Per MSN Messenger was eingefang und nun Spinnt der Rechner!

#0
07.11.2007, 16:45
...neu hier

Beiträge: 7
#1 Hallo erstmal

Ich habe wie ober erwähnt Gestern via Mess. eine Nachricht bekomm wo die Rede von Fotos oder sowas war.Da diese Nachricht von einer Bekannten kam,klickte ich drauf.Nun spinnt der Rechner und sämtliche Leute aus meiner Kontakliste bekomm nun Nachrichten der selben Art von "mir"....
Ich wende mich nun an Euch und hoffe ihr könnt mir helfen.

Bin ein absoluter Laie am Rechner und bitte daher "idiotensicher" zu schreiben.

Vielen Dank schon jetz an alle die helfen

Gruß Syndi
Seitenanfang Seitenende
07.11.2007, 17:06
Member

Beiträge: 519
#2 hei Syndi,

http://board.protecus.de/t23188.htm

versuchs mal damit, und dann beschreib doch mal näher,was du mit meinst

Zitat

Nun spinnt der Rechner
So ein Problem mit Links von angeblichen Fotos kenn ich, hatte slebst solche Links per icq bekommen...nicht draufklicken ;-)

Also, ich hoffe, erstmal "etwas" geholfen zu haben...

gruß Steve
Seitenanfang Seitenende
07.11.2007, 17:17
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 MSNFix
Download MSNFix by BendeBoy zum Desktop
Doppelklick MSNFix.exe auf dein Desktop steht jetzt ein Icon Start MSNFix und doppelklicke darauf und lass MSNFix seine Arbeit tun
Wenn dein Virenscanner meckert,ignorieren

ATF-cleaner
Download ATF-cleaner zum Desktop

Schliesse alle Fenster um das Tool seine Arbeit gut tun zu lassen!

Doppelklick auf ATF cleaner um das Program zu starten.
Auf tab "Main",Select All anhaaken
Klicke den knopf Empty Selected.

Wenn man FireFox als browser hat:
Klicke auf tab "Firefox",Select All anhaaken
Wilst du die durch Firefox aufgehobene passwörter behalten
Dann klick im Fenster was erscheint auf "No".
Klicke den knopf Empty Selected.

Wenn man Opera als browser hat:
Klicke auf tab "Opera" Select All anhaaken
Wilst du die durch Opera aufgehobene passwörter behalten
Dann klick im Fenster was erscheint auf "No".
Klicke den knopf Empty Selected.

Geh zum tab “Main”und klicke Exit um das Program zu schliessen
__________
MfG Argus
Seitenanfang Seitenende
07.11.2007, 17:28
...neu hier

Themenstarter

Beiträge: 7
#4 Hallo

Besten Dankfür die Antworten
Ich poste hier mal die Logs

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08DA-31D6

Verzeichnis von C:\WINDOWS\system32

07.11.2007 17:15 88.723 nvapps.xml
06.11.2007 08:25 2.206 wpa.dbl
02.11.2007 16:57 39.992 perfc009.dat
02.11.2007 16:57 311.604 perfh009.dat
02.11.2007 16:57 48.156 perfc007.dat
02.11.2007 16:57 316.594 perfh007.dat
02.11.2007 16:57 723.744 PerfStringBackup.INI
16.10.2007 07:01 200.144 FNTCACHE.DAT
10.10.2007 17:06 34.064 lhacm.acm
03.10.2007 22:07 43.520 CmdLineExt03.dll
03.10.2007 19:15 2.322.432 TUKernel.exe
03.10.2007 18:36 16.832 amcompat.tlb
03.10.2007 18:36 23.392 nscompat.tlb
03.10.2007 18:23 23 aefeea3_g.dll
03.10.2007 18:23 23 cccfa6_g.ocx
03.10.2007 18:16 128.998 TZLog.log
03.10.2007 17:06 188 MsiExec.exe.log
03.10.2007 15:10 0 h323log.txt
03.10.2007 14:21 261 $winnt$.inf
03.10.2007 14:18 2.951 CONFIG.NT
03.10.2007 14:16 488 logonui.exe.manifest
03.10.2007 14:16 488 WindowsLogon.manifest
03.10.2007 14:16 749 ncpa.cpl.manifest
03.10.2007 14:16 749 cdplayer.exe.manifest
03.10.2007 14:16 749 wuaucpl.cpl.manifest
03.10.2007 14:16 749 sapi.cpl.manifest
03.10.2007 14:16 749 nwc.cpl.manifest
03.10.2007 14:14 21.740 emptyregdb.dat
28.09.2007 06:19 18.089.592 MRT.exe
20.09.2007 08:55 95.600 NeroCo.dll
18.09.2007 14:31 376.832 AviSplitter.ax
18.09.2007 14:29 446.464 MatroskaSplitter.ax
18.09.2007 14:27 434.176 RealMediaSplitter.ax
03.09.2007 13:35 966.656 VSFilter.dll
21.08.2007 07:16 683.520 inetcomm.dll
20.08.2007 10:55 824.832 wininet.dll
20.08.2007 10:55 1.152.000 urlmon.dll
20.08.2007 10:55 105.984 url.dll
20.08.2007 10:55 102.400 occache.dll
20.08.2007 10:55 671.232 mstime.dll
20.08.2007 10:55 232.960 webcheck.dll
20.08.2007 10:55 193.024 msrating.dll
20.08.2007 10:55 3.584.512 mshtml.dll
20.08.2007 10:55 477.696 mshtmled.dll
20.08.2007 10:55 459.264 msfeeds.dll
20.08.2007 10:55 52.224 msfeedsbs.dll
20.08.2007 10:55 1.824.768 inetcpl.cpl
20.08.2007 10:55 267.776 iertutil.dll
20.08.2007 10:55 44.544 iernonce.dll
20.08.2007 10:55 27.648 jsproxy.dll
20.08.2007 10:55 6.058.496 ieframe.dll
20.08.2007 10:55 383.488 ieapfltr.dll
20.08.2007 10:55 230.400 ieaksie.dll
20.08.2007 10:55 384.512 iedkcs32.dll
20.08.2007 10:55 63.488 icardie.dll
20.08.2007 10:55 153.088 ieakeng.dll
20.08.2007 10:55 132.608 extmgr.dll
20.08.2007 10:55 214.528 dxtrans.dll
20.08.2007 10:55 124.928 advpack.dll
17.08.2007 11:19 63.488 ie4uinit.exe
17.08.2007 11:19 13.824 ieudinit.exe
17.08.2007 08:34 161.792 ieakui.dll
09.08.2007 12:27 577.536 ac3filter.ax
09.08.2007 12:26 20.480 ac3config.exe
seng.dll

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08DA-31D6

Verzeichnis von C:\DOKUME~1\hubi\LOKALE~1\Temp

07.11.2007 17:22 105.582 datfind.txt
07.11.2007 17:21 114.688 ~DF85E1.tmp
07.11.2007 17:18 660 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini
07.11.2007 17:17 40.960 rtdrvmon.exe
07.11.2007 17:17 0 JET2F5E.tmp
5 Datei(en) 261.890 Bytes
0 Verzeichnis(se), 62.343.430.144 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08DA-31D6

Verzeichnis von C:\WINDOWS

07.11.2007 17:15 0 0.log
07.11.2007 17:15 1.162.734 WindowsUpdate.log
07.11.2007 17:14 159 wiadebug.log
07.11.2007 17:14 50 wiaservc.log
07.11.2007 17:13 2.048 bootstat.dat
07.11.2007 17:12 668 SchedLgU.Txt
01.11.2007 09:28 363 nsw.log
29.10.2007 18:56 136.192 catchme.exe
28.10.2007 07:50 16.098 DPINST.LOG
22.10.2007 16:48 48 S822B6A10.tmp
16.10.2007 17:43 69 NeroDigital.ini
14.10.2007 15:31 101 lexstat.ini
11.10.2007 08:52 1.409 QTFont.for
11.10.2007 08:52 54.156 QTFont.qfn
10.10.2007 06:34 725.910 iis6.log
10.10.2007 06:34 32.663 tabletoc.log
10.10.2007 06:34 35.085 ocmsn.log
10.10.2007 06:34 132.404 ntdtcsetup.log
10.10.2007 06:34 295.108 tsoc.log
10.10.2007 06:34 15.306 KB933729.log
10.10.2007 06:34 112.173 netfxocm.log
10.10.2007 06:34 44.412 MedCtrOC.log
10.10.2007 06:34 32.056 msgsocm.log
10.10.2007 06:34 635.989 FaxSetup.log
10.10.2007 06:34 201.902 msmqinst.log
10.10.2007 06:34 66.909 updspapi.log
10.10.2007 06:33 1.393 imsins.BAK
10.10.2007 06:33 23.838 KB939653-IE7.log
10.10.2007 06:33 11.329 KB941202.log
07.10.2007 13:26 6.102 ModemLog_Motorola USB Modem.txt
07.10.2007 12:57 4.487 Wdf01005Inst.log
07.10.2007 12:39 588 KB833680.log
03.10.2007 20:38 18.956 KB938127-IE7.log
03.10.2007 20:38 24.009 KB937143-IE7.log
03.10.2007 19:37 7.998 spupdsvc.log
03.10.2007 19:34 55.544 KB939683.log
03.10.2007 19:34 78.849 KB936782.log
03.10.2007 19:34 58.529 KB927891.log
03.10.2007 19:33 23.687 ie7_main.log
03.10.2007 19:33 63.367 ie7.log
03.10.2007 19:32 10.679 IDNMitigationAPIs.log
03.10.2007 19:31 10.272 NLSDownlevelMapping.log
03.10.2007 19:31 12.067 KB915865.log
03.10.2007 19:30 5.684 KB914440.log
03.10.2007 19:30 44.048 KB937143.log
03.10.2007 19:30 10.845 KB904942.log
03.10.2007 19:29 4.678 KB929399.log
03.10.2007 19:27 9.554 KB892130.log
03.10.2007 18:47 1.330 mozver.dat
03.10.2007 18:37 5.806 KB926239.log
03.10.2007 18:37 3.467 MSCompPackV1.log
03.10.2007 18:36 14.392 wmp11.log
03.10.2007 18:36 2.096 wmsetup10.log
03.10.2007 18:36 507 win.ini
03.10.2007 18:36 25.986 WMFDist11.log
03.10.2007 18:35 7.037 Wudf01000Inst.log
03.10.2007 18:25 59.837 KB899587.log
03.10.2007 18:24 59.209 KB927779.log
03.10.2007 18:24 55.899 KB927802.log
03.10.2007 18:24 56.312 KB922819.log
03.10.2007 18:24 54.140 KB885835.log
03.10.2007 18:24 53.622 KB885836.log
03.10.2007 18:24 54.514 KB923414.log
03.10.2007 18:24 55.295 KB928255.log
03.10.2007 18:24 56.280 KB931784.log
03.10.2007 18:23 53.603 KB911927.log
03.10.2007 18:23 53.154 KB901017.log
03.10.2007 18:23 53.473 KB899591.log
03.10.2007 18:23 53.282 KB920685.log
03.10.2007 18:23 52.837 KB893756.log
03.10.2007 18:23 54.673 KB923980.log
03.10.2007 18:22 52.368 KB911280.log
03.10.2007 18:22 52.689 KB936021.log
03.10.2007 18:22 52.156 KB911562.log
03.10.2007 18:22 51.498 KB938828.log
03.10.2007 18:22 48.874 KB924667.log
03.10.2007 18:22 47.027 KB896423.log
03.10.2007 18:22 51.839 KB900485.log
03.10.2007 18:22 50.863 KB924270.log
03.10.2007 18:22 49.052 KB931261.log
03.10.2007 18:21 46.197 KB873339.log
03.10.2007 18:21 49.202 KB921503.log
03.10.2007 18:21 48.134 KB887472.log
03.10.2007 18:21 49.574 KB938829.log
03.10.2007 18:21 49.322 KB896358.log
03.10.2007 18:21 23.463 KB925398.log
03.10.2007 18:20 27.108 KB910437.log
03.10.2007 18:20 21.904 KB911564.log
03.10.2007 18:20 49.037 KB925902.log
03.10.2007 18:20 47.640 KB929123.log
03.10.2007 18:20 46.773 KB920670.log
03.10.2007 18:19 46.324 KB891781.log
03.10.2007 18:19 46.984 KB918439.log
03.10.2007 18:19 50.635 KB902400.log
03.10.2007 18:18 41.870 KB890046.log
03.10.2007 18:18 41.665 KB926436.log
03.10.2007 18:18 44.023 KB920872.log
03.10.2007 18:18 42.677 KB930178.log
03.10.2007 18:18 42.008 KB919007.log
03.10.2007 18:18 42.311 KB914388.log
03.10.2007 18:18 41.856 KB917344.log
03.10.2007 18:18 40.974 KB905414.log
03.10.2007 18:18 40.127 KB917953.log
03.10.2007 18:17 41.316 KB932168.log
03.10.2007 18:17 39.972 KB901214.log
03.10.2007 18:17 37.749 KB923191.log
03.10.2007 18:17 18.896 KB922582.log
03.10.2007 18:17 37.181 KB918118.log
03.10.2007 18:17 36.356 KB926255.log
03.10.2007 18:17 35.069 KB888302.log
03.10.2007 18:17 36.565 KB900725.log
03.10.2007 18:16 34.924 KB938127.log
03.10.2007 18:16 34.933 KB920213.log
03.10.2007 18:16 44.375 KB933360.log
03.10.2007 18:16 33.240 KB935840.log
03.10.2007 18:16 13.105 KB886185.log
03.10.2007 18:16 33.159 KB916595.log
03.10.2007 18:16 33.073 KB930916.log
03.10.2007 18:15 33.052 KB904706.log
03.10.2007 18:15 32.772 KB908531.log
03.10.2007 18:15 32.384 KB905749.log
03.10.2007 18:15 6.702 KB923689.log
03.10.2007 18:15 32.820 KB913580.log
03.10.2007 18:09 15.695 WgaNotify.log
03.10.2007 17:54 21.829 KB896428.log
03.10.2007 17:54 290.908 msxml4-KB936181-enu.LOG
03.10.2007 17:54 21.992 KB935839.log
03.10.2007 17:54 22.145 KB894391.log
03.10.2007 17:54 19.708 KB908519.log
03.10.2007 17:53 19.928 KB920683.log
03.10.2007 17:53 19.481 KB914389.log
03.10.2007 17:53 21.145 KB890859.log
03.10.2007 17:53 16.598 KB928843.log
03.10.2007 17:49 7.843 KB924496.log
03.10.2007 17:29 0 nsreg.dat
03.10.2007 17:26 8.048 KB898461.log
03.10.2007 17:26 6.898 KB893803v2.log
03.10.2007 17:02 316.640 WMSysPr9.prx
03.10.2007 15:08 0 Sti_Trace.log
03.10.2007 15:07 6.416 avmcoins.log
03.10.2007 15:04 1.348 regopt.log
03.10.2007 15:04 231 system.ini
03.10.2007 15:03 0 setuperr.log
03.10.2007 14:22 8.192 REGLOCS.OLD
03.10.2007 14:18 0 control.ini
03.10.2007 14:18 4.161 ODBCINST.INI
03.10.2007 14:16 749 WindowsShell.Manifest
03.10.2007 14:14 1.023 sessmgr.setup.log
03.10.2007 14:13 37 vbaddin.ini
03.10.2007 14:13 36 vb.ini
03.10.2007 14:11 200 cmsetacl.log
20.09.2007 08:59 972.072 UNRecode.exe
20.09.2007 08:55 972.072 UNNeroMediaHome.exe
17.06.2007 00:11 51.200 NirCmd.exe
13.06.2007 14:21 1.036.288 explorer.exe
21.03.2007 20:02 972.336 UNNeroVision.exe
20.03.2007 20:22 972.336 UNNeroBackItUp.exe
28.02.2007 15:41 972.336 UNNeroShowTime.exe

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08DA-31D6

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 08DA-31D6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.10.2007 14:16 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 62.343.417.856 Bytes frei
.
.
.






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:09, on 07.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\hubi\Desktop\HJ\HJT.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/de/ý
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O21 - SSODL: Java - {18A5A135-F795-4266-AB99-E10617CCE086} - java32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

--
End of file - 7082 bytes


Hoffe ihr könnt mir helfen,was habe ich drauf?

Danke

Anhang: log.txt
Seitenanfang Seitenende
07.11.2007, 17:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Fuehre mal aus was ich oben geschrieben habe
Und berichte
__________
MfG Argus
Seitenanfang Seitenende
07.11.2007, 17:54
...neu hier

Themenstarter

Beiträge: 7
#6 So da ist das Ergebniss.Was ist das für ein Tool?
Das anere habe ich auch ausgeführt,alles gelöscht..



---------- BENDEBOYS MSNFIX RAPORT ----------
- Version: 3.6.0.6 - Last Update: 07/11/07
- Scan performed on: 07.11.2007 - 17:52:28,62 By hubi
- Bootmode: Normal Mode

((((((((((((((( CREATED FILES LAST MONTH )))))))))))))))

Æ0Ÿ €>*œ té™ è¦èÿu€>ў u€> œ ºöuéÆ,Ÿ¸ l¾ž»! 3ɺ€ - 1252,
2007-11-07 -17:13:52 - A.S.. "C:\WINDOWS\bootstat.dat"
2007-10-29 -18:56:20 - A.... "C:\WINDOWS\catchme.exe"
2007-10-03 -18:47:40 - A.... "C:\WINDOWS\mozver.dat"
2007-10-03 -17:29:58 - A.... "C:\WINDOWS\nsreg.dat"
2007-10-22 -16:48:08 - ..SH. "C:\WINDOWS\S822B6A10.tmp"
2007-09-20 - 8:55:38 - A.... "C:\WINDOWS\UNNeroMediaHome.exe"
2007-09-20 - 8:59:24 - A.... "C:\WINDOWS\UNRecode.exe"
2007-10-03 -18:23:10 - A.SH. "C:\WINDOWS\system32\aefeea3_g.dll"
2007-10-03 -22:07:48 - A.... "C:\WINDOWS\system32\CmdLineExt03.dll"
2007-10-03 -14:14:12 - A.... "C:\WINDOWS\system32\emptyregdb.dat"
2007-10-16 - 7:01:24 - A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
2007-09-28 - 6:19:40 - A.... "C:\WINDOWS\system32\MRT.exe"
2007-09-20 - 8:55:18 - A.... "C:\WINDOWS\system32\NeroCo.dll"
2007-11-02 -16:57:28 - A.... "C:\WINDOWS\system32\perfc007.dat"
2007-11-02 -16:57:28 - A.... "C:\WINDOWS\system32\perfc009.dat"
2007-11-02 -16:57:28 - A.... "C:\WINDOWS\system32\perfh007.dat"
2007-11-02 -16:57:28 - A.... "C:\WINDOWS\system32\perfh009.dat"
2007-10-18 -11:31:46 - A.... "C:\WINDOWS\system32\sirenacm.dll"
2007-10-03 -19:15:40 - A.... "C:\WINDOWS\system32\TUKernel.exe"
2007-11-07 -17:12:54 - A..H. "C:\Dokumente und Einstellungen\hubi\NTUSER.DAT"

((((((((((((((( FOUND FILES )))))))))))))))

!! BEFORE FIX !!


!! AFTER FIX !!


((((((((((((((( ShellServiceObjectDelayLoad )))))))))))))))

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

---------- END OF LOG ----------
Was muß ich machen??

Danke
Seitenanfang Seitenende
07.11.2007, 18:22
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 ATF-cleaner auch benutzt?
__________
MfG Argus
Seitenanfang Seitenende
07.11.2007, 18:23
...neu hier

Themenstarter

Beiträge: 7
#8 ja,eben ein zweites mal
Seitenanfang Seitenende
07.11.2007, 18:28
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Entferne auf C:\Programme\Spyware-Secure

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O21 - SSODL: Java - {18A5A135-F795-4266-AB99-E10617CCE086} - java32.dll (file missing)
klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /u OK

Unter Start>>Alle Programme stet MSNFix mit uninstaller
__________
MfG Argus
Seitenanfang Seitenende
07.11.2007, 18:39
...neu hier

Themenstarter

Beiträge: 7
#10 Also der eintrag ist net da.Spyware-secure hab ich entfernt
Seitenanfang Seitenende
07.11.2007, 18:47
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Im log von Hijack This stet es doch deutlich
__________
MfG Argus
Seitenanfang Seitenende
07.11.2007, 19:20
...neu hier

Themenstarter

Beiträge: 7
#12 Hi

ich hab es 5 mal probiert,aber das Tool funktioniert net bei mir.komme bis zum 1. fenster wo ich 1 drueck und dann durchsucht er net alles sondern nur einen ordner den ich wähle.wenn er fertig ist und ich schließe,startet der rechner neu


Was nun?
Seitenanfang Seitenende
07.11.2007, 19:28
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Du kannst auch ein Onlinescan machen bei Kaspersky
http://www.kaspersky.com/de/virusscanner
__________
MfG Argus
Seitenanfang Seitenende
07.11.2007, 19:34
...neu hier

Themenstarter

Beiträge: 7
#14 das funktioniert auch net.akzeptieren und dann schluß
Seitenanfang Seitenende
08.11.2007, 09:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Installiere Java
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zu installieren
Schliesse alle Programme auch dein Webbrowser
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: