Trojaner-Board - hilfe!!! ich blick net durch :-(

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - hilfe!!! ich blick net durch :-( (https://www.trojaner-board.de/11510-hilfe-blick-net.html)

hoffe man kann mir nun n bissi helfen :)

kann mir niemand helfen?! hab nun diesen escan gemacht, was nun???

Leere deine Temp-Files und Temporary Internet Files mit Clearprog.
Lösche die restlichen Dateien im abgesicherten Modus.
Poste ein neues HijackThis Logfile.

edit: hab grad gesehn, dass noch nichts "gefixt" wurde.

entpacke HijackThis in einen eigenen Ordner bevor du irgendwas fixt!!!

fixe folgendes:
dir unbekannte R1-u. R0-Einträge.

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL

O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - D:\WINDOWS\bi.dll (file missing)
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - D:\WINDOWS\System32\m3tsp8.dll (file missing)
O2 - BHO: ZIBho Class - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - D:\Programme\Kontiki\bin\bh309190.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - D:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {5E0495CF-A15A-547D-2A44-15F8C1DDA834} - D:\DOKUME~1\Nadir\ANWEND~1\MPEGDV~1\SkipLies.exe
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - D:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - D:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - D:\Programme\Bargain Buddy\bin\apuc.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINDOWS\System32\msbe.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE (file missing)

alle dir unbekannten ActiveX-Einträge (O16-Einträge)

falls dir die Programme unbekannt sind auch folgendes:
O4 - HKLM\..\Run: [BOOK BAIT PROC BURN] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\facebikebookbait\sect stupid.exe
O4 - HKCU\..\Run: [Nurb Meal] D:\DOKUME~1\Nadir\ANWEND~1\LOGOOO~1\UpBlah.exe

Lösche manuell:
die Dateien aus den O2-u. O4-Einträgen
D:\WINDOWS\web\related.htm

Deinstalliere den MessengerPlus, der enthält Spyware, verwende stattdessen z.B. Miranda.

Windowsupdate durchführen

hey....

also erstmal vielen vielen dank für die hilfe...

also, ich hab das, was du mir angegeben hast gefixt und die andere schritte
auch befolgt...

hijackthis.log ->

Logfile of HijackThis v1.99.0
Scan saved at 14:28:58, on 07.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\ScsiAccess.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Messenger Plus! 3\MsgPlus1.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Dokumente und Einstellungen\Nadir\Eigene Dateien\mozilla\mozilla.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Nadir\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kmzzfzmgthwn.com/dL/gDt/b...TYtXMkV0h.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOK BAIT PROC BURN] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\facebikebookbait\Noun Mags.exe
O4 - HKCU\..\Run: [Nurb Meal] D:\DOKUME~1\Nadir\ANWEND~1\LOGOOO~1\UpBlah.exe
O8 - Extra context menu item: Get It With Kontiki - res://D:\Programme\Kontiki\bin\bh309190.dll/201
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096198167108
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://www.buy@lancia.com/Components...or/Outside.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/...ler/dwnldr.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://64.7.220.98/downloads/UGO20.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC90DC1B-135A-4ACF-86EA-B220724AD332}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown - D:\WINDOWS\System32\ScsiAccess.EXE

hoff, es hat nun n bissi geholfen :)

nochmal danke!!

ahso,

das service pack kommt noch und "MSN Plus!" werd ich demnächst erst
de-installieren können...

bye

@ JuventusDaBest

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) - lade bitte das aktuelle Service Pack SP2 runter und update Deinen IE: www.windowsupdate.com

-------

Downloade LSP-Fix. Wenn Du Probleme bekommst, ins Netz zu kommen: die Internetverbindung trennen und LSP-Fix ausführen. Den Rechner neu booten.

-------

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.kmzzfzmgthwn.com/dL/gDt/...ETYtXMkV0h.html

boote in den normalen Modus. Aktiviere die Systemwiederherstellung und boote neu.

-------

Lade Dir auf dieser Seite: Entfernungstools die Programme 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. Scanne damit Deinen Rechner und lass alle bestehenden Probleme beheben. Melde Dich dann nochmal mit einem neuen Hijack This Logfile.

SD