hilfe!!! ich blick net durch :-(

JuventusDaBest · 02.01.2005, 21:16

hoffe man kann mir nun n bissi helfen

JuventusDaBest · 06.01.2005, 13:50

kann mir niemand helfen?! hab nun diesen escan gemacht, was nun???

Haui45 · 06.01.2005, 13:54

Leere deine Temp-Files und Temporary Internet Files mit Clearprog.
Lösche die restlichen Dateien im abgesicherten Modus.
Poste ein neues HijackThis Logfile.

edit: hab grad gesehn, dass noch nichts "gefixt" wurde.

entpacke HijackThis in einen eigenen Ordner bevor du irgendwas fixt!!!

fixe folgendes:
dir unbekannte R1-u. R0-Einträge.

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL

O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - D:\WINDOWS\bi.dll (file missing)
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - D:\WINDOWS\System32\m3tsp8.dll (file missing)
O2 - BHO: ZIBho Class - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - D:\Programme\Kontiki\bin\bh309190.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - D:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {5E0495CF-A15A-547D-2A44-15F8C1DDA834} - D:\DOKUME~1\Nadir\ANWEND~1\MPEGDV~1\SkipLies.exe
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - D:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - D:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - D:\Programme\Bargain Buddy\bin\apuc.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINDOWS\System32\msbe.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE (file missing)

alle dir unbekannten ActiveX-Einträge (O16-Einträge)

falls dir die Programme unbekannt sind auch folgendes:
O4 - HKLM\..\Run: [BOOK BAIT PROC BURN] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\facebikebookbait\sect stupid.exe
O4 - HKCU\..\Run: [Nurb Meal] D:\DOKUME~1\Nadir\ANWEND~1\LOGOOO~1\UpBlah.exe

Lösche manuell:
die Dateien aus den O2-u. O4-Einträgen
D:\WINDOWS\web\related.htm

Deinstalliere den MessengerPlus, der enthält Spyware, verwende stattdessen z.B. Miranda.

Windowsupdate durchführen

JuventusDaBest · 07.01.2005, 14:31

hey....

also erstmal vielen vielen dank für die hilfe...

also, ich hab das, was du mir angegeben hast gefixt und die andere schritte
auch befolgt...

hijackthis.log ->

Logfile of HijackThis v1.99.0
Scan saved at 14:28:58, on 07.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\ScsiAccess.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Messenger Plus! 3\MsgPlus1.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Dokumente und Einstellungen\Nadir\Eigene Dateien\mozilla\mozilla.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Nadir\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kmzzfzmgthwn.com/dL/gDt/b...TYtXMkV0h.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOK BAIT PROC BURN] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\facebikebookbait\Noun Mags.exe
O4 - HKCU\..\Run: [Nurb Meal] D:\DOKUME~1\Nadir\ANWEND~1\LOGOOO~1\UpBlah.exe
O8 - Extra context menu item: Get It With Kontiki - res://D:\Programme\Kontiki\bin\bh309190.dll/201
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096198167108
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://www.buy@lancia.com/Components...or/Outside.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/...ler/dwnldr.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://64.7.220.98/downloads/UGO20.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC90DC1B-135A-4ACF-86EA-B220724AD332}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown - D:\WINDOWS\System32\ScsiAccess.EXE

hoff, es hat nun n bissi geholfen

nochmal danke!!

JuventusDaBest · 07.01.2005, 14:39

ahso,

das service pack kommt noch und "MSN Plus!" werd ich demnächst erst
de-installieren können...

bye

Shadowdance · 07.01.2005, 15:00

@ JuventusDaBest

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) - lade bitte das aktuelle Service Pack SP2 runter und update Deinen IE: www.windowsupdate.com

-------

Downloade LSP-Fix. Wenn Du Probleme bekommst, ins Netz zu kommen: die Internetverbindung trennen und LSP-Fix ausführen. Den Rechner neu booten.

-------

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.kmzzfzmgthwn.com/dL/gDt/...ETYtXMkV0h.html

boote in den normalen Modus. Aktiviere die Systemwiederherstellung und boote neu.

-------

Lade Dir auf dieser Seite: Entfernungstools die Programme 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. Scanne damit Deinen Rechner und lass alle bestehenden Probleme beheben. Melde Dich dann nochmal mit einem neuen Hijack This Logfile.

SD

hilfe!!! ich blick net durch :-(

Plagegeister aller Art und deren Bekämpfung: hilfe!!! ich blick net durch :-(