Hey Leute
ich habe da ein problem
bei mir starten sich andauernd pop-up fenster!
Ich hoffe mir kann jemand helfen, wär überaus nett!
Hijack spuckt das hier aus:

Logfile of HijackThis v1.99.1
Scan saved at 12:04:46, on 25.11.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
c:\windows\explorer.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\AVPersonalPremium\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ICQ6\ICQ.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oemxyz.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonalPremium\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: PagingSYS - {009541A0-3B00-1F1C-00F3-040224001C01} - C:\Programme\Gemeinsame Dateien\PagingSYS.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\PROGRAMME\AVPERSONALPREMIUM\AVMAILC.EXE
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\PROGRAMME\AVPERSONALPREMIUM\AVGUARD.EXE
O23 - Service: Atiida3awap - ATI Technologies Inc. - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Machine Debug Manager (MDM) - Macromedia - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Morgäähn,

Hmm...so einen komischen Log hab ich ja noch nie gesehen

Als du den HJT Scan gemacht hast war dein Feuerfuchs da zu?

Außerdem hast du BitDefender, AntiVir UND noch einen komischen Microsoft Security Adviser drauf!? Entscheide dich für einen davon

Lass die mal bei VT scannen
c:\windows\explorer.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\PagingSYS.dll
c:\windows\system32\userinit.exe

Heißt die nicht normal RealPlayer.exe?

C:\Programme\Real\RealPlayer\RealPlay.exe

Microsoft Security Adviser? Heißt das Wort nich Advisor?
Lass die mal auch bei VT scannen...die sind mir nicht ganz koscher...

O4 - HKCU\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe

boar!
der spinnt hier vielleicht!
manche programme lassen sich nach ner zeit nich mehr öffnen!
oder er schließt einfach eins!

ich hab die gecheckt
mit diesem VT
hat nix wirklich ergeben!

argh
ich hab icq installiert, also zumindest will ich das
jetzt kommt andauernd diese fehlermeldung
"you need Windows XP SP2 operation system"

Dein System ist kompromittiert, u.a. deswegen weil es ungepatcht ist:

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Du musst es neu aufsetzen, andere sichere Möglichkeit gibt es nicht. Geh erst wieder ins Internet, wenn das System abgesichert ist, d.h. zumindest offline das SP2 installieren. Folge einfach mal dem Link "neu aufsetzen" in meiner Signatur.

uuuund jetzt nochmal für normalsterbliche?
was bedeutet das alles? kompromittiert? ungepatcht!?

Technische Kompromittierung - Wikipedia

Ungepatcht bedeutet, dass essentielle Updates, wie z.B. das SP2 nicht rechtzeitig eingespielt wurden. Windows XP ohne das SP2 ist aber sehr anfällig und fängt sich automatisch ohne dein Zutun bei einer direkte Internetverbindung sehr schnell Netzwerkwürmer ein und wird dadurch kompromittiert, verseucht.

Einzige sichere und für Normaluser vertretbare Methode, das System wieder vertrauenswürdig zu machen, ist ein Neuaufsetzen des System. Heißt von der Windows-CD booten, Systempartition formatieren und Windows neu installieren.

Hier hast du eine bebeilderte Anleitung dazu => Windows XP Pro Installation

scheiße!
alles weg?
was hab ich denn falsch gemacht?
nicht upgedatet?

Zitat:

Zitat von mnsn87

scheiße!
alles weg?
was hab ich denn falsch gemacht?
nicht upgedatet?

Drück ich mich denn so unklar aus?
Klar hast du es verpennt, rechtzeitig das SP2 einzuspielen!

Woher hätt ich denn von SP2 wissen sollen?
kann ich das nich jetzt noch einspielen?

Zitat:

Zitat von mnsn87

Woher hätt ich denn von SP2 wissen sollen?
kann ich das nich jetzt noch einspielen?

Mensch, das gibts schon seit drei Jahren... Noch nie von gehört?
Jetzt das SP2 einzuspielen, bringt nchts mehr in Bezug auf die Vertrauenswürdigkeit. Das SP2 ist nur ein großes Update, entfernt aber keine Schädlinge und macht dei System eben auch nicht vertrauenswürdig. Du musst die Systempartition formatieren, Windows neu aufspielen, dann das SP2 offline rein.

Mach die automatischen Updates von Windows rein, damit du keine wichtigen Patches verpasst!

echt??
dann hat man mich verarscht! oder wie?
beim computerkauf!

Zitat:

Zitat von mnsn87

echt??
dann hat man mich verarscht! oder wie?
beim computerkauf!

Würde ich so nicht sagen. Wann genau hast du den Rechner gekauft, welches Modell genau ist das?
Es ist nämlich gut möglich, dass du da ein älteres Modell erwischt hast oder wo einfach schlicht und ergreifend "nur" eine Windows-XP-CD dabei war, in der noch nicht das SP2 integriert wurde.

den hab ich vor 2 jahren gekauft!
modell? keine ahnung
wurd hergestellt von yakumo

Naja, Betrug/Verarsche würde ich da jetzt mal nicht unterstellen. Etwas schlampig vom Hersteller isses allerdings schon, wenn das stimmt. Evtl. waren da einfach "nur" ältere Installations-CDs mit bei, also ein Windows mit SP1 oder sogar gar keins. Hättest du aber die automatischen Updates drin gehabt, wär dir das sofort aufgefallen, dass da ein SP2 ist. Und in den Medien wurde das SP2 auch schon mal häufiger erwähnt...

Ändert jedoch nichts an der Sache. Besorg dir das SP2 von einem sauberen Rechner oder frag einen Bekannten oder nimm eine Heft-CD auf der das SP2 ist...
Denn wichtig ist, dass es offline auf dem frischen System eingespielt wird.