Hilfe Pls

  • Hallo


    Ich habe ein Problem ich vermute das es ein Virus ist.
    Jedes mal wen ich in den Live Messenger chaten will schickt er von aleine and meine Kontakte
    "Ist das dein Video? http://url9.org/video958377" Meine kleine Cousine hat auf diesen Link mal Gecklickt und seit dem hab ich den schlammasel. Ich habe schon Oft versucht den Live Messenger zu Deinstallieren und das wieder zu Instalieren, jedoch ohne erfolg. ich habe den Avira Antivirus doch leider nur das gratis teil aus dem net.
    Ich Hoffe das ihr mier Helfen Könnt viele Grüße :S

  • http://www.treiber.de/forum/topic.asp?bwthreadid=64481


    Mehr fand ich mit der Eingabe nicht


    http://www.google.de/search?hl…9.org%22&btnG=Suche&meta=


    Leider ist das Ding scheinbar etwas unbekannt. ... und Antivir findet nichts?


    Vielleicht hilft Hijackthis ... http://www.chip.de/downloads/HijackThis_13011934.html
    (Auswertung auf http://www.hijackthis.de)


    oder Spybot ... http://www.safer-networking.org/de/mirrors/index.html


    Da es sich scheinbar nur um ein Programm handelt, dass versucht Viren zu verbreiten, kann es sein, dass Antivir darauf nicht anspringt, weil es deinem PC nichts tut.


    Also scanne mal mit Hijackthis + Auswertung und mit Spybot.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
  • Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:27:09, on 07.08.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\advhost.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\advhost.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe


    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
    O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223
    O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Update Service (gupdate1c99db7733a11b2) (gupdate1c99db7733a11b2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)


    --
    End of file - 4449 bytes


    Das hats ergeben.

  • Ich schrieb doch auf http://www.hijackthis.de kann man das Logfile auswerten ;)


    Also du hast definitiv irgendwas


    C:\WINDOWS\system32\advhost.exe
    C:\WINDOWS\system32\advhost.exe
    (läuft 2x und wir als Schädlich eingestuft)


    O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
    O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
    O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll


    Die beiden O13 + O20 sofort fixen und bei der advhost.exe ... hmmm, da sagen die Leute man solle lieber neu aufsetzen.


    Schau hier
    http://www.google.de/search?hl…ost.exe&meta=&aq=null&oq=


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)