Hallo,

ich habe folgende Probleme:

1. Seit geraumer Zeit stürzt mein WinExplorer desöfteren gerne ab, mittlerweile eigentlich ständig. Ich arbeite teilweise mit Miniaturansicht. Aber selbst bei Detail-Ansicht stürzt er ab.

2. Ich habe immer wieder Ordner bzw. Dateien die sich weder umbenennen noch löschen lassen obwohl sie nicht schreibgeschützt noch sonst was sind.
Einige davon konnte ich entfernen indem ich sie im Netzwerk freigegeben hatte. Aber bei den sonstigen weiß ich nicht weiter.

3. Seit gestern habe ich ständig Pop-Ups über den Windows Internet Explorer. Das obwohl ich eigentlich nur Mozilla benutze. Nur mein Provider, Versatel, benutzt den IE-Explorer zur Einwahl (was sich leider auch nicht ändern lässt, soweit ich das feststellen konnte).
In der Leiste bei den Pop Ups steht "Windows Internet Explorer - Advertisment"
Geht von Sex-Werbung zu sonstigen Anzeigen bis hin zu "Ihr Computer ist mit Viren etc. infiziert - gehen sie auf diesen Link um ihren Computer durchzuchecken"



Ich benutze Win XP Professional Edition
hab nen P4 mit 3,2 Ghz und 1,2 Ghz Ram.


Ich habe nun das Programm HijackThis - v1.99.0 mal laufen lassen, kann aber mit der log-Datei nichts anfangen, ich kopiere euch das hier mal rein:

Logfile of HijackThis v1.99.0
Scan saved at 18:37:18, on 02.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\etb\pokapoka72.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
D:\Programme\eMule.de\emule.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Radiohead\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.ezwebsearching.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ezwebsearching.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ezwebsearching.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel Service Driver] msnmsgrs.exe
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe
O4 - HKLM\..\Run: [System service72] C:\WINDOWS\\\etb\\pokapoka72.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Kernel Service Driver] msnmsgrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] D:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Kernel Service Driver] msnmsgrs.exe
O4 - HKCU\..\RunServices: [Windows Updating Service] updating.pif
O4 - HKCU\..\RunServices: [Kernel Service Driver] msnmsgrs.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14DE251F-6FD4-4DE2-A33A-A5F3B0DEB732}: NameServer = 62.72.64.237 62.72.64.241
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InCD Helper - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe



ICH DANKE EUCH SCHON VORAB FÜR EURE HILFE!

Beste Grüße
Jules

Vielleicht ist es an der Zeit, das System wieder mal neu zu installieren.
Neue Besen kehren gut!

grundsätzlich ne idee, ja.

aber das habe ich vor... 3-4 wochen erst gemacht. als ich fertig umgezogen bin. und vor dem umzug also vor 2 monaten hatte ich das letzte mal formatiert....

Das ist noch nicht so lange her. Erst mal abwarten. was die Auswertung des Log bringt. Ich habe gesehen, dass da was gefixt werden muß, will mich da aber nicht einmischen. Dafür sind die Spezialisten zuständig.

also nachdem vorhin die meldung kam "ihr computer wird in blabla sek heruntergefahren", a lá sasser-virus, hab ich mein antivir erstma durchlaufen auf dem neuesten stand und hab das durchgecheckt.
genauso auch ein anti-sasser-tool. aber nichts.

komisch ist auch was mir dabei auffällt, mein antivir-guard startet nicht mehr bei windowsstart. und wenn ich es manuell starte funkt es anscheinend auch nicht...???

hilfe. ich will nicht schon wieder alles deinstallieren und installieren...

Es kann auch sein, dass einer dich gehackt hat und will dich ärgern. indem er deinen PC runterfährt.
Kam diese Meldung zum ersten mal?

das wär gar nicht witzig - oder?

die meldung kam zum ersten mal ja.
seit der formatierung auf jeden fall.

die meldung allerdings selbst kenne ich eben als damals das sasser-virus kursierte. aber eigentlich hab ich meinen pc sasser-resistent gemacht. was mir der scan auch gezeigt hat...

Vielleicht hilft es ein paar offene Ports zu schließen.

Windows Worms Doors Cleaner:
http://www.winfaq.de/

Außerdem solltest du noch ein paar Sicherheitsprogramme laden:

XP AntiSpy:
http://www.chip.de/downloads/c1_downloads_13002949.html

AdAware:
http://www.chip.de/downloads/c1_downloads_13000824.html

SpyBot:
http://www.chip.de/downloads/c1_downloads_13001443.html

SpywareBlaster:
http://www.chip.de/downloads/c1_downloa ... 700&tid2=0

Mozilla Thunderbird:
http://www.chip.de/downloads/c1_downloads_13015344.html

ZoneAlarm: (Soweit ich sehen kann, hast du keine Firewall. Die ist sehr wichtig!)
http://www.chip.de/downloads/c1_downloa ... 700&tid2=0

okay, hab ich alles drauf gemacht (die programme die noch nicht drauf waren). bis auf zone-alarm. das programm hatte ich mal, gefiel mir nicht wirklich....
wieso habe ich keine firewall? wo ist die winxp-integrierte?
außerdem dachte antivir hätte auch eine integrierte firewall?

ZoneAlarm ist eine der besten Firewalls. Wenn du mit der Einstellung nicht klar kommst, bitte schreiben. Aber ohne ist ein großes Risiko.
Die Firewall von XP kannst du vergessen. Von AntiVir hast du wahrscheinlich die Personal Classic Edition. Da ist keine Firewall dabei.
Also BITTE, tu dir und uns einen gefallen und installiere ZonsAlarm.
Die Schädlinge auf deinem PC verteilen sich sonst munter weiter.

oke, eben gemacht. aber irgendwie versucht es seit 5 minuten vergeblich zu starten. es blitzt immer mal wieder kurz unten in der task-leiste auf und ist gleich wieder weg. ohne das ich meine finger im spiel hab... ?

automatix hat geschrieben:ZoneAlarm ist eine der besten Firewalls.

das meinst du doch nicht im ernst, oder? das ding lässt sich mit einem ping und einem 10-zeilen-code komplett abwürgen und sperrt dir alle türen auf, ohne dass du davon was mitkriegst.

Welche hast du denn?

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [Kernel Service Driver] msnmsgrs.exe

O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe

O4 - HKLM\..\Run: [System service72] C:\WINDOWS\\\etb\\pokapoka72.exe

O4 - HKLM\..\RunServices: [Kernel Service Driver] msnmsgrs.exe

O4 - HKCU\..\Run: [Kernel Service Driver] msnmsgrs.exe

O4 - HKCU\..\RunServices: [Windows Updating Service] updating.pif

O4 - HKCU\..\RunServices: [Kernel Service Driver] msnmsgrs.exe

O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing)

NEUSTART

*******************

http://www.virus-protect.net/datfindbat.html
Alle 4 Logs posten bitte!

MfG,

hmmm.

kann ich nicht machen, mein hijackthis startet zwar aber verschwindet gleich im bruchteil einer sekunde....??