|
PopUp-Fenster starten sich andauernd! Hey Leute ich habe da ein problem bei mir starten sich andauernd pop-up fenster! Ich hoffe mir kann jemand helfen, wär überaus nett! Hijack spuckt das hier aus: Logfile of HijackThis v1.99.1 Scan saved at 12:04:46, on 25.11.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe c:\windows\explorer.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\AVPersonalPremium\AVGNT.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\WinTV\Ir.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe C:\Programme\ICQ6\ICQ.exe C:\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oemxyz.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = F2 - REG:system.ini: Shell=c:\windows\explorer.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonalPremium\AVGNT.EXE" /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe O4 - HKCU\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe O4 - HKCU\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: PagingSYS - {009541A0-3B00-1F1C-00F3-040224001C01} - C:\Programme\Gemeinsame Dateien\PagingSYS.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\PROGRAMME\AVPERSONALPREMIUM\AVMAILC.EXE O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\PROGRAMME\AVPERSONALPREMIUM\AVGUARD.EXE O23 - Service: Atiida3awap - ATI Technologies Inc. - (no file) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Machine Debug Manager (MDM) - Macromedia - (no file) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe |
Morgäähn, Hmm...so einen komischen Log hab ich ja noch nie gesehen :dummguck: Als du den HJT Scan gemacht hast war dein Feuerfuchs da zu? Außerdem hast du BitDefender, AntiVir UND noch einen komischen Microsoft Security Adviser drauf!? Entscheide dich für einen davon Lass die mal bei VT scannen c:\windows\explorer.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Gemeinsame Dateien\PagingSYS.dll c:\windows\system32\userinit.exe Heißt die nicht normal RealPlayer.exe? C:\Programme\Real\RealPlayer\RealPlay.exe Microsoft Security Adviser? Heißt das Wort nich Advisor? Lass die mal auch bei VT scannen...die sind mir nicht ganz koscher... O4 - HKCU\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe O4 - HKCU\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe O4 - HKCU\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe |
boar! der spinnt hier vielleicht! manche programme lassen sich nach ner zeit nich mehr öffnen! oder er schließt einfach eins! ich hab die gecheckt mit diesem VT hat nix wirklich ergeben! argh ich hab icq installiert, also zumindest will ich das jetzt kommt andauernd diese fehlermeldung "you need Windows XP SP2 operation system" |
Dein System ist kompromittiert, u.a. deswegen weil es ungepatcht ist: Zitat:
|
uuuund jetzt nochmal für normalsterbliche? was bedeutet das alles? kompromittiert? ungepatcht!? |
Technische Kompromittierung - Wikipedia Ungepatcht bedeutet, dass essentielle Updates, wie z.B. das SP2 nicht rechtzeitig eingespielt wurden. Windows XP ohne das SP2 ist aber sehr anfällig und fängt sich automatisch ohne dein Zutun bei einer direkte Internetverbindung sehr schnell Netzwerkwürmer ein und wird dadurch kompromittiert, verseucht. Einzige sichere und für Normaluser vertretbare Methode, das System wieder vertrauenswürdig zu machen, ist ein Neuaufsetzen des System. Heißt von der Windows-CD booten, Systempartition formatieren und Windows neu installieren. Hier hast du eine bebeilderte Anleitung dazu => Windows XP Pro Installation |
scheiße! alles weg? was hab ich denn falsch gemacht? nicht upgedatet? |
Zitat:
Klar hast du es verpennt, rechtzeitig das SP2 einzuspielen! |
Woher hätt ich denn von SP2 wissen sollen? kann ich das nich jetzt noch einspielen? |
Zitat:
Jetzt das SP2 einzuspielen, bringt nchts mehr in Bezug auf die Vertrauenswürdigkeit. Das SP2 ist nur ein großes Update, entfernt aber keine Schädlinge und macht dei System eben auch nicht vertrauenswürdig. Du musst die Systempartition formatieren, Windows neu aufspielen, dann das SP2 offline rein. Mach die automatischen Updates von Windows rein, damit du keine wichtigen Patches verpasst! |
echt?? dann hat man mich verarscht! oder wie? beim computerkauf! |
Zitat:
Es ist nämlich gut möglich, dass du da ein älteres Modell erwischt hast oder wo einfach schlicht und ergreifend "nur" eine Windows-XP-CD dabei war, in der noch nicht das SP2 integriert wurde. |
den hab ich vor 2 jahren gekauft! modell? keine ahnung wurd hergestellt von yakumo |
Naja, Betrug/Verarsche würde ich da jetzt mal nicht unterstellen. Etwas schlampig vom Hersteller isses allerdings schon, wenn das stimmt. Evtl. waren da einfach "nur" ältere Installations-CDs mit bei, also ein Windows mit SP1 oder sogar gar keins. Hättest du aber die automatischen Updates drin gehabt, wär dir das sofort aufgefallen, dass da ein SP2 ist. Und in den Medien wurde das SP2 auch schon mal häufiger erwähnt... :rolleyes: Ändert jedoch nichts an der Sache. Besorg dir das SP2 von einem sauberen Rechner oder frag einen Bekannten oder nimm eine Heft-CD auf der das SP2 ist... Denn wichtig ist, dass es offline auf dem frischen System eingespielt wird. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board