Hallo zusammen. Ich bin neu hier und habe seit einiger Zeit ein nerviges Popup Problem... Leider hat mein Virenscanner...adaware...spybot...escan... nicht helfen können.

Hijackthis habe ich auch online werten lassen und nichts ungewöhnliches Festellen können... vielleicht kann mir ja einer
helfen... kaum bin ich mit dem Internet verbunden... ZACK... popups...
mmmhhh.... wäre euch echt dankbar, wenn ihr mir helfen könntet. Ich gebe euch auch mal meine HijackThis log dazu...

Gruss Mario


Logfile of HijackThis v1.98.2
Scan saved at 14:54:40, on 03.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
c:\progra~1\mcafee\MCAFEE~3\MssSrv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\progra~1\mcafee\mcafee antispyware\MssCli.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\McAfee\McAfee QuickClean\PlgUni.exe
C:\WINDOWS\system32\wuacult.exe
E:\Programme\Logitech\SetPoint\KEM.exe
E:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Internet Explorer\iexplore.exe
e:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DONMAR~1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.MSN.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\mcafee antispyware\MssCli.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] "C:\Programme\McAfee\McAfee QuickClean\PlgUni.exe" /START
O4 - HKCU\..\Run: [wuacult] C:\WINDOWS\system32\wuacult.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O15 - Trusted Zone: *.musicmatch.com
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107947029228
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

Hallo donmario,

lass bitte mal dies Datei hier online scannen:

C:\WINDOWS\system32\wuacult.exe

hier-->
http://virusscan.jotti.org/

Teile uns bitte dann das Ergebnis mit.

dartus

Wuaucult.exe dürfte mit ziemlicher sicherheit verseucht sein,
denn die richtige windows update datei ist
wuaclt.exe
und NICHT
wuaucUlt.exe
check die online vielleicht ja auch bei kasperky.
dann please ergebnis für weitere schritte mitteilen.
thx.

Hallo PvPisFun,

klick einfach mal auf den von mir angegebenen Link.
Da ist u.a. auch Kaspersky dabei.

dartus

glaub die meinst nicht mich dartus sry

ich habe die File checken lassen und sie scheint OK zu sein... komisch ...
so langsam weiss ich auch nicht mehr weiter... fast alle 5 Sek ein popup...
weiss sonst noch jemand eine Lösung?
Und danke für die prompte Antwort!!! = ))

Gruß mario

Zitat:

Zitat von donmario

ich habe die File checken lassen und sie scheint OK zu sein... komisch ...

Nichts gefunden muss nicht 'sauber' bedeuten.
Vergebe für HijackThis mal bitte ein eigenes Verzeichnis, z. B. C:\HijackThis und entpacke die Datei HijackThis.Exe dort hin (Dann funktioniert es -im Gegensatz zu einem temporären Verzeichnis- auch mit dem Backup.

Anschließend fixe mal 'auf Verdacht' diese Zeile:

Zitat:

O4 - HKCU\..\Run: [wuacult] C:\WINDOWS\system32\wuacult.exe

Boote neu und probiere aus, ob sich eine Besserung ergibt!

BTW: Die aktuelle Version von HijackThis ist die Version 1.99.1! Bitte lade diese herunter und poste ein neues Log von dieser Version.

Hey.... Danke Jungs!!! Und danke Lutz!
Hab mal einfach die Datei im abgesicherten Modus gelöscht, neu hochgefahren und ZACK!!!! Keine Popups mehr!!! MUHAHAHAH!!! = )

Ihr seid echt ein tolles Team! Danke noch mal!!! wuacult.exe... kam mir schon vorher ein wenig komisch vor... dann habe ich mal gelesen, dass diese Datei zum Media player gehört und danach nichts mehr bei gedacht. Tja, was neues gelernt. = )

Also, bis zum nächsten Problem!!!! = )))

Beste Grüße

Mario

sag doch es is die wuaucult
war mir ja auch sicher ^^
schön das alles wieder läuft.
see ya

Wäre trotzdem interessant gewesen zu erfahren, um was es sich genau handelt(e).

so weit ich weiss handelt es sich dabei um spywar. infos folgen morgen haui. gehe jetzt off wie du mir das empfohlen hast bis ich antwort von kasperky hab. geh mit anderem rechner gleich wieder on ^^ werde probieren dir später über die wuaucult.exe infos zu geben.

see ya in halber stunde an anderem rechner. bis dahin ^^