Hey Leute, hatte mir letztens schön ein neues Sys zusammengestellt, XP installiert und fertig. Alles lief tip-top. Dann eines Tages tauchten immer wieder nervige Pop-Ups auf. Naja AdAware, Antivir, Spy&Bot etc. alles drüberlaufen lassn. Hatten auch etwas gefunden und dann alles gelöscht, aber jetzt tauchen diese wieder auf. Nicht wie vorher, wenn ich Opera starte, sondern wenn ich bei Counter-Strike mit nem Server connecte. Naja schaut euch mal die Logfile an und postet falls ihr etwas verdächtiges gefunden habt. Achja, AdAware hatte Swizzor erkannt, habs aber löschen lassn. Seht einfach selbst:

Logfile of HijackThis v1.99.1
Scan saved at 23:43:24, on 03.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\°°Patta°°\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKCU\..\Run: [Jugs 64] C:\DOKUME~1\°°PATT~1\ANWEND~1\LIVEOO~1\Wait plan.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

mOIn

den Swizzor hast du immer noch, was du aber nicht hast

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

ist das Servicepack 2 und die ca. 140 Folgeupdates, warum?

Ohne dieses Servicepack 2 hat dein System schwere Sicherheitslücken und du wirst dir früher oder später etwas wesentlich schlimmeres auf den Rechner holen wie den Swizzor. Schau auch hier :
Kompromittierung durch fehlendes SP2

MFG

Danke für den Hinweis. Aber ich hatte es schon drauf und es ist echt ne zumutung wie langsam mein Sys dadurch geworden is. Also ich fands ein wenig nervig, dann hab ichs wieder runtergepackt. Ists echt sooo notwendig? oder gibts andre möglichkeiten?


EDIT: achso diese datei:
O4 - HKCU\..\Run: [Jugs 64] C:\DOKUME~1\°°PATT~1\ANWEND~1\LIVEOO~1\Wait plan.exe
kam mir komisch vor. hab mal alle ordner anzeigen gemacht und den ordner noch gefunden. alles was ich bei google gefunden hab was mit ooze und ähnlichem zu tun hatte war spyware mäßig habs dann gelöscht.

sollte ich das system lieber nochmal neu aufsetzen und dann alles updates, SPs und so weiter installieren. hatte diese anleitung gefunden:
http://www.trojaner-board.de/12154-a...sicherung.html

naja danke

mfg,
patta