Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.03.2005, 15:23   #1
tomarion
 
ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP ! - Standard

ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP !



Hy @ all !!!

bin neu hier und habe folgendes problem mit meinem rechner !

immer wenn ich eine website aufrufen möchte, öffnet sich folgende site...
http://www.orbitexplorer.com/cgi-bin...affid=1cj&bid=
immer und immer wieder

woran kann das denn liegen ?!
hab mir bestimmt irgenwas eingefangen, wenn einer sich mit dem fehler auskennt , oder ihn auch schonmal hatte, dann bitte bitte postet !!
brauche wirklich eure hilfe

wer mir weiterhilft, dem spendier ich ein bierchen

mfg & greetz

tomari

Geändert von tomarion (16.03.2005 um 15:38 Uhr)

Alt 16.03.2005, 15:48   #2
dartus
 
ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP ! - Standard

ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP !



Hallo tomarion,

poste bitte ein Logfile von Hijackthis.
Anleitung

dartus
__________________


Alt 16.03.2005, 15:58   #3
tomarion
 
ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP ! - Standard

ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP !



danke dartus !! werd ich machen ! muss mich erstmal kurz "einlesen" danke schonmal ... ich poste dann nacher das logfile wenn ichs hinbekomme
__________________

Alt 16.03.2005, 16:28   #4
tomarion
 
ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP ! - Standard

ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP !



hier das logfile:
ich hoffe das is ok so...wie ichs hier gepostet hab...


Logfile of HijackThis v1.98.0
Scan saved at 17:10:11, on 16.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MScdr32.exe
C:\Programme\Orbit\view.exe
C:\Programme\Orbit\update.exe
C:\Program Files\Bpt\bpt.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\Common files\WinTools\WToolsA.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\MSI\BLUETO~1\BTSTAC~1.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Common files\WinTools\WToolsS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\dhsvr.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\WINDOWS\svchost.exe
C:\Dokumente und Einstellungen\Tomislav\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.omavoewkketbzglkwxv.com/h...0B0T11TMkU.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackbeatclub.com/mybbc/forum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Programme\Recommended Hotfix - 421701D\v15\RH.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {63B78BC1-A711-4D46-AD2F-C581AC420D41} - C:\PROGRA~1\GEMEIN~1\WinTools\btiein.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: &Search Toolbar - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\Programme\Gemeinsame Dateien\OE\toolbar.dll
O2 - BHO: (no name) - {7371F073-AC0F-4b80-BB2F-96A488CEFB32} - (no file)
O2 - BHO: (no name) - {7CD20E91-1F31-41da-8379-479EA31DF969} - (no file)
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: Flash Extender - {95795B67-BBAB-47d0-8A9F-069E8242C0E5} - c:\Program Files\Fen\fen.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Redirector Class - {D48F2E28-68E2-4920-9848-D6E6C7AB3EB7} - C:\Programme\Gemeinsame Dateien\OE\redirector.dll
O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O2 - BHO: (no name) - {F91B5021-91DF-57BE-D8D8-AFC3A5897DED} - C:\DOKUME~1\Tomislav\ANWEND~1\MANAGE~1\Real the.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Search Toolbar - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\Programme\Gemeinsame Dateien\OE\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [WinTools] C:\Programme\Common files\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft CLR32 Services] MScdr32.exe
O4 - HKLM\..\Run: [OrbitView] C:\Programme\Orbit\view.exe
O4 - HKLM\..\Run: [OrbitUpdate] C:\Programme\Orbit\update.exe
O4 - HKLM\..\Run: [FeCPY] "C:\Program Files\Common Files\Java\fecpy.exe"
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\bptre.exe"
O4 - HKLM\..\Run: [BPT] "C:\Program Files\Bpt\bpt.exe"
O4 - HKLM\..\Run: [REGNUN] C:\ax.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [saap] c:\windows\saap.exe
O4 - HKLM\..\Run: [mnoxmp] C:\WINDOWS\mnoxmp.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\RunServices: [Microsoft CLR32 Services] MScdr32.exe
O4 - HKCU\..\Run: [camp show] C:\DOKUME~1\Tomislav\ANWEND~1\ABOUTD~1\support locks.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZNxmk570YYDE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: MedionShop - {1E81FACF-EBF3-4724-91E2-0BAA64B9735A} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst_int2.exe
O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/do...MEDIAWHIZ5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...p1.0.0.8-2.cab
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...14006/thin.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{339FF5CE-6736-4090-819C-4C6D5239F2D8}: NameServer = 145.253.2.196 195.50.140.250


und nu weiss jmd weiter ?!

Alt 16.03.2005, 20:23   #5
chaosman
 
ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP ! - Standard

ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP !



@tomarion
du hast eine sehr schönen sammlung im system.
lade escan

download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."


chaosman

__________________
Bonus vir semper tiro

Alt 16.03.2005, 22:01   #6
dartus
 
ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP ! - Standard

ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP !



Hallo tomarion,

uploade bitte folgende Dateien hier: http://www.malwareupload.com

C:\WINDOWS\system32\MScdr32.exe
C:\ax.exe
C:\WINDOWS\dhsvr.exe
C:\WINDOWS\mnoxmp.exe

Erläuterungen

Dein System sieht sehr verseucht aus.
Wahrscheinlich wird die Empfehlung zu Fromat C: kommen.

dartus

Antwort

Themen zu ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP !
aufrufe, aufrufen, auskennt, brauche, eingefangen, fehler, folge, folgendes, gefangen, help, hoffe, neu, party, poste, postet, problem, rechner, schlimm, schonmal, website, wirklich, öffnet



Ähnliche Themen: ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP !


  1. Ist es schlimm, sich im Hack Forum registrieren um zu kucken wie die ihre Viren verstecken?
    Diskussionsforum - 05.12.2014 (20)
  2. OpenSSL-Updates - diesmal nicht ganz so schlimm
    Nachrichten - 07.08.2014 (0)
  3. Ich brauche ganz dringend Hilfe habe Trojaner auf meinem PC
    Mülltonne - 01.12.2008 (5)
  4. Habe mir den Trojaner TR/Dropper.Gen eingefangen! Brauche ganz dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (1)
  5. Brauche ganz dringend Hilfe! Virenbefall
    Mülltonne - 26.10.2008 (0)
  6. Brauche ganz dringend hilfe kann nichts Installieren oder Deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (5)
  7. Brauche ganz schnell Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.07.2007 (18)
  8. Was ist das? Kennt sich jemand aus?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2007 (14)
  9. Wer kennt sich aus mit ...?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (4)
  10. Brauche ganz schnell Hilfe
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (7)
  11. Wer kennt sich aus?
    Log-Analyse und Auswertung - 02.09.2005 (2)
  12. brauche ganz dringend hilfe!!!!
    Alles rund um Windows - 21.08.2005 (3)
  13. Brauche ganz dringend Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (11)
  14. Brauche ganz dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.07.2004 (1)
  15. Wer kennt sich aus mit PowerPoint?
    Alles rund um Windows - 15.12.2003 (5)

Zum Thema ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP ! - Hy @ all !!! bin neu hier und habe folgendes problem mit meinem rechner ! immer wenn ich eine website aufrufen möchte, öffnet sich folgende site ... http://www.orbitexplorer.com/cgi-bin...affid=1cj&bid= immer und - ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP !...
Archiv
Du betrachtest: ganz schlimm! ich hoffe es kennt sich jmd. aus !! brauche HELP ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.