windows warning message bekomm ich net weg (Stoffel87)

Hallo leute

ich hoffe mir kann irgendeiner helfen. ich bekomm diesen windows warning message einfach nicht. mein hintergrundbild ist weg und stattdessen dieser mist. ich hoffe jemand kennt das problem. ich weiss mitlerweile das der kram ein virus ist, aber ich bekomms net weg. ich beutze avast aber der findet nix.
ich hab euch gleich mal eine Hijack-log datei gepostet.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:47, on 11.09.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
D:\Mp3`s\My Downloads\BearShare\BearShare.exe
C:\WINDOWS\System32\lphcthsj0epej.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\Programme\McAfee\McAfee Firewall\CPD.EXE
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Virusentferner\abc..exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: 968070 helper - {157BEF24-1400-4E89-946A-F29F97D703D3} - C:\WINDOWS\System32\968070\968070.dll (file missing)
O2 - BHO: (no name) - {20177355-706D-416B-A23B-49443A7118F3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F7F3E463-2E57-4510-AF3B-B32291BAEF5F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {4CD6E3CE-395E-46C7-BA94-8E23942E5F81} - (no file)
O3 - Toolbar: Internet Service - {94A5C93F-BD18-4C46-B777-C94C145C3CAB} - C:\Programme\Applications\iebr.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [BearShare] "D:\Mp3`s\My Downloads\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [lphcthsj0epej] C:\WINDOWS\System32\lphcthsj0epej.exe
O4 - HKLM\..\Run: [inrhcphsj0epej] C:\Dokumente und Einstellungen\Don Stoffel\Lokale Einstellungen\Temp\.tt7.tmp.exe /CR=FBE11132D29A30171B8CF4C1C0C2B978B6E22814B6D2995C54D8D68EE6001ABEC98ECF0C39B789CE7D8CB0B0121C075839038A70BD4CD8F10C8C9320B7E2BD101F84DCB491E6B15B46FB85B1A18CD06079B50C
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKLM\..\Policies\Explorer\Run: [4fobRRrvU1] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jipsjwbi\fkfufurk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: geBsSjkI - geBsSjkI.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Unknown owner - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - D:\Programme\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

--
End of file - 5983 bytes

Ich hoffe jemand kann mir da helfen, denn ich will mein system nicht schon wieder neu installieren müssen.
achja und bitte seid so liebt und erklärt es mir schritt für schritt. und wenn ihr noch die geduld habt auch mit hintergrunderklärung, dann kann ich es bei nächsten mal alleine.

DANKE IM VORAUS AN ALLE :'(

Stoffel

Antworten zu windows warning message bekomm ich net weg:

Zidane
Gast

Re: windows warning message bekomm ich net weg

« Antwort #1 am: 11.09.08, 15:54:25 »

hi,

sieht nicht gut aus du solltest besser dein BS neu-installieren, da hilft nichts mehr...

und für die zukunft...nicht als ADMIN am pc arbeiten sprich im internet surfen

und ausserdem wer hatt dir gesagt das du 2 Antiviren Scanner installieren sollt ?
die kommen sich in die quere das bietet schonmal kein Schutz.

Moderator informieren

Stoffel87
Gast

Re: windows warning message bekomm ich net weg

« Antwort #2 am: 11.09.08, 18:45:59 »

wer sagt denn, dass ich 2 antivirenscanner benutze???
gibt es denn kein programm, womit ich den virus weg bekomme????
ich wäre euch für jede alternative sehr verbunden

dank trotzdem für deine hilfe (dass mit dem admin werde ich wohl in zukunft so machen)

Moderator informieren

Zidane
Gast

Re: windows warning message bekomm ich net weg

« Antwort #3 am: 11.09.08, 19:17:41 »

ok wenn du nicht neuaufsetzen willst dan kannst du ja diese schritte ausführen...was aber nicht empfehlens wert ist da die schädlinge nicht immer 100% entfernt werden...

tue mal das hier:
Systemwiederherstellung deaktivieren....
Malwarebytes runterladen...

diese einträge mit HJT fixen:
O2 - BHO: 968070 helper - {157BEF24-1400-4E89-946A-F29F97D703D3} - C:\WINDOWS\System32\968070\968070.dll (file missing)
O2 - BHO: (no name) - {20177355-706D-416B-A23B-49443A7118F3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F7F3E463-2E57-4510-AF3B-B32291BAEF5F} - (no file)
O3 - Toolbar: (no name) - {4CD6E3CE-395E-46C7-BA94-8E23942E5F81} - (no file)
O3 - Toolbar: Internet Service - {94A5C93F-BD18-4C46-B777-C94C145C3CAB} - C:\Programme\Applications\iebr.dll (file missing)
O4 - HKLM\..\Run: [inrhcphsj0epej] C:\Dokumente und Einstellungen\Don Stoffel\Lokale Einstellungen\Temp\.tt7.tmp.exe /CR=FBE11132D29A30171B8CF4C1C0C2B978B6E22814B6D2995C54D8D68EE6001ABEC98ECF0C39B7 89CE7D8CB0B0121C075839038A70BD4CD8F10C8C9320B7E2BD101F84DCB491E6B15B4 6FB85B1A18C D06079B50C
O4 - HKLM\..\Policies\Explorer\Run: [4fobRRrvU1] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jipsjwbi\fkfufurk.exe
O20 - Winlogon Notify: geBsSjkI - geBsSjkI.dll (file missing)

diese einträge bei virustotal.com hochladen:
C:\WINDOWS\System32\lphcthsj0epej.exe
F:\Programme\Virusentferner\abc..exe

Malwarebytes downloadlink:
http://www.zdnet.de/adware_entfernen_unter_windows_malwarebytes__anti_malware_download-39002345-88313-1.htm

Moderator informieren

windows warning message bekomm ich net weg

Antworten zu windows warning message bekomm ich net weg:

Re: windows warning message bekomm ich net weg

Mehr zu windows warning message bekomm ich net weg