Hi,
hast du denn mal nach Trojaner/Viren/Würmern/Dialern gescannt ?
z.b. mit Kaspersky, Trendmicro, RAV, YAW ?

was startet alles mit Win (z.b. Log von HijackThis) ?
Sind alle Windowsupdates drauf ?

(Download-)Links per Forensuche

Hallo Liebe Leute,

also ich habe folgendes Problem:
Wenn ich Windows XP starte verbindet sich dirket meine DFÜ Verbindung (zur info: ich habe DSL), und ich bin dann also online. Wenn ich die Verbindung trenne, verbindet sich die DFÜ Verbindung nach ca. 2min wieder von alleine!

Ich weiß mir nicht zu helfen. Ich habe die DFÜ Verbindung nich selbst eingestellt von daher weiß ich nicht wo man sich die einstellungen ansehen kann, aber dieses Problem habe ich erst seit drei tagen!

Also ein Trojaner oder ähnliches vermute ich nicht, würde mich aber gerne eines besseren belehren lassen!

Also: Kann mir BITTE jemand helfen?! Hat irgendjemand eine Vermutung? Bin für alles sehr dankbar!

Konkret:
Mach einen Onlinescan: http://de.trendmicro-europe.com/ente...all_launch.php

Danach lade dir HijackThis und poste hierein dein Logfile, dass du bekommst: http://www.merijn.org/downloads.html

</font><blockquote>Zitat:</font><hr />Original erstellt von whocares:
Hi,
hast du denn mal nach Trojaner/Viren/Würmern/Dialern gescannt ?
z.b. mit Kaspersky, Trendmicro, RAV, YAW ?
was startet alles mit Win (z.b. Log von HijackThis) ?
Sind alle Windowsupdates drauf ?
(Download-)Links per Forensuche </font>[/QUOTE]Ja, habe einen Onlinevirenscan durchgeführt und es konnte nichts gefunden werden! O infizierte Datein! Auch habe ich restlos alle Windowsupdates draufgespielt. AUch mit YAW habe ich einen Scan durchgeführt... nichts!
Mit Windows öffnet sich gar nix! Naja, ausser meine Druckersoftware...

Ich hoffe irgendjamend kann mein HiJackLogFile "analysieren", und mir sagen was gefixt werden muss:

Logfile of HijackThis v1.97.7
Scan saved at 13:41:27, on 03.02.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Opera7\opera.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Software\Schutz\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - (no file)
O2 - BHO: (no name) - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7193a5c5-892a-4e30-a674-60ff61f69263} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {CB8DE326-EA4C-4A15-9F55-2B035299F7D2} - (no file)
O3 - Toolbar: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {800e3984-5850-43f3-a718-82d4eda18ef7} - (no file)
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: LingoWare Translator... (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {36C66BBD-E667-4DAD-9682-58050E7C9FDC} (CDKey Class) - http://www.cdkeybonus.com/cdkey/ITCDKey.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productu...ntent/opuc.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...657.0299189815
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.5.115.205 194.25.2.129

Hi,

etwas unübersichtlich

als 1.:
CmeSYS
CMEsys.exe
Part of Gator advertising spyware - see here for removal instructions

http://www.sysinfo.org/startuplist.p...e&count=&type=

Lass mal Spybot, Ad-Aware und Cwshredder laufen (Update machen nach Installation !) und Probleme beheben..
Danach bringst du hier nocheinmal ein Hijackthis-Log

P.S.: über den o.g. sysinfo-Link kannst du selber nach Dateinamen suchen und prüfen, ob die raus sollen/können

P.P.S.: Hier gibt's ne Anleitung, wie man das Log von HijackThis interpretiert:
http://www.trojaner-board.de/51130-a...ijackthis.html

2.:
GMT.exe
Gator spyware variant. See Gator
http://www.sysinfo.org/startuplist.p...e&count=&type=

Ja! danke. Aber das hat das problem nicht gelöst dass sich meine DFÜ verbindung eigenständig einwählt

Mensch.. irgendwas ist da doch an den einstellungen der DFÜ, oder?

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot


Das vielleicht? RealPlayer Update?

Tim

</font><blockquote>Zitat:</font><hr />Original erstellt von Ramses:
Ja! danke. Aber das hat das problem nicht gelöst dass sich meine DFÜ verbindung eigenständig einwählt

Mensch.. irgendwas ist da doch an den einstellungen der DFÜ, oder? </font>[/QUOTE]Die DFÜ verbindet sich, weil ein programm das so will..
Ansonsten stöbere mal unter:
Start-Einstellungen-Systemsteuerung-Netzwerk & DFÜ
bzw im Explorer-&gt;DFÜ

du willst mir erzählen, dass du schon alles mit den 3 o.g. Programmen gescannt/bereinigt bzw per Datenbank geprüft hast ?

reschpekt...

[ 03. Februar 2004, 15:51: Beitrag editiert von: whocares ]

Ja, hab ich. Ich hatte nämlich Ad-aware und Spyboot schon vorher installiert und schon bevor ich den Thread geöffnet habe schon gescannt! Das gleiche mit YAW!

Ich lüg dich schon nicht an, den was nützt das?! Ich brauche doch hilfe!Alles könnte mir helfen! Ne, da lüg' ich nicht...

Danke für eure hilfe, irgendetwas was ihr mir jetzt als Vermutung genannt habt war der Grund! Denn alles ist wieder normal und die DFÜ Verbinfung wählt sich NICHT mehr selbständig ein!

VIELEN DANK!!