meine log-datei [nt-search betreffend]

plastikherz · 28.01.2004, 14:14

da ich mir nicht sicher war, ob das in dem anderen thread noch gelesen wird, hab ich lieber einen neuen geschrieben.

ich hoffe nun sehr auf eure Hilfe.

hier die log-datei:

Logfile of HijackThis v1.97.7
Scan saved at 14:03:27, on 28.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMM\BüRO\WINZIP\WINZIP32.EXE
C:\TMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/advanced_search?hl=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMM\BüRO\ACROBAT\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\Scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...?37803.9065625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = Privates
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

kann mir jemand sagen, was ich noch löschen muss?
[die 'sp.exe' ist schon weg]

mmk · 28.01.2004, 15:22

Hallo!

Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Das System ist auf einem unzureichenden Patchlevel - bitte nachholen über Update bei http://windowsupdate.microsoft.com

Zusätzlich empfehle ich an dieser Stelle nochmals nachdrücklich, aus Sicherheitsgründen einen anderen Browser zu nutzen.

<blockquote>Zitat:<hr />kann mir jemand sagen, was ich noch löschen muss?
[die 'sp.exe' ist schon weg] [/QUOTE]Die sp.exe ist laut Prozessliste aber noch aktiv:
C:\WINDOWS\SP.EXE

Starte Windows neu, und lösche sie dann aus dem Windowsverzeichnis!

plastikherz · 28.01.2004, 16:01

vielen Dank für deine Antwort.

ich hab Windows neu gestartet und die Datei 'sp.exe' gelöscht, so wie du es gesagt hast. Und wie es scheint, funktioniert wieder alles normal.

muss ich jetzt gar nichts weiter löschen?

mmk · 28.01.2004, 16:16

<blockquote>Zitat:<hr />Original erstellt von plastikherz:
muss ich jetzt gar nichts weiter löschen? [/QUOTE]Doch, das hatte ich übersehen:

O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab

Ebenfalls löschen. Das ist aber, wie gesagt, nur die halbe Miete. Prävention lautet das Stichwort, und das heißt eben stetes Systemupdate und die Auswahl möglichst sicherer Anwendungen. Und dazu gehört der Internet Explorer eben nicht.

plastikherz · 28.01.2004, 18:05

ok, danke.
das hab ich jetzt auch noch gelöscht.

was würdest du mir denn statt dem IE empfehlen?

Yopie · 28.01.2004, 19:03

Mozilla: http://mozilla.kairo.at/ (inkl. Mailclient)
Firebird: http://firebird.bric.de/
Opera: http://filepony.de/download-opera/ (kostet, bzw. Werbefenster)

Meine Empfehlung: Mozilla!

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

paff · 29.01.2004, 12:03

Meine Empfehlung

OPERA

www.opera.com

28.01.2004, 19:03	#6
Yopie Moderator, a.D.	meine log-datei [nt-search betreffend] Mozilla: http://mozilla.kairo.at/ (inkl. Mailclient) Firebird: http://firebird.bric.de/ Opera: http://filepony.de/download-opera/ (kostet, bzw. Werbefenster) Meine Empfehlung: Mozilla! Gruß [img]graemlins/daumenhoch.gif[/img] Yopie

meine log-datei [nt-search betreffend]

Plagegeister aller Art und deren Bekämpfung: meine log-datei [nt-search betreffend]