Messenger lässt sich nicht mehr öffnen
 

Hallo ich bin neu hier und hoffe mir kann jemand helfen bin sehr verzweifelt -.-

und zwar kann ich msn seit einiger zeit nicht mehr öffnen bekomme immer die fehlermeldung : msn hat ein problem festgestellt und muss beendet werden.

deinstallieren und neuinstallieren brachte nichts...systemwiederherstellung gemacht und es funktionierte für ein paar stunden dann war wieder alles wie vorher...hab schon gegoogelt und in anderen foren leider nichts gefunden und da ich von pc eher weniger die ahnung habe dachte ich ich versuche es hier einfach mal :confused:

achso vielleicht hilft das ein wenig

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:11, on 11.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
D:\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {4B85CE20-CCD4-4434-B974-D36D8397CE3E} - C:\WINDOWS\system32\rsvpmsgd.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [RocketDock] "D:\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: MedionShop - {3D58ADF1-2986-4B11-AA79-6D427F004F08} - http://www.medionshop.de/ (file missing) (HKCU)
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 6627 bytes


ich hab das programm grad runtergeladen habe nur leider keine ahnung welche sachen ich löschen/reparieren kann und welche besser nicht....

für hilfe wäre ich echt dankbar

=)

Sieht zumindest nach Schädling aus.

C:\WINDOWS\system32\sdra64.exe

Datei bei virustotal hochladen und auswerten. www.virustotal.com
Webseite anklicken, dann auf durchsuchen (Die Datei nach dem oben aufgelisteten Pfad auf dem Rechner suchen), anschließend senden der Datei klicken. Die Auswertung dauert ein wenig. Poste das Ergebnis

Solltest du die Datei nicht finden, dann versteckte Ordner und Dateien sichtbar machen bzw. geschützte Systemdateien einblenden.

:headbang:

ich kann die datei leider nicht finden auch nicht wenn ich nach versteckten dateien suche...

geschützte Systemdateien eingeblendet?

ja leider -.-

ich verstehs nicht..

Wechsel mal in den abgesicherten Modus. Rechner starten und F8 drücken. Dann abgesicherter Modus auswählen.

habe ich gemacht und leider wieder nichts gefunden... -.-

bleibt mir jetzt nur noch formatieren ???:confused:

Hey,
geh bitte mal so vor:
Öffne einen Ordner - Extras - Ordneroptionen - Ansicht

Wähle dort Versteckte Dateien und Ordner anzeigen an und Geschütze Systemdateien ausblenden ab. Übernehmen und Okay.

Gehe nun auf www.virustotal.com und scanne
C:\WINDOWS\system32\sdra64.exe

DU hast dir wahrscheinlich Zlob eingefangen :( Dazu kannst du dir mal das hier durchlesen --> http://www.trojaner-board.de/30411-a...-von-zlob.html Lade die Datei aber erst mal bei Virustoral.com hoch!

Hallo,

das war alles schon so eingestellt...
finde nichts und das mit dem hochladen da bin ich anscheinend auch zu doof für :headbang:

Hi,

nein nicht Zlob, sondern Zbot, Ein Unterschied ungefähr wie zwischen Schnupfen und Ebola. Die Zeile ist eindeutig: Falls Du Onlinebanking machst, benachrichtige sofort deine Bank. Und überhaupt musst Du davon ausgehen, dass alle Daten, die Du auf diesem Computer eingegeben hast, schon längst wo anders gelandet sind. Die müssen also alle geändert werden, und zwar von einem sauberen Computer aus, das ist das Gegenteil von deinem Computer.

Wenn Du dein System am Donnerstag Abend formatiert und neu installiert hättest (was ich empfehle), wäre es schon gestern schon wieder in Ordnung gewesen und alle Passwörter wäre neu gesetzt gewesen.

:heulen:

oh man...ich mache onlinebanking...ich versteh das nicht...ich mein ist ja eig nicht so dass mein rechner nicht geschützt ist sollte man meinen...

also bleibt jetzt echt nur noch windows cd suchen und neu machen ???

habt ihr n tip fürn kostenfreies virenprogramm welches zuverlässig ist ? oder zumindest zuverlässiger als comodo?? :confused:

Sorry, eine Frage, ist zbot der Online-Banking-Trojaner "Zeus"?
@wieeipie, nimm doch avira, allerdings ist es gut möglich das der server völlig unaufspührbar ist, sofern es Zeus ist

Nein.