Hi Leute,
ich habe im systemkonfigurationsprogramm ein programm gefunden das mir überhaupt nichts sagt: das nennt sich NOUN BLEH????
Die Firewall meldet sich ständig(C:\Programme\Messenger\msmsgs.exe ist im Begriff, auf das Internet zuzugreifen). Microsoft msn messenger versucht fast jede Minute auf das Internet zuzugreifen!?
Ich habe ein Update durchgeführt bei Norton Anti Virus und habe einen vollen Systemcheck durchgeführt. Norton habe ich auch nochmal im Abgesicherten Modus durchsuchen lassen, beides ohne Resultat!!! Der Windows msn Messenger versucht immer noch fast jede Minute auf das Internet zuzugreifen, obwohl ich ihn blockiert habe. Ausserdem habe ich ihn als Windows Komponete entfernt!!!
Das dürfte nicht passieren, microsoft msn messenger ist deaktiviert!
Das Problem mit dem microsoft msn messenger besteht immer noch.
Ich habe dieses Progi NOUN BLEH vor dem system neustart im systemkonfigurationsprogramm deaktiviert. Nachdem neustart ist dieses Progi jetzt 2 mal im systemkonfigurationsprogramm zu sehen einmal deaktiviert und einmal aktiviert! Ich denke das ich es mit einen Virus zu tun habe, der sich bei einem neustart kopiert, oder? Ausserdem habe ich noch ein neues Progi im systemkonfigurationsprogramm das sich Ping amen nennt!!!!! Vieleicht könnt ihr mit dem Befehl für dieses Programm etwas anfangen: C:\Dokumente und Einstellungen\All user\Anwendungsdaten\MULTI IDLE DRAW GREY\Ping amen.exe.
Nachdem neustart habe ich einen fehlerbericht bekommen der wie folgt lautet: Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt.
Ich hoffe ihr könnt mir ´helfen!!!!!!!
Hier mein Logfile:
Logfile of HijackThis v1.98.2
Scan saved at 18:52:37, on 10.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sam\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cijuatdxxha.com/GPn1RvfYRs8J ... vNRnd2.cgi
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {BE3B09E1-4C09-739B-4D5F-714B90D905EC} - C:\PROGRA~1\GreyLink\meet burn.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [surf axis] C:\PROGRA~1\Atom01\Noun Bleh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{64086A38-BBEE-4B2E-8E3F-C3BFE7CAEF69}: NameServer = 217.237.151.33 217.237.149.225
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Noun Bleh??? und Ping amen? Was ist das? (Logfile)dabei
4 Beiträge • Seite 1 von 1
von Seeblue/Leo am 10.09.2004, 19:17
Hi Irobot
kann mit dem Log nichts anfangen
aber ich denke das es warscheinlich ein Trojaner oder ein Wurm ist der sich übers I-net weiter verbreiten will
Ist das programm nicht bei Bei system steuerung und dann Softweare?
dort müsste man es doch enfernen können
oder las mal dein scanner drüber laufen ob er was findet
kann mit dem Log nichts anfangen
aber ich denke das es warscheinlich ein Trojaner oder ein Wurm ist der sich übers I-net weiter verbreiten will
Ist das programm nicht bei Bei system steuerung und dann Softweare?
dort müsste man es doch enfernen können
oder las mal dein scanner drüber laufen ob er was findet
- Seeblue/Leo
- Beiträge: 1
- Registriert: 10.09.2004, 18:58
von I_Robot am 10.09.2004, 19:43
diese progis sind nirgendswo zu finden außer unter AUSFÜHREN-->MSCONFIG dann geht das SYSTEMKONFIGURATIONSPOGRAMM auf, dort unter SYSTEMSTART stehen diese Programme. Der Befehl für PING AMEN lautet wie folgt: C:\ Dokumente und Einstellungen\All Users\Anwendungsdaten\MULTI IDLE DRAW GREY\Ping Amen.exe
und für Noun Bleh:
C:\PROGRA~1\Atom01\Noun Bleh.exe
Ich habe wie gesagt schon mehrmals antivirus durchlaufen lassen und es wurde nichts gefunden. Dieses schei..... PROBLEM mit den Microsoft msn messenger besteht nach wie vor!
Edit durch miezmutz: ein aktuelleres logfile findet sich hier -->
http://www.informationsarchiv.net/foren ... -8113.html
und für Noun Bleh:
C:\PROGRA~1\Atom01\Noun Bleh.exe
Ich habe wie gesagt schon mehrmals antivirus durchlaufen lassen und es wurde nichts gefunden. Dieses schei..... PROBLEM mit den Microsoft msn messenger besteht nach wie vor!
Edit durch miezmutz: ein aktuelleres logfile findet sich hier -->
http://www.informationsarchiv.net/foren ... -8113.html
- I_Robot
- Beiträge: 25
- Registriert: 10.09.2004, 14:06
von Nikita am 11.09.2004, 01:46
Hallo @I_Robot
Fixe mit dem HijackThis:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cijuatdxxha.com/GPn1RvfYRs8J ... vNRnd2.cgi
O2 - BHO: (no name) - {BE3B09E1-4C09-739B-4D5F-714B90D905EC} - C:\PROGRA~1\GreyLink\meet burn.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [surf axis] C:\PROGRA~1\Atom01\Noun Bleh.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
neustarten
1. Gehe in die Registry
Start<Ausfuehren<regedit
Gib links oben in die Suchfunktion der Registry ein:
<Atom01
<Noun Bleh
<MessengerPlus3
Loesche rechts alles, was du findest.
neustarten
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
1:Deinstalliere den
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\Atom01\Noun Bleh.exe
und loesche mit Hilfe der Suchfunktion von Windows, alles, was zu diesen Programmen gehoert.
.....................................................................................................................................
2:Internet Explorer<Menüleiste Extras<Internet Optionen<Allgemein<Verlauf" leeren, Cookies, TemporaryInternetfiles (auch die Offline) loeschen
3:Loesche ALLE Dateien und leere ALLE Ordner:
(nicht die Ordner selbst loeschen !)
Start --> Ausfuehren --> typ ein: %systemroot%/temp
Start --> Ausfuehren --> typ ein: %temp%
4.AdAware (free)..scanne alle Dateien
http://www.lavasoft.de/support/download/
5.Lade den "eScan"
http://www.mwti.net/antivirus/free_utilities.asp
suche mit der Suchfunktion von Windows eine "kavupd.exe" und anklicken.(kann auch im Temporary-Ordner sein)
Start<Ausfuehren< %temp%
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (dauert ein bisschen)
#Gehe unbedingt in den abgesicherten Modus (!)
http://www.bsi.de/av/texte/winsave.htm
#suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken.
#Nach dem Scann, gehe wieder in den Normalmodus , scanne noch mal und poste alles, was als <deleted< und <renamed< und <no action taken< gefunden wurde das neue Log vom HijackThis noch mal.
mfg
Nikita
Fixe mit dem HijackThis:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cijuatdxxha.com/GPn1RvfYRs8J ... vNRnd2.cgi
O2 - BHO: (no name) - {BE3B09E1-4C09-739B-4D5F-714B90D905EC} - C:\PROGRA~1\GreyLink\meet burn.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [surf axis] C:\PROGRA~1\Atom01\Noun Bleh.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
neustarten
1. Gehe in die Registry
Start<Ausfuehren<regedit
Gib links oben in die Suchfunktion der Registry ein:
<Atom01
<Noun Bleh
<MessengerPlus3
Loesche rechts alles, was du findest.
neustarten
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
1:Deinstalliere den
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\Atom01\Noun Bleh.exe
und loesche mit Hilfe der Suchfunktion von Windows, alles, was zu diesen Programmen gehoert.
.....................................................................................................................................
2:Internet Explorer<Menüleiste Extras<Internet Optionen<Allgemein<Verlauf" leeren, Cookies, TemporaryInternetfiles (auch die Offline) loeschen
3:Loesche ALLE Dateien und leere ALLE Ordner:
(nicht die Ordner selbst loeschen !)
Start --> Ausfuehren --> typ ein: %systemroot%/temp
Start --> Ausfuehren --> typ ein: %temp%
4.AdAware (free)..scanne alle Dateien
http://www.lavasoft.de/support/download/
5.Lade den "eScan"
http://www.mwti.net/antivirus/free_utilities.asp
suche mit der Suchfunktion von Windows eine "kavupd.exe" und anklicken.(kann auch im Temporary-Ordner sein)
Start<Ausfuehren< %temp%
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (dauert ein bisschen)
#Gehe unbedingt in den abgesicherten Modus (!)
http://www.bsi.de/av/texte/winsave.htm
#suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken.
#Nach dem Scann, gehe wieder in den Normalmodus , scanne noch mal und poste alles, was als <deleted< und <renamed< und <no action taken< gefunden wurde das neue Log vom HijackThis noch mal.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| Ping bei Spielen niedrig halten Forum: Spiele-Probleme Autor: Spinne20 Antworten: |
Spannung = Hoher Ping? Forum: Hardware-Hilfe Autor: isyonline Antworten: |
ping fehlercode 65 Forum: DFÜ, Netzwerk, Internet Autor: madiron Antworten: |
Ping mit Isdn macht nicht das was ich will.... Forum: DFÜ, Netzwerk, Internet Autor: SilentDeath Antworten: |
mein Hijack-Logfile Forum: Online- und PC-Sicherheit Autor: douceange Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste