Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HHHIIIILLLFFEE!!! About/blank! nix funzt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.01.2005, 11:55   #1
latino82
 
HHHIIIILLLFFEE!!! About/blank! nix funzt! - Standard

HHHIIIILLLFFEE!!! About/blank! nix funzt!



HHHHILFE!!!!
also ihr scheint echt krass ahnung zu haben udn wäre sau nett , wenn ihr mir helfen könntet!About: blank!!!!
wenn ich bestimmt sieten ansurfe, ebay, etc, kommt immer diese dumme seite : search for!
hab spybot drüber laufen lassen , findet auch immer so eine exploit und web dialer , denke cool jetzt fixen, und beim nächste mal wieder da!
AAAAAAAHHH
irgendwas stimmt auch mit meinem java nicht ganz...
adaware hat auch nix gebracht, erkennt was, aber löschen tut er es nicht!
ich habe keine ahnung für was hijack this ist , aber da ihr immer danach fragt hab ich es mal gemacht und hier rein kopiert! ne antowrt / lösung wäre eicht geil!
danke im voraus ciao

Logfile of HijackThis v1.99.0
Scan saved at 11:47:33, on 26.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\RAM Idle LE\RAM_XP.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\programme\oleco\_oleco.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\FlashGet\flashget.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\Vitor\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Vitor\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Vitor\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.clix.pt/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Clix
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (disabled by BHODemon)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.0002.1001\de\msntb.dll
O2 - BHO: (no name) - {DE48CEB8-BFAD-4338-93C8-D243296D04BA} - C:\WINDOWS\System32\hbppff.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.0002.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle LE\RAM_XP.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.clix.pt
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.de/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70E0FCD5-C686-40EB-BF8B-5B559B7E43A5}: NameServer = 62.52.50.67 193.189.244.205
O18 - Filter: text/html - {699711B3-B815-4766-8C3C-54B68A3527CC} - C:\WINDOWS\System32\hbppff.dll
O18 - Filter: text/plain - {699711B3-B815-4766-8C3C-54B68A3527CC} - C:\WINDOWS\System32\hbppff.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

Alt 26.01.2005, 20:49   #2
latino82
 
HHHIIIILLLFFEE!!! About/blank! nix funzt! - Standard

HHHIIIILLLFFEE!!! About/blank! nix funzt!



halloooo...???
Hilft mir jmd? wäre echt cool ...danke..
__________________


Alt 26.01.2005, 23:01   #3
Kim999
 
HHHIIIILLLFFEE!!! About/blank! nix funzt! - Standard

HHHIIIILLLFFEE!!! About/blank! nix funzt!



Fixe folgende HijackThis-Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Vitor\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Vitor\LOKALE~1\Temp\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.clix.pt/
(außer du kennst die Seite)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (disabled by BHODemon)


O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.0002.1001\de\msntb.dll
O2 - BHO: (no name) - {DE48CEB8-BFAD-4338-93C8-D243296D04BA} - C:\WINDOWS\System32\hbppff.dll


O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
Brauchst du die 3 Morgan Multimedia Codecs?

O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe"
MSN Toolbar, unnütz

O14 - IERESET.INF: START_PAGE_URL=http://www.clix.pt
Außer du kennst die Seite

O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

O18 - Filter: text/html - {699711B3-B815-4766-8C3C-54B68A3527CC} - C:\WINDOWS\System32\hbppff.dll

O18 - Filter: text/plain - {699711B3-B815-4766-8C3C-54B68A3527CC} - C:\WINDOWS\System32\hbppff.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

Außerdem hast du FlashGet installiert, das ebenfalls Spyware enthält... wenn du diese allerdings entfernst, funktioniert es wohl nicht mehr.
__________________
__________________

Antwort

Themen zu HHHIIIILLLFFEE!!! About/blank! nix funzt!
.inf, adobe, antivir, antivir update, bho, dateien, ebay, excel, explorer, file missing, helfen, hijack, hijack this, hijackthis, hotkey, internet, internet explorer, keine ahnung, löschen, messenger, microsoft, monitor, msn, programme, rundll, software, sun java, system, systemcheck, tcpip, temp, windows, windows xp



Ähnliche Themen: HHHIIIILLLFFEE!!! About/blank! nix funzt!


  1. Ip Camera funzt net
    Alles rund um Windows - 31.01.2014 (7)
  2. IE funzt net und Viren vorhanden
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (36)
  3. Tastatur funzt nicht!
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (0)
  4. Internet funzt net bzw. Erfolgsrate bei 1:100
    Alles rund um Windows - 17.10.2008 (18)
  5. Taskkill funzt net mehr
    Alles rund um Windows - 23.07.2008 (14)
  6. Kein WHP funzt mehr ! !
    Alles rund um Windows - 02.03.2007 (1)
  7. log-file, taskmanger funzt net
    Log-Analyse und Auswertung - 24.02.2006 (9)
  8. video funzt nit!!!!!
    Alles rund um Windows - 11.10.2005 (2)
  9. Escan funzt nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 14.05.2005 (1)
  10. Hilfe, nix funzt mehr
    Plagegeister aller Art und deren Bekämpfung - 20.04.2005 (3)
  11. AOL funzt nicht- IE geht
    Log-Analyse und Auswertung - 19.02.2005 (5)
  12. google funzt nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (9)
  13. CWShredder und AdAwareSE nix funzt
    Log-Analyse und Auswertung - 30.12.2004 (15)
  14. verknüpfung funzt nicht
    Alles rund um Windows - 25.07.2004 (8)
  15. msconfig und norton funzt net
    Alles rund um Windows - 26.06.2004 (0)
  16. nestat funzt nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 25.02.2003 (3)

Zum Thema HHHIIIILLLFFEE!!! About/blank! nix funzt! - HHHHILFE!!!! also ihr scheint echt krass ahnung zu haben udn wäre sau nett , wenn ihr mir helfen könntet!About : blank!!!! wenn ich bestimmt sieten ansurfe, ebay, etc, kommt immer - HHHIIIILLLFFEE!!! About/blank! nix funzt!...
Archiv
Du betrachtest: HHHIIIILLLFFEE!!! About/blank! nix funzt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.