also wie viele andere habe ich das problem auch hatte formatiert und jetzt seit 2tagen imma diese nervige meldung

Logfile of HijackThis v1.99.1
Scan saved at 23:38:23, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Bekaj\LOKALE~1\Temp\Rar$EX00.181\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.applecore.de.vu/
O2 - BHO: (no name) - {9BADB1AC-0214-AC61-C76F-A9848C7A93E5} - C:\DOKUME~1\Bekaj\ANWEND~1\AUDIOB~1\EXITSCR.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Parttitleproxycake] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\casttransparttitle\Time way.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Programme\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [Dalebook] C:\DOKUME~1\Bekaj\ANWEND~1\GREATE~1\kindpeak.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.applecore.de.vu/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

Hallo,

Messenger Plus runter, das lesen, diese Ordner sind betroffen:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\casttransparttitle\Time way.exe
C:\DOKUME~1\Bekaj\ANWEND~1\GREATE~1\kindpeak.exe

Dannach berichten.

Gruß

Schrulli

Kurz einmisch,

Diese nicht vergessen:
C:\DOKUME~1\Bekaj\ANWEND~1\AUDIOB~1

dartus

Hi Schrulli

Hallo,

ich liebe es wenn sich mein schlechtes Gewissen in Form von dartus meldet.
Thanx :

Gruß

Schrulli

Zitat:

Zitat von New-Nolimit

also wie viele andere habe ich das problem auch hatte formatiert und jetzt seit 2tagen imma diese nervige meldung

In dem Fall würde ich aber geradewegs nochmal empfehlen, das System Neuaufzusetzen und wie von Cidre beschrieben sicher konfigurieren.
Da das System sowieso erst wieder neu aufgespielt wurde ist das imho der bessere Ansatz, da der Datenverlust nur minimal sein kann, so aber wenigstens mit 100%iger Sicherheit alles entfernt wird und im besten Fall eine neue Infektion gar nicht erst entsteht.

vielen dank erstmal
also hab es die msn plus usw deinstaliert
nur weiß ich net weiter also das andere war mir kompliziert

C:\Dokumente und Einstellungen\*****\Anwendungsdaten\greatencmeta\kindpeak.exe
also was soll ich damit genau machen
**** mein name halt ne

soll ich in abgesicherten modus gehen und dies löschen oderwie

Hallo,

3 Möglichkeiten:

1) Den guten Rat von cronos befolgen = System auf jeden sauber :
2) Die Anleitung von Wildone genau lesen
3) Einfach im abgesicherten Modus löschen.

Irgendwie fühle ich eine Redundanz der Macht

Gruß

Schrulli

Zitat:

Zitat von Schrulli

Irgendwie fühle ich eine Redundanz der Macht

Besser als die dunkle Seite der Macht

hab den gelöscht also es kommt auch nicht mehr die meldung vielen dank leute