Hallo an alle

Also erstma möchte ich euch danken

ihr habt mir sehr oft weitergeholfen,weil ich meistens durch google bei euch gelandet bin,wenn mir mal eine nicht bekannte datei begegnet ist: )

aber nun habe ich ein problem und weis nimmer weiter....

und zwar bekomm ich so ein sehr seltsames popup fenster vom "windows nachrichtendienst" (CIA FBI WTF? )

anzuschauen gibts das hier: www.paralytic.de/popup.jpg

hier mein hjt log file:

Logfile of HijackThis v1.99.1
Scan saved at 02:51:37, on 24.06.2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programme\Sygate2\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\WinRamTurbo XP\WinRamTurboXP.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\Programme\Mozilla Firefox\firefox.exe
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WinRamTurbo] C:\Programme\WinRamTurbo XP\WinRamTurboXP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Programme\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate2\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DD738D7-5322-434F-8631-8F6DD3D10461}: NameServer = 81.173.194.68 194.8.194.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B79B99E-D480-44C3-94AF-B76DF61E0535}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DD738D7-5322-434F-8631-8F6DD3D10461}: NameServer = 81.173.194.68 194.8.194.60
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate2\SPF\smc.exe


ich danke euch schonmal im vorraus

grüße

Panic

Das kommt daher, das deine Sygate Firewall nicht mehr aktiv zu sein scheint. Bitte aktiviere diese wieder, um sich vor diesen Popups und vor allem vor Schaedlingen zu schuetzen, die Sicherheitsluecken in Windows2000 ausnutzen.

Danach unbedingt dein System via Microsoft Windows Update aktualisieren!

Zur Info, wie man den nachrichtendienst abschaltest findest du hier Windows - Nachrichtendienst ausschalten - Schritt für Schritt Anleitung + Software zur Deaktivierung
Das ist aber nur als info anzusehen, denn ohne Updates und erstmal die Firewall zu aktivieren nutzt dir das auch nichts.

@Panic890

Zitat:

und zwar bekomm ich so ein sehr seltsames popup fenster vom "windows nachrichtendienst"

Das lässt sich leicht beheben:

Zitat:

Start-Ausführen services.msc eingeben -> Dienste...
oder über Start / Einstellungen / Systemsteuerung / Verwaltung - den Punkt Dienste... wählen.
Im rechten Fenster den Nachrichtendienst suchen mit Beenden deaktivieren.
Dann muss noch in der Liste unter Starttyp der Eintrag auf Deaktiviert gesetzt werden, sonst ist der Dienst beim nächsten Systemstart wieder aktiv.
Bestätigen - PC neustarten.

Zitat:

Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Das dagegen - nicht. SP4+IE6 SP1 sind ein Muss. Behebung: http://www.trojaner-board.de/12154-a...sicherung.html

vielen dank schonmal für die schnellen antworten

den dienst konnte ich dank eurer hilfe fix abschalten nur ds prob mit meiner firewall versteh ich nicht so ganz......

die war eigentlich nie abgeschaltet.ich war eigentlich auch der meinung das ich sp4 installiert hab aber dem war wohl nicht so.....

und den ie benutze ich eh nicht sollte ich aber trotzdem IE6 SP1 installiert haben?
mfg

Panic