|
Plagegeister aller Art und deren Bekämpfung: hilfe!!! ich blick net durch :-(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.01.2005, 21:16 | #16 |
| hilfe!!! ich blick net durch :-( hoffe man kann mir nun n bissi helfen |
06.01.2005, 13:50 | #17 |
| hilfe!!! ich blick net durch :-( kann mir niemand helfen?! hab nun diesen escan gemacht, was nun???
__________________ |
06.01.2005, 13:54 | #18 |
| hilfe!!! ich blick net durch :-( Leere deine Temp-Files und Temporary Internet Files mit Clearprog.
__________________Lösche die restlichen Dateien im abgesicherten Modus. Poste ein neues HijackThis Logfile. edit: hab grad gesehn, dass noch nichts "gefixt" wurde. entpacke HijackThis in einen eigenen Ordner bevor du irgendwas fixt!!! fixe folgendes: dir unbekannte R1-u. R0-Einträge. R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - D:\WINDOWS\bi.dll (file missing) O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - D:\WINDOWS\System32\m3tsp8.dll (file missing) O2 - BHO: ZIBho Class - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - D:\Programme\Kontiki\bin\bh309190.dll O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - D:\Programme\E2G\IeBHOs.dll (file missing) O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O2 - BHO: (no name) - {5E0495CF-A15A-547D-2A44-15F8C1DDA834} - D:\DOKUME~1\Nadir\ANWEND~1\MPEGDV~1\SkipLies.exe O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - D:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - D:\WINDOWS\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - D:\Programme\Bargain Buddy\bin\apuc.dll (file missing) O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINDOWS\System32\msbe.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE (file missing) alle dir unbekannten ActiveX-Einträge (O16-Einträge) falls dir die Programme unbekannt sind auch folgendes: O4 - HKLM\..\Run: [BOOK BAIT PROC BURN] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\facebikebookbait\sect stupid.exe O4 - HKCU\..\Run: [Nurb Meal] D:\DOKUME~1\Nadir\ANWEND~1\LOGOOO~1\UpBlah.exe Lösche manuell: die Dateien aus den O2-u. O4-Einträgen D:\WINDOWS\web\related.htm Deinstalliere den MessengerPlus, der enthält Spyware, verwende stattdessen z.B. Miranda. Windowsupdate durchführen Geändert von Haui45 (06.01.2005 um 14:18 Uhr) |
07.01.2005, 14:31 | #19 |
| hilfe!!! ich blick net durch :-( hey.... also erstmal vielen vielen dank für die hilfe... also, ich hab das, was du mir angegeben hast gefixt und die andere schritte auch befolgt... hijackthis.log -> Logfile of HijackThis v1.99.0 Scan saved at 14:28:58, on 07.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\drivers\KodakCCS.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\ScsiAccess.EXE D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Programme\Messenger Plus! 3\MsgPlus1.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Dokumente und Einstellungen\Nadir\Eigene Dateien\mozilla\mozilla.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Nadir\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kmzzfzmgthwn.com/dL/gDt/b...TYtXMkV0h.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus1.exe" O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner\RivaTuner.exe" /S O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BOOK BAIT PROC BURN] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\facebikebookbait\Noun Mags.exe O4 - HKCU\..\Run: [Nurb Meal] D:\DOKUME~1\Nadir\ANWEND~1\LOGOOO~1\UpBlah.exe O8 - Extra context menu item: Get It With Kontiki - res://D:\Programme\Kontiki\bin\bh309190.dll/201 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096198167108 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://www.buy@lancia.com/Components...or/Outside.cab O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/...ler/dwnldr.cab O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://64.7.220.98/downloads/UGO20.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{BC90DC1B-135A-4ACF-86EA-B220724AD332}: NameServer = 195.50.140.252 145.253.2.75 O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScsiAccess - Unknown - D:\WINDOWS\System32\ScsiAccess.EXE hoff, es hat nun n bissi geholfen nochmal danke!! |
07.01.2005, 14:39 | #20 |
| hilfe!!! ich blick net durch :-( ahso, das service pack kommt noch und "MSN Plus!" werd ich demnächst erst de-installieren können... bye |
07.01.2005, 15:00 | #21 |
| hilfe!!! ich blick net durch :-( @ JuventusDaBest Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) - lade bitte das aktuelle Service Pack SP2 runter und update Deinen IE: www.windowsupdate.com ------- Downloade LSP-Fix. Wenn Du Probleme bekommst, ins Netz zu kommen: die Internetverbindung trennen und LSP-Fix ausführen. Den Rechner neu booten. ------- Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.kmzzfzmgthwn.com/dL/gDt/...ETYtXMkV0h.html boote in den normalen Modus. Aktiviere die Systemwiederherstellung und boote neu. ------- Lade Dir auf dieser Seite: Entfernungstools die Programme 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. Scanne damit Deinen Rechner und lass alle bestehenden Probleme beheben. Melde Dich dann nochmal mit einem neuen Hijack This Logfile. SD |
Themen zu hilfe!!! ich blick net durch :-( |
antivir, bearbeiten, blick, danke, desktop, doppel, folge, folgendes, games, hilfe!, hilfe!!, hilfe!!!, interne, komische, leicht, löschen, online, poker, rechtsklick, schrott, search, verknüpfungen, verschieben, virus, website, öffnen |