Hey ihr!

Ja,
ich hab meinen PC formatiert,
und halt neuinstalliert,
leider zu spät erst an die virus software gedacht,
so, nun hab ich das allbekannte problem:
andauernd kommen popups von seiten wie topdownloads, oder bankcredits etc.
Ziehmlich nervig,
nun google an, und euch gefunden,
hoff ihr könnt mir helfen :]

Logfile of HijackThis v1.99.1
Scan saved at 13:34:32, on 29.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\system32\isys32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Winamp\winamp.exe
F:\Programme\Mozilla Thunderbird\thunderbird.exe
F:\Programme\Pidgin\pidgin.exe
F:\Programme\Xfire\xfire.exe
C:\WINDOWS\system32\ctfmon.exe
f:\programme\Valve\Steam\Steam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
f:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
f:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
f:\Programme\Grisoft\AVG7\avgcc.exe
f:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BluBb
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Programme\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVG7_CC] f:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Steam] "f:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] f:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download all links using BitComet - res://F:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://F:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://F:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hi,
die Pop-Ups sind wohl eher dein kleines Problem. Du hast ein noch viel größeres...

Zitat:

C:\Windows\system32\isys32.exe

Beende den Prozess und lad die Datei danach mal bei Virustotal hoch. Poste die vollständigen
Ergebnisse.

hm,
was ist das denn für ein problem genau?

Zitat:

Zitat von JaK

hm,
was ist das denn für ein problem genau?

Weiß ich NOCH nicht, deswegen sollst du die Datei ja bei Virustotal auswerten lassen.

habe ich doch?

Sorry klicke aus Gewohnheit keine Links an

Ok...
Hast du ein Programm namens MonAplli ?!
Wenn nicht:
Versuch die Datei zu löschen.

Falls das nicht geht lad dir Avenger ( Link in meiner Sig.).

Dein Script würde lauten:

Zitat:

Files to delete:
C:\Windows\system32\isys32.exe

Danach musst du mit HijackThis im abgesicherten Modus folgende Einträge fixen(Anleitung in meiner Sig.):

Zitat:

O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe

so.. ja,
ich hab die datei mit dem virenscanner-dingens 'Cureit' gelöscht gehabt,
ich dacht das vllt die Probleme die ich seid der Neuinstallation von windoof hatte, damit auch erledigt sind,
aber dem war nicht so.
Meine Probleme sind:
- wenn ich mit wlan-adapter hochfahre hängt sich der pc nach einer minute auf
- ohne wlan-adapter hochfahren, 5mins warten, wlan ran, dann gehts. manchmal.
- die andere seite von dem manchmal:
pc hakt oft.
stürzt grundlos ab.
lange ladezeiten

dacht ich mir,
das löschen hat nix genutzt,
da ich windoof eh grad neuinstalliert hab, macht nix,
formatier ich die partition nochmal.
gedacht, getan.
neuinstalliert.
hab mir gleich avira geladen,
weil mein avg ja letztmal dies doofe virus nicht erkannt hat.

und jetzt hab ich die gleichen probleme immer noch!!!

hier nochmal ein log,
kann man da noch was sehen?


Logfile of HijackThis v1.99.1
Scan saved at 12:02:13, on 30.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Programme\Winamp\winamp.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183196083078
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe