Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hilfe!!! ich blick net durch :-(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2005, 21:16   #16
JuventusDaBest
 
hilfe!!! ich blick net durch :-( - Standard

hilfe!!! ich blick net durch :-(



hoffe man kann mir nun n bissi helfen

Alt 06.01.2005, 13:50   #17
JuventusDaBest
 
hilfe!!! ich blick net durch :-( - Standard

hilfe!!! ich blick net durch :-(



kann mir niemand helfen?! hab nun diesen escan gemacht, was nun???
__________________


Alt 06.01.2005, 13:54   #18
Haui45
 
hilfe!!! ich blick net durch :-( - Standard

hilfe!!! ich blick net durch :-(



Leere deine Temp-Files und Temporary Internet Files mit Clearprog.
Lösche die restlichen Dateien im abgesicherten Modus.
Poste ein neues HijackThis Logfile.

edit: hab grad gesehn, dass noch nichts "gefixt" wurde.

entpacke HijackThis in einen eigenen Ordner bevor du irgendwas fixt!!!

fixe folgendes:
dir unbekannte R1-u. R0-Einträge.

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL

O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - D:\WINDOWS\bi.dll (file missing)
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - D:\WINDOWS\System32\m3tsp8.dll (file missing)
O2 - BHO: ZIBho Class - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - D:\Programme\Kontiki\bin\bh309190.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - D:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {5E0495CF-A15A-547D-2A44-15F8C1DDA834} - D:\DOKUME~1\Nadir\ANWEND~1\MPEGDV~1\SkipLies.exe
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - D:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - D:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - D:\Programme\Bargain Buddy\bin\apuc.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINDOWS\System32\msbe.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE (file missing)

alle dir unbekannten ActiveX-Einträge (O16-Einträge)

falls dir die Programme unbekannt sind auch folgendes:
O4 - HKLM\..\Run: [BOOK BAIT PROC BURN] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\facebikebookbait\sect stupid.exe
O4 - HKCU\..\Run: [Nurb Meal] D:\DOKUME~1\Nadir\ANWEND~1\LOGOOO~1\UpBlah.exe

Lösche manuell:
die Dateien aus den O2-u. O4-Einträgen
D:\WINDOWS\web\related.htm

Deinstalliere den MessengerPlus, der enthält Spyware, verwende stattdessen z.B. Miranda.

Windowsupdate durchführen
__________________

Geändert von Haui45 (06.01.2005 um 14:18 Uhr)

Alt 07.01.2005, 14:31   #19
JuventusDaBest
 
hilfe!!! ich blick net durch :-( - Standard

hilfe!!! ich blick net durch :-(



hey....

also erstmal vielen vielen dank für die hilfe...

also, ich hab das, was du mir angegeben hast gefixt und die andere schritte
auch befolgt...

hijackthis.log ->

Logfile of HijackThis v1.99.0
Scan saved at 14:28:58, on 07.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\ScsiAccess.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Messenger Plus! 3\MsgPlus1.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Dokumente und Einstellungen\Nadir\Eigene Dateien\mozilla\mozilla.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Nadir\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kmzzfzmgthwn.com/dL/gDt/b...TYtXMkV0h.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOK BAIT PROC BURN] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\facebikebookbait\Noun Mags.exe
O4 - HKCU\..\Run: [Nurb Meal] D:\DOKUME~1\Nadir\ANWEND~1\LOGOOO~1\UpBlah.exe
O8 - Extra context menu item: Get It With Kontiki - res://D:\Programme\Kontiki\bin\bh309190.dll/201
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096198167108
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://www.buy@lancia.com/Components...or/Outside.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/...ler/dwnldr.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://64.7.220.98/downloads/UGO20.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC90DC1B-135A-4ACF-86EA-B220724AD332}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown - D:\WINDOWS\System32\ScsiAccess.EXE

hoff, es hat nun n bissi geholfen

nochmal danke!!

Alt 07.01.2005, 14:39   #20
JuventusDaBest
 
hilfe!!! ich blick net durch :-( - Standard

hilfe!!! ich blick net durch :-(



ahso,

das service pack kommt noch und "MSN Plus!" werd ich demnächst erst
de-installieren können...

bye


Alt 07.01.2005, 15:00   #21
Shadowdance
 
hilfe!!! ich blick net durch :-( - Standard

hilfe!!! ich blick net durch :-(



@ JuventusDaBest

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) - lade bitte das aktuelle Service Pack SP2 runter und update Deinen IE: www.windowsupdate.com

-------

Downloade LSP-Fix. Wenn Du Probleme bekommst, ins Netz zu kommen: die Internetverbindung trennen und LSP-Fix ausführen. Den Rechner neu booten.

-------

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.kmzzfzmgthwn.com/dL/gDt/...ETYtXMkV0h.html

boote in den normalen Modus. Aktiviere die Systemwiederherstellung und boote neu.

-------

Lade Dir auf dieser Seite: Entfernungstools die Programme 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. Scanne damit Deinen Rechner und lass alle bestehenden Probleme beheben. Melde Dich dann nochmal mit einem neuen Hijack This Logfile.

SD

Antwort

Themen zu hilfe!!! ich blick net durch :-(
antivir, bearbeiten, blick, danke, desktop, doppel, folge, folgendes, games, hilfe!, hilfe!!, hilfe!!!, interne, komische, leicht, löschen, online, poker, rechtsklick, schrott, search, verknüpfungen, verschieben, virus, website, öffnen




Ähnliche Themen: hilfe!!! ich blick net durch :-(


  1. Datenweitergabe im Blick behalten
    Nachrichten - 27.12.2010 (0)
  2. Netzwerksicherheit im Blick
    Nachrichten - 22.09.2009 (0)
  3. Blick über den Tellerrand ins Linuxland
    Alles rund um Mac OSX & Linux - 04.02.2009 (0)
  4. Blick drauf setzen
    Log-Analyse und Auswertung - 20.08.2007 (44)
  5. Hilfe ich blick hier nicht mehr durch!
    Log-Analyse und Auswertung - 18.07.2007 (14)
  6. Blick ncith durch - doch ein Trojaner?
    Mülltonne - 07.06.2007 (1)
  7. Bitte um einen Blick
    Mülltonne - 02.07.2006 (1)
  8. Mal N Blick Draufwerfen ?
    Log-Analyse und Auswertung - 18.06.2006 (7)
  9. Log file ich blick da nicht durch
    Log-Analyse und Auswertung - 14.01.2006 (1)
  10. ich blick nicht mehr durch
    Log-Analyse und Auswertung - 07.11.2005 (10)
  11. HijackThis-Log - brauche Experten-Blick
    Log-Analyse und Auswertung - 22.08.2005 (2)
  12. Könnt ihr da mal n Blick drauf werfen?
    Log-Analyse und Auswertung - 13.03.2005 (2)
  13. Ein kurzer Blick bitteschön
    Log-Analyse und Auswertung - 26.02.2005 (8)
  14. Bitte mal nen Blick draufwerfen
    Log-Analyse und Auswertung - 10.01.2005 (10)
  15. Experten Blick bitte auf meinen Log
    Log-Analyse und Auswertung - 09.01.2005 (10)
  16. Blick in meine Logs
    Log-Analyse und Auswertung - 25.08.2004 (2)
  17. Wer hat Plan und riskiert mal nen Blick??
    Log-Analyse und Auswertung - 23.06.2004 (19)

Zum Thema hilfe!!! ich blick net durch :-( - hoffe man kann mir nun n bissi helfen - hilfe!!! ich blick net durch :-(...
Archiv
Du betrachtest: hilfe!!! ich blick net durch :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.