|
Log-Analyse und Auswertung: Hotoffers - bitte helft mir !!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.04.2005, 14:41 | #1 |
| Hotoffers - bitte helft mir !!!! Hallo, bin neu hier und auch sehr froh endlich ein Forum gefunden zu haben wo man diese blöde Spyware "hotoffers" kennt. Habe seit einer Woche diese Spyware und kein bekanntes Programm (adaware, Spybot usw.) konnte mir helfen. Habe noch win98 installiert. Nach dem in diesem Forum immer wieder auf das Program HijackThis hingewiesen wurde habe ich es mal heruntergeladen und einen Scan gemacht. Hier mal der Auszug und vielleicht kann mir jemand einen Tip geben. Bin kein Computerfachmann und kenne mich in den Tiefen des Rechners nicht so gut aus. Logfile of HijackThis v1.99.1 Scan saved at 15:21:23, on 25.04.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\TEMP\ICSUPP95.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\HPSJVXD.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\SOPHOS SWEEP\ICMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\SAVAGENT\SAVAGENT.EXE C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE C:\SMARTDSK\FLASH\SDSTAT.EXE C:\PROGRAMME\MSAC-FD1\MSSTAT.EXE C:\PROGRAMME\PRINTKEY2000\PRINTKEY2000.EXE C:\PROGRAMME\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE C:\PROGRAMME\KYOCERA MITA\FILEUTILITY\NSCATCOM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE D:\HIJACKTHIS.EXE R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [InterCheckMonitor] "C:\PROGRAMME\SOPHOS SWEEP\ICMON.EXE" -minimised O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Sweep95] "C:\Programme\Sophos SWEEP\SETUP.EXE" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SAVAgent] C:\Programme\SAVAgent\SAVAgent.exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [Sin Espias] C:\Programme\SinEspias\No-Spy.exe /autorun O4 - HKLM\..\Run: [SpionFrei] "C:\PROGRAMME\SINESPIAS\NO-SPY.EXE" /autorun O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Sweep95] C:\Programme\Sophos SWEEP\ICLOAD95.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0 O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\SDSTAT.exe O4 - Startup: Memory Stick Monitor.lnk = C:\Programme\MSAC-FD1\MSstat.exe O4 - Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE O4 - Startup: Scanner File Utility.lnk = C:\Programme\Kyocera Mita\FileUtility\NsCatCom.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = knolldmn.local O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.90.5,192.168.90.2 Gruß Steffen |
25.04.2005, 14:52 | #2 |
| Hotoffers - bitte helft mir !!!! @Hombre123
__________________der hier ist im jeden fall im system C:\WINDOWS\TEMP\ICSUPP95.EXE http://www.sophos.de/virusinfo/analy...ojkillavl.html wechsle in den abgesicherten modus und lasse dein avscanner mal laufen. poste die ergebnisse woher weißt du das es sich um hotoffers handelt? lese dich hiermal den ganzen thread durch. http://www.trojaner-board.de/showthr...2&page=2&pp=10 hotoffers ist wirklich übel zum entfernen chaosman
__________________ |
25.04.2005, 15:07 | #3 |
| Hotoffers - bitte helft mir !!!! Hallo Chaosmann,
__________________vielen Dank für die schnelle Antwort. Ich werde Deinen beiden Ratschläge nachgehen. Die Explorer-Seite wird ständig geöffnet und es erscheint meistens eine Homepage mit der hotoffers-Adresse. M.f.G. Steffen |
Themen zu Hotoffers - bitte helft mir !!!! |
adobe, bho, components, dateien, explorer, google, hijack, hijackthis, immer wieder, internet, internet explorer, microsoft, neu, programm, programme, registry, rundll, rundll32.exe, scan, software, sophos, spyware, stick, system, temp, update, webroot, windows, windows\temp |