agent.is, swizzor.co und neuinstalation nicht möglich
 

Hallo zusammen,

ich habe einen Laptop mit folgenden Symptomen bekommen: IE öffnet keine Seiten mehr, Systemwiederherstellung nicht möglich, es öffnet sich nur ein weisses Fenster, Schaltfläche für Standbymodus ist nicht aktiv.

AdAware und PestPatrol haben nichts gefunden, Antivir meldete zwei Funde in Archivdateien ZAHLENFOLGE.zip, beide zip-dateien konnte ich mit der Windowssuche nicht finden und einen agent.CL der sich scheinbar säubern lies.

Da die Fehler aber noch immer da waren wollte ich windows neu installieren. Ich bekam eine Fehlermeldung das die Version auf CD älter ist als die Aktuelle und die Instalation deshalb nicht möglich ist. Dann habe ich über Software SP2 deinstalliert und habe es erneut versucht. Alles sah normal aus bis nach dem ersten erforderlichen Neustart, beim zweiten Setup-Bildschirm fängt er an zu piepsen und geht aus.
Nach mehreren erfolglosen versuchen habe ich AntiVir nochmal laufen lassen, diesmal findet es den agent.IS und Swizzor.CO, außerdem wieder die beiden Archivdateien.

Danach habe ich HiJackThis runtergeladen und folgenden Log bekommen:

Logfile of HijackThis v1.99.1
Scan saved at 20:59:23, on 28.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\R***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yakumo.de
O2 - BHO: (no name) - {36A0C0BE-2A8D-86CE-9966-9FC8146107A5} - C:\DOKUME~1\Ralf\ANWEND~1\TOOLDE~1\siteupload.exe
O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\gegre.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Quicktime] C:\WINDOWS\qttasks.exe /i
O4 - HKLM\..\Run: [Scr open 4 rule] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrustBarbScrOpen\JoyLess.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [body 16] C:\DOKUME~1\Ralf\ANWEND~1\FlawNoun\settings frag.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Programme\Washer\washidx.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.debitel.net/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Den Eintrag: O4 - HKCU\..\Run: [body 16]... habe ich inzwischen entfernt, da er zum Swizzor gehörte. AntiVir hat ihn danach auch nicht mehr gemeldet.

Jetztiger Stand ist das er bei jedem Neustart das Setup fortsetzen will, was aber noch immer nicht geht und das der Agent.IS noch gefunden wird.

Ich hoffe ihr könnt mir weiterhelfen

Grüße

Pegasus

hmmm... ich schiebe diesen Post einfach nochmal nach vorne.
Oder hat wirklich keiner Ahnung was ich machen kann?

NAch endlosen Versuchen ist mir die Neuinstalation jetzt fast gelungen.
Allerdings geht er immer aus wenn lt Anzeige nur noch wenige Minuten bis zum Abschluß sind. Beim nächsten start fängt er dann wieder bei 39 Minuten Restzeit an.

Woran kann es liegen das er immer aus geht und was kann ich tun ?

Hilflose Grüße

Pegasus

Moin,
Wo nehmt ihr bloß immer Eure Ungeduld her?

Das sieht so aus, als wenn Du XP über das bestehende System drüber installieren wolltest?!? Das mag zwar grundsätzlich funktionieren, hilft Dir aber nicht, zu einem sauberen (vertrauenswürdigen) System zu kommen...

Du solltest genau nach dieser Anleitung vorgehen ->
Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
Schau Dir auch die weiterführenden Links gut an.

Hallo Lutz,

vielen Dank für die Antwort.
Mit Ungedult hatte das vorschieben diesmal nicht viel zu tun. Aber da mir ein sehr ungeduldiger Laptopbesitzer im Nacken sitzt habe ich natürlich weiter versucht ob ich irgendwas machen kann und wollte mit dem zweiten Posting den aktuellen Stand bekannt geben.

Die Anleitung zum Neuaufsetzen hatte ich vorher schon gelesen, nur leider klappte es nicht. Ich hatte keine Möglichkeit die Festplatte zu formatieren oder sonst irgendwas sinnvolles zu tun, da das Teil immer einfach ausgeht.

Grüße

Pegasus

Verstehe ich das jetzt richtig, dass das Notebook (oder der Laptop) zwar von XP-CD bootet, aber schon beim Löschen bzw. Anlegen von Partitionen wieder ausgeht?
Wenn ja, liegt imho ein Hardwaredefekt vor...

Ja, irgendwie so sieht es aus.
Inzwischen hab ich das Setup geschafft (beim x-ten versuch), da ich aber nur überinstalliert habe ist ja logischerweise noch alles da und ein einfaches formatieren bekomm ich irgendwie nicht hin. :kloppen:

Grade hab ich nochmal AntiVir laufen lassen, diesmal meldet er TR/SpyAtomName.

Nu isser grad wieder ausgegangen :heulen: so langsam fühl ich mich wie absoluter DAU .... *fg* daran das ich blond und weiblich bin kann es doch hoffentlich nicht liegen