Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   meine log-datei [nt-search betreffend] (https://www.trojaner-board.de/1837-log-datei-nt-search-betreffend.html)

plastikherz 28.01.2004 14:14
da ich mir nicht sicher war, ob das in dem anderen thread noch gelesen wird, hab ich lieber einen neuen geschrieben.

ich hoffe nun sehr auf eure Hilfe.

hier die log-datei:

Logfile of HijackThis v1.97.7
Scan saved at 14:03:27, on 28.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMM\BüRO\WINZIP\WINZIP32.EXE
C:\TMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/advanced_search?hl=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMM\BüRO\ACROBAT\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\Scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...?37803.9065625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = Privates
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

kann mir jemand sagen, was ich noch löschen muss?
[die 'sp.exe' ist schon weg]

mmk 28.01.2004 15:22
Hallo!

Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Das System ist auf einem unzureichenden Patchlevel - bitte nachholen über Update bei http://windowsupdate.microsoft.com

Zusätzlich empfehle ich an dieser Stelle nochmals nachdrücklich, aus Sicherheitsgründen einen anderen Browser zu nutzen.

</font><blockquote>Zitat:</font><hr />kann mir jemand sagen, was ich noch löschen muss?
[die 'sp.exe' ist schon weg] </font>[/QUOTE]Die sp.exe ist laut Prozessliste aber noch aktiv:
C:\WINDOWS\SP.EXE

Starte Windows neu, und lösche sie dann aus dem Windowsverzeichnis!

plastikherz 28.01.2004 16:01
vielen Dank für deine Antwort.

ich hab Windows neu gestartet und die Datei 'sp.exe' gelöscht, so wie du es gesagt hast. Und wie es scheint, funktioniert wieder alles normal.

muss ich jetzt gar nichts weiter löschen?

mmk 28.01.2004 16:16
</font><blockquote>Zitat:</font><hr />Original erstellt von plastikherz:
muss ich jetzt gar nichts weiter löschen? </font>[/QUOTE]Doch, das hatte ich übersehen:

O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab

Ebenfalls löschen. Das ist aber, wie gesagt, nur die halbe Miete. Prävention lautet das Stichwort, und das heißt eben stetes Systemupdate und die Auswahl möglichst sicherer Anwendungen. Und dazu gehört der Internet Explorer eben nicht.

plastikherz 28.01.2004 18:05
ok, danke.
das hab ich jetzt auch noch gelöscht.

was würdest du mir denn statt dem IE empfehlen?

Yopie 28.01.2004 19:03
Mozilla: http://mozilla.kairo.at/ (inkl. Mailclient)
Firebird: http://firebird.bric.de/
Opera: http://filepony.de/download-opera/ (kostet, bzw. Werbefenster)

Meine Empfehlung: Mozilla!

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

paff 29.01.2004 12:03
Meine Empfehlung

OPERA

www.opera.com :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131