Hallo liebes Forum,
ich habe seitdem ich meinen PC neu aufgesetzt habe, so komische Pop-ups, in denen steht, ich habe schwere REgistryfehler, welche bei ihrer Nichtbehandlung bleibende Schäden hinterlassen. Danach wird auf einer Internetseite verlinkt. Ich gehe da aber nicht drauf, da ich schnell zu dem Entschluss gekommen bin, dass dieser Pop-up nicht von Windows ist.

Achja und er wird _nicht_ in einem Brwoser gestartet ist also eine .exe Datei.

Kann mir jemand helfen?

Danke im Vorraus,
Grüße.

(Im Anhang der Screenshot. Die Pop-Ups haben aber versch. Inhalte wie ich grade merke)

Hallo,
erstelle mal ein HijackThis Log und poste es hier her(Links editieren!!). Hast du dein System schon mal mit Spywarescannern wie Ad-Aware oder Spybot gecheckt?


Grüße Wildone

Hab ich schon.
Ich habe HijackThis gemacht und Pestpatrol. Pest Patrol hat nichts festgestellt. Und von HijackThis hab ich keine Ahnung.
Das Log.file:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 00:58:53, on 17.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\PestPatrol\PPControl.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Doof\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service:  Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
         

Hallo,
also dein HijackThis Log ist sauber, bis auf das du nicht auf dem aktuellen Patchlevel bist, aktuell wäre SP2+ alle weiteren Patches. So wie ich das sehe ist das der gute alte Nachrichtendienst der hier mißbraucht wird, bin mir jetzt nicht 100% sicher aber imo sollte das Problem mit dem Installieren von SP2 behoben sein. Falls du das irgendwie aus religiösen Gründen nicht einspielen willst, kannst du auch den Nachrichtendienst und weitere Dienste abschalten z.B mit diesem Script . Lies dir die Seite aber vorher durch!


Grüße Wildone

Start-->Ausführen

Dort gibst du ein:

services.msc

Im geöffneten Fenster suchst du den Eintrag

Nachrichtendienst

rechtsklick-->Eigenschaften

das ganze muß den Wert deaktiviert zugeteilt bekommen.
Desweiteren fehlt Service Pack 2 und dein Java ist nicht up to date .

Danke für die Hinweise bezüglich Sp2. Kann ich es mit einem Autom. Update hinzufügen?


Ich habe mir xp-antispy gedownload und den Nachrichtendienst deaktiviert sowie alle weiteren unnötigen Dinge.

Danke für eure Hilfe.