Hi Leute,

ich habe im systemkonfigurationsprogramm ein programm gefunden das mir überhaupt nichts sagt: das nennt sich NOUN BLEH????

Die Firewall meldet sich ständig(C:\Programme\Messenger\msmsgs.exe ist im Begriff, auf das Internet zuzugreifen). Microsoft msn messenger versucht fast jede Minute auf das Internet zuzugreifen!?

Ich habe ein Update durchgeführt bei Norton Anti Virus und habe einen vollen Systemcheck durchgeführt. Norton habe ich auch nochmal im Abgesicherten Modus durchsuchen lassen, beides ohne Resultat!!! Der Windows msn Messenger versucht immer noch fast jede Minute auf das Internet zuzugreifen, obwohl ich ihn blockiert habe. Ausserdem habe ich ihn als Windows Komponete entfernt!!!

Das dürfte nicht passieren, microsoft msn messenger ist deaktiviert!

Das Problem mit dem microsoft msn messenger besteht immer noch.

Ich habe dieses Progi NOUN BLEH vor dem system neustart im systemkonfigurationsprogramm deaktiviert. Nachdem neustart ist dieses Progi jetzt 2 mal im systemkonfigurationsprogramm zu sehen einmal deaktiviert und einmal aktiviert! Ich denke das ich es mit einen Virus zu tun habe, der sich bei einem neustart kopiert, oder? Ausserdem habe ich noch ein neues Progi im systemkonfigurationsprogramm das sich Ping amen nennt!!!!! Vieleicht könnt ihr mit dem Befehl für dieses Programm etwas anfangen: C:\Dokumente und Einstellungen\All user\Anwendungsdaten\MULTI IDLE DRAW GREY\Ping amen.exe.

Nachdem neustart habe ich einen fehlerbericht bekommen der wie folgt lautet: Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt.



Ich hoffe ihr könnt mir ´helfen!!!!!!!

Hi,

am besten wird es sein, wenn du das Log von Hijackthis hier ins Forum stellst, Rubrik Onlinesicherheit.

http://www.dirks-computerecke.de/downloads.htm

Gruß Jinxy

würde ich ja gerne machen. Leider weiß ich nicht wie das Progi funktioniert. Installiert habe ich es schon. Eine anleitung wäre nicht schlecht!

Du startest das Programm mit "Scan", dann kommt ein Button "Save Log", den du drückst, und anschließend kopierst du das Logfile einfach hier ins Forum.

Gruß Jinxy

Ich danke Dir Jinxy,

hier ist die Logfile. Ich hoffe ihr könntmir helfen!!!

Logfile of HijackThis v1.98.2
Scan saved at 18:52:37, on 10.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sam\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cijuatdxxha.com/GPn1RvfYRs8J ... vNRnd2.cgi
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {BE3B09E1-4C09-739B-4D5F-714B90D905EC} - C:\PROGRA~1\GreyLink\meet burn.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [surf axis] C:\PROGRA~1\Atom01\Noun Bleh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{64086A38-BBEE-4B2E-8E3F-C3BFE7CAEF69}: NameServer = 217.237.151.33 217.237.149.225

Edit durch miezmutz: hier geht's weiter -->
http://www.informationsarchiv.net/foren ... -7886.html

Hi,

wenn du den Messenger Plus (Spyware) nicht benötigst, dann deinstalliere ihn am besten mit XP Antispy.

http://www.chip.de/downloads/c_downloads_8833502.html

Wenn du diese Seite nicht kennst, dann entferne sie:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cijuatdxxha.com/GPn1RvfYRs8J ... vNRnd2.cgi

Ebenso diesen Eintrag, wenn er dir unbekannt ist,:

O4 - HKLM\..\Run: [surf axis] C:\PROGRA~1\Atom01\Noun Bleh.exe


Gruß Jinxy