HILFE ?? ? Unbekanntes Prog will sich installieren! Firewall hat geblockt !

Hallo!

Hab seit gestern ein Problem und zwar besuchte ich eine Seite im www dort poppten auch viele popups auf und plötzlich ging meine Firewall rein und fragte mich ob ich dieses Programm zu lassen will:



nachdem ich auf den button NO geklickt habe kam direkt diese Meldung:



als ich diese dann wiederrum mit NO wegklickte verwandelte sich mein Windows Media Player Icon in der Schnellstartleiste in eine Amerikanische Flagge ?!?!?!?!

ich habe sofort Norton (auf dem aktuellstesn stand!) angemacht und nen virencheck durchgeführt ---- Ergebnislos

danach Suchte ich mit Spybot nach Spyware ( ebenfalls auf dem neusten Stand!) . Nachdem Spybot fertig war hatte ich wieder mein altes Windows Media Player Icon zurück doch wenn ich den Windows Media Player jetzt starten will kommen wieder die beiden Meldungen von Oben die ich wieder mit No und NO verbanne !

ich weiss nicht was ich tun soll könnt ihr mir helfen ???

is das ein Virus oder sogar ein Trojaner ???

bisher hat sich noch nichts negatives an meinem System bekannt gemacht ! das heisst ja nicht das das kein Grund ist um das Teil zu beseitigen !

mein OS ist Win XP Pro !


Ich bedanke mich schonmal !

Gruß FLEXER


EDIT:
DIE FLAGGE IST JETZT PLÖTZLICH WIEDER DA!

verschoben von Windows XP

check mal mit dem hier www.pestscan.com

greetz

hugo

hi!!

danke schonmal für die schnelle antwort bei deiner URL bekomme ich nen 404

scheint offline zu sein, die url stimmt ... hier ein anderer onlinescan-link

http://security.symantec.com/sscv6/default.asp?langid=ge&venid=sym

greetz

hugo

Hi!

Laut der symantec seite bin ich SICHER!

weiteres problem !
sobald ich den Windows MEdia Player ausführe ist mein Internet futsch!

diese may17_loader.exe kickt mir irgendwie immer meine internet verbindung sobald ich den WDM öffnen will !

habe die datei schon im windows ordner/system 32 gelöscht aber sobald ich WDM ausführe is die komischer weise wieder da!!!

weiss jemand wie ich den WINDOWS MEDIA PLAYER deinstallieren kann ??
erhoffe mir damit das ich auch diese lästige datei dadurch beseitigen kann!

Gruß FLEXER

Durchsuch deinen Rechner und die Registry nach may17_loader und adlogix.
Auch in msconfig die Dienste und den Systemstart checken.

adlogix sollte von Adaware erkannt werden.
http://www.wintotal.de/softw/?id=89

hi wie gesagt hatte ich mit ad aware ein paar mal jetzt durchforstet bis er keine ergebnisse mehr fand kann gut sein das adlogix dabei war aber was mache ich desweiteren ??

die suche in der registry hat bei may17_loader nichts ergeben bei adlogix hingegen wurde ein ordner gefunden den ich gelöscht habe!

in der Msconfig sind keine einträge zu may17_loader und adlogix vorhanden beim systemstart ebenfalls nicht !

Die suche auf meinem Rechner nach may17_loader hat einen fund erwiesen und zwar folgenden :

NAME:
MAY17_LOADER.EXE-33480DEC.pf

Im Ordner:
C:\WINDOWS\Prefetch

Größe 28KB

Typ : PF-Datei

#############################
Die suche auf meinem rechner nach adlogix ergab folgendes:

Name:
ISTINSTALL_ADLOGIX.EXE-1372886E.pf

Im ordner :
C:\WINDOWS\Prefetch

Größe 24 KB

Typ : PF Datei


was soll ich damit tun Löschen ? ?? ?

auf jedenfall löschen. das sind keine richtigen anwendungen. nimm auch mal hijackthis zu hilfe, poste mal das ergebnislog hier rein, vielleicht sieht man noch ein paar bösewichte die sich in der registry eingetragen haben. das tool gibts im downloadbereich...

greetz

hugo

Ok hab die beiden *.PF dateien gelöscht

hier die Log von Hijackthis:

Logfile of HijackThis v1.97.7
Scan saved at 18:57:28, on 01.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\WINDOWS\system32\spoolsv.exe
I:\True Image 7 (exe)\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\ICQ 2003 Pro (exe)\ICQPlus\vplus.exe
C:\Programme\SMC\SMC2802W 54 Mbps WLAN Utility\SMCUTIL.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\ICQ 2003 Pro (exe)\ICQ\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
I:\BOBDOWN (exe)\BobDown073\BobDown.exe
I:\Hijack This (exe)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.47.124.158:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0B90AA1B-F649-44C3-9FD3-736C332CBBCF} - C:\WINDOWS\System32\IEENHA~1.DLL
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHG~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Acronis True Image Monitor] I:\True Image 7 (exe)\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] I:\Clone CD (exe)\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\Adstartup.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ICQ Plus] D:\ICQ 2003 Pro (exe)\ICQPlus\vplus.exe
O4 - HKCU\..\Run: [SMC2802W 54Mbps WLAN Utility] C:\Programme\SMC\SMC2802W 54 Mbps WLAN Utility\SMCUTIL.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ] D:\ICQ 2003 Pro (exe)\ICQ\ICQ.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - D:\NEOTRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://I:\Offline Explorer (exe)\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://I:\Offline Explorer (exe)\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Flashget (exe)\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with NetPumper - I:\Netpumper (exe)\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Flashget (exe)\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra->Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra->Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O9 - Extra button: D-Info (HKLM)
O9 - Extra->Tools' menuitem: D-Info (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra->Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra->Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38054.3523958333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab

Das erste, was auffällt: Windows und IE sind nicht auf neuestem Stand! Dringend nachholen!
Auch die Wurmpatches installieren!!!!!!!!!!

FLEXER schrieb:

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Zum Vergrößern anklicken....

??? mal updaten

Running processes:
C:\Programme\Internet Explorer\iexplore.exe

Zum Vergrößern anklicken....

sollte geschlossen sein :

O2 - BHO: (no name) - {0B90AA1B-F649-44C3-9FD3-736C332CBBCF} - C:\WINDOWS\System32\IEENHA~1.DLL

Zum Vergrößern anklicken....

ist mir nicht geheuer, weg damit und im Windows Verzeichnis die .dll löschen

O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\Adstartup.exe

Zum Vergrößern anklicken....

Popup Adware 680180.net, Info
suche also auch nach AdUpdater.exe, adupdmanager.xml, data.xml und IEEnhancer.dll im Windows Verzeichnis und lösche alle

pan_fee