

Alt 25.04.2005, 14:52   #2
chaosman
 
Hotoffers - bitte helft mir !!!! - Standard

Hotoffers - bitte helft mir !!!!



@Hombre123
der hier ist im jeden fall im system
C:\WINDOWS\TEMP\ICSUPP95.EXE
http://www.sophos.de/virusinfo/analy...ojkillavl.html
wechsle in den abgesicherten modus und lasse dein avscanner mal laufen.
poste die ergebnisse

woher weißt du das es sich um hotoffers handelt?
lese dich hiermal den ganzen thread durch.
http://www.trojaner-board.de/showthr...2&page=2&pp=10
hotoffers ist wirklich übel zum entfernen
chaosman
__________________

__________________

Alt 25.04.2005, 15:07   #3
Hombre123
 
Hotoffers - bitte helft mir !!!! - Standard

Hotoffers - bitte helft mir !!!!



Hallo Chaosmann,

vielen Dank für die schnelle Antwort.

Ich werde Deinen beiden Ratschläge nachgehen.

Die Explorer-Seite wird ständig geöffnet und es erscheint meistens eine Homepage mit der hotoffers-Adresse.

M.f.G. Steffen
__________________

Antwort

Themen zu Hotoffers - bitte helft mir !!!!
adobe, bho, components, dateien, explorer, google, hijack, hijackthis, immer wieder, internet, internet explorer, microsoft, neu, programm, programme, registry, rundll, rundll32.exe, scan, software, sophos, spyware, stick, system, temp, update, webroot, windows, windows\temp




Ähnliche Themen: Hotoffers - bitte helft mir !!!!


  1. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  2. Helft mir bitte :(
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (14)
  3. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  4. Bitte helft mir :(
    Mülltonne - 30.11.2008 (0)
  5. Bitte Helft Mir :(
    Log-Analyse und Auswertung - 18.10.2007 (31)
  6. Bitte helft mir
    Alles rund um Windows - 07.03.2007 (1)
  7. Bitte helft mir!!!
    Log-Analyse und Auswertung - 12.02.2006 (25)
  8. Bitte helft mir !!!
    Log-Analyse und Auswertung - 14.01.2006 (11)
  9. Bitte HELFT mir :-)
    Log-Analyse und Auswertung - 01.01.2006 (3)
  10. Bitte helft mir!
    Plagegeister aller Art und deren Bekämpfung - 31.10.2005 (1)
  11. bitte helft mir
    Log-Analyse und Auswertung - 06.10.2005 (7)
  12. Hilfe Spyware - Hotoffers
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (1)
  13. hotoffers virus
    Log-Analyse und Auswertung - 18.04.2005 (2)
  14. Bitte helft mir!!!
    Log-Analyse und Auswertung - 08.04.2005 (3)
  15. kann hotoffers nicht los werden
    Log-Analyse und Auswertung - 20.03.2005 (2)
  16. http://www.hotoffers.info/024/ wegbringen??
    Log-Analyse und Auswertung - 10.03.2005 (6)
  17. Bitte helft mir !!!!!!!!
    Alles rund um Windows - 01.11.2004 (14)

Zum Thema Hotoffers - bitte helft mir !!!! - Hallo, bin neu hier und auch sehr froh endlich ein Forum gefunden zu haben wo man diese blöde Spyware "hotoffers" kennt. Habe seit einer Woche diese Spyware und kein bekanntes - Hotoffers - bitte helft mir !!!!...
Archiv
Du betrachtest: Hotoffers - bitte helft mir !!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.