Meow Cash Bash.exe 100% auslastung

Sali leutz,
(wem der ganze text zu lang ist bitte unten lesen da stehts nochmal in ganz kurz, koennte aber provokativ wirken)

Isch hab da mal ein problemschen
dieses heisst Meow Cash Bash.exe was wie eine Pokemon atacke anhört ist aber weitaus nervender als diese monster, diese datei haut sich immer wieder in meinem Tast manager (alt + strg + entf)
diese datei habe ich im explorer schon gesucht und gefunden auch gelöscht (ging sogar) so jetzt ist sie wohl weg, dachte ich, falsch gedacht, ca. ne std. später war sie wieder da,
(huh sie hat sich gerade wieder geöffnet, sek. so wieder zu,)

diese Datei frisst mir meinen ganzen abs, habe die suche logischer weise benutzt hier im forum um zu gucken ob noch wer das prob. hat, aber nunja wurde fuendig aber anderer name und noch weitere syntome die ich nicht habe...
aber dort kamen ratschläge wie wichtiges retten und sys neu drauf - bitte lasst diese metode mal ganz weit hinten stecken, den das mach ich net! da mein sys gerade mal 4 tage alt ist und ich kein bock habe alle 5-6 tage neu zu installen da es nicht mit dem sys. getahn ist, ( office, tk, die ganzen einstellungen die man nicht exportiern kann dann sind da noch 1000 kleine andere tools das nervt diese dauernt neu zu instalieren!°!°

Ich habe bereits 4 scanner laufen lassen:
1x antivir
1x panda online scanner
1x panda antivir software dingen da, vorher antivir deinstalliert
1x norton, panda vorher deinstalliert
habe nun wieder antivir drauf aber die datei ist noch da, dafuer andere kleinigkeiten weg die mich aber nicht gestört haben!

also mir geht es nur um diese Meow Cash Bash.exe bitte helft mir dieses dumme teil zu entfernen, kp obs nen virus, spyware oder sonst was ist!
bin fuer jeden tipp erstmal dankbar, soillange es nicht heist win. neu druff!
braucht ihr input zum sys, oder sowas fragt einfach!

Kurzversion
Meow Cash Bash.exe verursacht 100% system auslastung
wie bekomm ich die weg OHNE windows nach nur 4 tagen neu zu instalieren
Fragen zu meinem system einfach posten

Danke!

liebe gruesse
Sascha


*rechtschreibfehler sind gewollt!*

Moin Lade dir mal die Stinger exe runter von MacAfee und lass die mal durch laufen.. :-X

Danke, habe ich getan aber wirklich schlauer bin ich nu auch net...

Log file
Hier stand der link wurde aber von mir wieder entfernt, da man durch diese datei alle dateien einsehen kann (15,6MB)
und sone opt datei kp was des is...
Hier stand der link wurde aber von mir wieder entfernt, da man durch diese datei alle dateien einsehen kann (4kb)

vielleicht hilt dir bzw. euch das ja weiter

wenn sich jemand damit auskennt kann eben fragen wegen der log file aber es muss ja nicht jederman einsicht in mein system haben...
bye

@assassino.. dan sage ich mal warum fragst du? wenn du sagst es soll nicht jeder einsicht in dein system haben?.. 0-8-15 ausagen machen die leute hier nicht.. vertraue oder nicht..

gruß OD :-X

Recht haste schon, aber wie wuerdest du reagieren wenn du die log mal einschaust (deine eigene) festellst das da wirklich jede datei die sich auf deinem rechner befindet aufgelistet ist, wenn diese datei namen schon daten enthalten die keinen was angehen ?!?
ich hab jetzt keine pornos oder son kram drauf was mir evtl. peinlich werden kann, aber es sind dateinamen dabei die zb. kontonr. enhält oder adressen von kunden, ich hoffe du verstehst das mir diese dateien wichtiger sind als vertrauen von fremden personen...

Hey

Hast du MessengerPlus auf deinem Rechner installiert?

#Lade dir http://www.wintotal.de/Software/index.php?id=2022, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

Gruss
Mopao

was meinst du mit messenagerPlus ?

Logfile of HijackThis v1.99.1
Scan saved at 9:59:39 PM, on 3/19/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
E:\ICQLite\ICQLite.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Work-Station\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - e:\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\TuneUp Utilities 2006\WinStylerThemeSvc.exe

#In der Systemsteuerung/software folgende deinstallieren
MessengerPlus

#Loesche:
C:\Programme\MessengerPlus

#PC neustarten
#Neue HijackThis Log posten

Gruss
Mopao

deinen vorschlag in eehren aber das kanns nicht sein den masanger Plus ist fuer MSN nen zusatztool... und dieses tool ist es nicht, da ich diese version schon nen halbes jahr benutze und dieses Prob. Meow Cash Bash erst vor 2 tagen aufgetreten ist... naja aber dennoch versuchs morgen mal mal da ich jetzt wir jetzt noch weg wollen freundin und ich...

wie gesagt ich versuchs morgen,
danke
gute nacht an alle

@assassino

MessengerPlus wird mit Spyware installiert,bei dir sieht nach einer lop.com Infektion aus.
Also deine Entscheidung,entweder deinstallieren oder Spyware auf deinem Rechner lassen

Gruss
Mopao

Also ich weiss nicht genau was es war aber es ist weg und msn plus wird es nicht gewesen sein der leuft nachwievor sauber ohne fehler weiter dennoch danke an alle fuer eure hilfe

THX!
Sascha