ntuser- und indexdatei starten bei allem den editor

Manja · 09.03.2006, 17:48

Hallöchen, seit kurzem habe ich folgendes Problem, schon beim starten öffnet mein pc mir 13 verschiedene editor-dateien und wenn ich irgendein Programm mittels doppelmausklick oder über öffnen starten will geht nur der editor auf, mit immer ähnlicher Dastellung:
-----------------------------------------------------------------------------
MZ ÿÿ ¸ @ è º ´ Í!¸LÍ!This program cannot be run in DOS mode.

$ oL\+-h+-h+-h+-h*-hÑ(*-h+-iV-hÑq:-h¼-*-hñt?-hÑU*-hRich+-h PE L €„}; à ^ ~ …_ p {Þ € @ Øb ´ € |{ X ¨ .text .] ^ `.data Œ p b @ À.rsrc € € | d @ @UV~;H UV~;S TV~;` UV~;m UV~;w V~;‚ VV~;Œ 2þ};˜ msvcrt.dll ADVAPI32.dll KERNEL32.dll GDI32.dll USER32.dll CARDS.dll SHELL32.dll COMCTL32.dll |VÚweÚwê"Úw×#ÚwXÚwšÚw ópæp‹pp ð•q ƒÄwÇgÄw¨Çwâ)Äw/!Äw¬$ÄwQÄwÀkÄwk,Äw:Äw¥.ÇwC?Äw°Äw]Äw6ãÄw‚_Äw¿ÛÄw…;Äw‰(Äw° ÄwSÄw-Äw zäw“Ÿåwô,åwñ~åwEšåw˜åwÛÉåwý¥åwØæw ÛãFw 7ÑwH·Ñw*tÑwÇ~ÑwšÑw*CÑwýXÑwîXÑw@_ÑwO_ÑwYÑwËõÑw’~ÑwPrÑw:‚Ñw‚ÑwÃÓÒwCFÑw³ÁÑw¼ÒwMZÑw°¿Òw¸ÑwÿDÑw#_ÑwÑw@
Òw¶|Ñw'}ÑwðDÑwL®ÑwšäÒw˜¸ÑwÁÓÑwÄ Ñwù¥ÑwïHÑwÅ=ÑwÓ=Ñw$@Ñw¿@ÑwöÒwLaÑw9ˆÔwŒqÑw•UÔw2ŽÑw‹€ÑwcÑwÍ>Ñw>nÑwÃvÑwe·ÓwJÿÑw#ÿÑwmÑw¨ŠÑwQÓwÎ)Òwð{Ñw%ÒÒw °>ÀwX¦Áw26Àwhë¾wJë¾wˆÓÂw`ÁwÛyÀw é¾w¨ÇÂwÜzÀw {ÀwiÀwîzÀw{ÀwRÀwLjÁw€RÀw €„}; X X NTHelp.chm $ H i d d e n A c c e l N o t Y e t I m p l e m e n t e d S o f t w a r e \ M i c r o s o f t \ S o l i t a i r e M S S h e l l D l g s o l . h l p ÿÿÿÿa &a hhctrl.ocx CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}\InprocServer32 NB10 €„}; sol.pdb U‹ìƒì@EÀPÿuÿà ¡pq …Àtj MÀQjPÿEÀPÿuÿÜ ÉÂ ‹L$¡tq ‰
tq ‹L$‰
|q ‹L$‰
€q Â ƒ=tq t
ÿxq 3À@Ãÿ5<s ÿä …ÀuÃj j Pè¬ÿÿÿ3À@£xq Ã¡tq …Àtÿ
xq uPÿ5<s ÿè ƒ%tq Ã¡pq …Àt j j jPÿf¸ Â ‹D$;p tjj ÿ5<s £p ÿì Â ƒ|$ tj ÿü %ÿ P£Ds ÿ YY¡pq j ÿt$jPÿÂ U‹ìƒìdVjdEœPjiÿ5ls ÿø 3öƒ}âtƒ}ãtƒ}äu"VVh< ëVjëVVEœPÿô PèòL ë‹E;Æ^u
h- è ÉÂ ‹
„q 3Àƒ=,p V”À3öF#ÎÁá#ÆÁ‹
ˆq Ñà#ÎÁ‹
$p Ñà#ÎÁ‹
p Ñà#ÎÁPhÉ jdèì ‹T$‹È#Î‰
p ‹ÈƒáÑé‰
$p ‹ÈƒáÁé‰
‹ÈƒáƒÉÁé‰
,p ‹ÈÁèƒá@ÁéƒàH‰
„q tHtÇ(p . ëÇ(p 0 ë
Ç(p / ÿø jY™÷ùRhÈ jdèa jAƒÀ5j6PèÚ
PèRþÿÿj hË ¾Í Vè< j
hH hps hÌ V£@s è_ ^Â 3À@„D$tq‹„q 3Éƒ=,p ”Á#ÐÁâ#ÈÊ‹ˆq #ÐÑáÊ‹$p #ÐÑáÊ‹ p #Ð¡(p ÑáÊ-. tHtHuƒáïƒÉ ëƒáßƒÉëƒáÏQhÉ jdèw
öD$t¡p ƒÀËPhÈ jdè[
Â U‹ììÐ VW‹}¸ ;ø‡w „e ƒÿ‡ „E ‹ÇHH„® H„ HHt.H…r fƒ} „š ‹EÁèf…À…‹ ÿuèEüÿÿé~ ÿuÿ( hPs ÿu£lq ÿ$ ‹
s ¿E¿ÑkÒ+Â™j^÷þj‹ð‹Á™Y÷ùƒÀ;ð}98s t‹ð;ð|‰58s èp) jj ÿuÿì èôE é hš ÿ5<s ÿ ¡pq 3öVVjPÿjè- èüI ÿ5|s ÿ€ Vÿ éÆ ƒÿt1ƒÿtƒÿS…€ jâéù ƒ=lq …Ÿ ÿuèYûÿÿ3Àé ¡pq 3ö9pLtjVjPÿ3Àƒÿ”ÀPÿ ëkj ÿujéì ¸ 3ö;ø‡ „á ‹Ç- „÷ jY+Átnƒè tG-á …ó ¡pq 9pLt¿U‰Uø‹UÁê¿Ò‰UüVUøRQPÿÿuÿuWÿuÿ _^ÉÂ ‹EÁè¨uöÄ(u·EPè±E ëÏhÿ ëòÿuÿ ‹ø¡pq 3ö9ptƒxXÿtj^V‹5 hé WÿÖ¡pq ‹@X@÷ØÀƒàPhè WÿÖ¡pq ‹@X@÷ØÀƒàPhê WÿÖ¡pq ‹@X@÷ØÀƒàPhÐ WÿÖ‹}éFÿÿÿ·E¹ì ;Á]tA-è t,HtHtH…#ÿÿÿè@ éÿÿÿèÃB éÿÿÿ3öVVj é‘ j jèµúÿÿéöþÿÿj h`ð h ÿuÿ éÜþÿÿ=ò t\=Ð t%=áÿ ŽÃþÿÿ=äÿ ¸þÿÿ¿EPèúÿÿé©þÿÿjdjl…0ÿÿÿPèã ÿ54s …0ÿÿÿPh s ÿuÿ¼ éyþÿÿ3öVVj¡pq éfþÿÿÿuÿ ¡pq 9pL…RþÿÿjYé.þÿÿ‹Ç- „* H„ Htr;=`q …'þÿÿ‹EHtHHt'H…þÿÿj h`ð h ÿ5<s ÿ 3À@éþÿÿ‹Eÿpÿpÿpÿpÿpÿ0èöF ééýÿÿ·s ·
s ÁàÁéÑýÿÿÿ …À…³ýÿÿ¡pq jYéŠýÿÿ¡pq 9pLjY…•ýÿÿétýÿÿÿü jYé\ýÿÿUl$˜ì° ‹EpSVWj2h, h r £ls è¥ hs hs èpF …À„¥ h 3ÛSÿT S‰ETÿä ‹ø;û„ƒ E¸PWÿ| ‹E¸‹5ˆ £hs ‹EÐjW£s ÿÖƒøu
Çhq jWÿÖj
W£`s ÿÖ3É=, œÁ£ds ‹Á;Ã£Œq t¡s ™+ÂÑø£s WSÿè ¡hq ÷ØÀ%ÿÿ € P£Hs ÿ„ S£|s ÿü ·ÀPÿ YYj
jdh s è² j2jeh r è¤ jjgEôPè— EôPÿP £`q ‹Ex‹È· 3öëf=/ ufƒyItAAf‹f;Ãuéë3öFELPÇEL ÇEPý ÿ0 ¿ô Wÿ5ls ÿL SjjjWÿ5ls £4s ÿH 9]t‹Ð‰r ua3ÀjY}ó«¡ls ‰E0¡4s ‰E4‹ET‰E8¡|s ‰E<EPÇE0 ÇE ÇE$½
-------------------------------------------------------------------------
nur die ersten paar zeilen;

mittlerweile habe ich herausgefunden, daß eine gewisse Datei namen ntuser vorkommend als Dat-Datei, Konfigurationseinstellung und Textdatei, sowie>

eine Datei namens index, vorkommend als Dat-Datei, BTR-Datei und Map-Datei

sich bei mir in sämtlichen Ordnern eingenistet haben und sich auch nicht immer löschen lassen.

Weiß irgendjemand von euch `nen guten Rat zur Abhilfe????

felix1 · 09.03.2006, 18:17

Folge dieser Anleitung und poste ein HJT-Log:
http://www.trojaner-board.de/showthread.php?t=17493

Beachte dabei:
http://www.trojaner-board.de/showthread.php?t=22770

Manja · 10.03.2006, 03:16

Logfile of HijackThis v1.99.1
Scan saved at 03:15:02, on 10.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\Programme\Softwin\BitDefender8\bdnagent.exe
D:\Programme\Mozilla Firefox\firefox.exe
d:\programme\softwin\bitdefender8\bdmcon.exe
D:\Logfile\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: (no name) - {6F82C294-8237-4ABC-B113-D71CE563EF28} - D:\WINDOWS\system32\avmeterd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] "D:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\programme\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N57M1412] "D:\Dokumente und Einstellungen\Elmar\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1Q6MZ6S\WinFixer2005ScannerInstallDE[1].exe" -nag
O4 - HKLM\..\Run: [MediaGateway] D:\Programme\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [skyDSLClient] D:\Programme\TELES\skyDSL\tskyclnt.exe -q
O4 - HKLM\..\Run: [Koppelpuls Client] D:\Programme\TELES\skyDSL\tkpclnt.exe -skydsl
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Active Desktop Calendar] D:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: ISDN Guard.lnk = D:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: TK-Suite Client.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - D:\Programme\TELES\skyDSL\sky2sky.exe
O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - D:\Programme\TELES\skyDSL\sky2fon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\skysocks.dll
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: mst Defrag Service (mstDfrgS) - mst software GmbH, Germany - D:\Programme\mst software\mst Defrag\mstDfrgS.exe
O23 - Service: skyDSL-Proxy (tntcraxy) - Unknown owner - D:\Programme\TELES\skyDSL\Proxy\craxy.exe" service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

felix1 · 10.03.2006, 12:49

Du scheinst ja schon ganz schön herumgelöscht zu haben.
Lasse den PC mal hier online scannen und teile das Ergebnis mit.

Manja · 10.03.2006, 18:38

Hab jetzt alles mögliche versucht (sicherheitsstufe angepasst etc.) aber beim downloaden und initialisieren des Programmes kommt irgendwann immer die Meldung....fehlgeschlagen.

Feierfox · 10.03.2006, 19:02

Vermutlich hast du (nur) z.B. beim Öffnen einer dat-Datei vergessen, das Häkchen bei "Dateityp immer mit dem ausgewählten Programm öffnen" zu entfernen.
Im Explorer -> Extras -> Ordneroptionen -> Dateitypen -> DAT
kannst du es wieder ändern.

Manja · 10.03.2006, 21:52

Schön wär´s wenn mein Problem so einfach zu lösen wär,

, aber das ist es leider nicht.

09.03.2006, 18:17	#2
felix1 /// Helfer-Team	ntuser- und indexdatei starten bei allem den editor Folge dieser Anleitung und poste ein HJT-Log: http://www.trojaner-board.de/showthread.php?t=17493 Beachte dabei: http://www.trojaner-board.de/showthread.php?t=22770 __________________ __________________

10.03.2006, 12:49	#4
felix1 /// Helfer-Team	ntuser- und indexdatei starten bei allem den editor Du scheinst ja schon ganz schön herumgelöscht zu haben. Lasse den PC mal hier online scannen und teile das Ergebnis mit. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

ntuser- und indexdatei starten bei allem den editor

Plagegeister aller Art und deren Bekämpfung: ntuser- und indexdatei starten bei allem den editor