Hallo liebe Leute!

Ich hab mir auch endlich was eingefangen :aplaus: und bin beim googlen auf diese seite gestossen!

Ersteinmal ein grosses Lob an alle Helfer, die sich die Zeit nehmen quasi Unbekannten von dem Müll den man sich so einfängt zu befreien!

Bei mir tauchen dauernd irgendwelche Popubs auf, die in neuen Tasks vom firefox angezeigt werden, u.a. die Seite von WinFixer 2005. Ausserdem will dauernd irgendwas ins internet auf die seite w*w.a-d-w-a-r-e.com . Super lässtig!

Hab schon Spybot, Ewido, Ad-aware, CWS-Shredder und antivir durchlaufen lassen. Die programme haben auch viel gefunden und wenig entfernt

fragt mich bitte nicht wie das alles passiert ist. Wahrscheinlich durch UNwissenheit oder einfach nur durch Blödheit!

hier erstmal mein HijackThis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:02:26, on 06.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Saitek\Software\Profiler.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\Saitek\Software\SaiMfd.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\Winamp\winampa.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\programme\ASUS\Probe\AsusProb.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\UAService7.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\rundll32.exe
D:\Dokumente und Einstellungen\SmudooO\Desktop\Unsortiert\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Profiler] D:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] D:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] D:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [WinampAgent] e:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASUS Probe] d:\programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "e:\g a m e z\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyPoker.net\partypokernet.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{41715EBC-82E8-4AEC-A88C-FF025894B822}: NameServer = 217.237.149.161 217.237.151.33
O20 - Winlogon Notify: RunOnceEx - D:\WINDOWS\system32\en4ul1h91.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - D:\WINDOWS\MSmedia.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - D:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\System32\UAService7.exe

vielen dank ertsmal an diejenigen die sich meiner annehmen!

Gruss Carsten

Hallo,

Zitat:

Zitat von SmudooO

Ich hab mir auch endlich was eingefangen

und der Grund steht hier:

Zitat:

Zitat von SmudooO

Logfile of HijackThis v1.99.1
Scan saved at 14:02:26, on 06.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

lieber SmudooO installiere Dein System neu, beachte dabei die Anleitung zum Neuaufsetzten und spiele SP2 und alle dann noch verfügbaren Windows Updates ein!

Alles andere macht wenig Sinn

Gruß

Schrulli

ach so ... und was steht da? ich denke, dass du meine windowsversion meinst. ich hab das sytem ja grad erst neu aufgesetzt und bin noch gar nicht dazu gekommen weil ich da irgendwie probleme bei hatte. es muss doch ne lösung geben, dass wenigstens diese popups weggehen.

Hallo,

Du hast die wirklich erste ausgelieferte Windows Version installiert, ohne irgendein Service Pack installiert zu haben.
Die PoP UPs kommen bestimmt vom nicht abgeschalteten Nachrichtendienst!
Wenn Du das System grade erst neu aufgestetzt hast, mach es gleich noch einmal und spiele vor dem ersten Besuch im Internet SP" auf, dannach besuche windowsupdate.com.

Oder verstehe ich Dich falsch, und DU willst mit dem ungepatchen System weitersurfen?

Gruß

Schrulli

Hallo,
da steht das dein System auf dem Stand von vor mehreren Jahren ist, Viren sind auf dem Stand von heute, rate mal wer gewinnt. Beweis sieh hier:

O23 - Service: MicroSoft Media Tools - Unknown owner - D:\WINDOWS\MSmedia.exe (file missing)

das ist der hier, schau dir mal die "Nebeneffekte" an.
Da hilft nur noch kompletter Neuanfang, dieses mal aber richtig, das System muss sicher sein bevor du zum ersten mal ins Internet gehst. Eine Anleitung wie du das bewerkstelligst gibt es hier.

Edit

Zitat:

Die PoP UPs kommen bestimmt vom nicht abgeschalteten Nachrichtendienst!

Das ist nicht korrekt, die kommen von look2me, aber das ist das geringste Problem auf dem Rechner.


Grüße Wildone

Hallo,

Zitat:

Zitat von Wildone

..die kommen von look2me...

hab nicht im Detail nachgesehen, hab den Agobot und den Patchstand gesehen, der Rest war Nebel in der Glaskugel.

Gruß

Schrulli

Hallo,

Zitat:

der Rest war Nebel in der Glaskugel.

Hast ja auch Recht, der Rest war ja nicht mehr wirklich wichtig. Welchen Agobot meinst du, außer dem von mir verlinkten Tilbot kann ich eigentlich nicht weiteres erkennen (der reicht ja eigentlich auch schon).


Grüße Wildone

Ein Teufelskreis

musste das sp1 ja runterladen, weil ich es nirgens hatte. aber da hat die kurze onlinezeit wohl schon gereicht, um mir da sys so zu versauen, dass ich nichtma mehr das sp1 installieren konnte. na toll

und es macht keinen sinn das sp1 und dann sp2 noch zu installieren (wenn es denn funktionieren würde) und das sys dann zu säubern? is das zu aufwendig weil man das manuell machen muss und die ganzen virensoftware machtlos ist?

sorry, aber ich hab wirklich null ahnung von sowas

Hallo,

ich habe nicht bei Sophos sondern bei hm, denk glaub Fortinet geschaut, da hieß er WORM_AGOBOT.AYE, steht bei Sophos auch als Alias.

Gruß

Schrulli