Hallo Jungs,

ich dreh durch!!!!! Hoffe Ihr könnt mir helfen...Seit ca. einer Wocher fährt sich mein Rechner nach unbestimmter Zeit im Internet von alleine runter...Manchmal nach fünfzehn Minuten, manchmal nach zwanzig...Ist ganz unterschiedlich...Bekomme keine Fehlermeldung oder ähnliches...Alle Fenster werden automatisch mit einem komischen dumpfen Ton geschlossen und zum Schluß blinken dann meine drei Buttons die ich über Tweak XP pro auf mein Desktop verknüpft habe, mit denen ich entweder runterfahren, neu starten oder abmelden anwählen kann, auf und ich muß neu starten, weil sonst gar nichts mehr geht...Merkwürdiger Weise findet weder Norton noch Anti Trojan irgend etwas auf meiner Platte...Hatte mir den Internet Optimizer eingefangen und über Software wieder gelöscht...Dachte es liegt daran, aber leider besteht das Problem immer noch...Habe auch den Blaster und Sobig sucher durchlaufen lassen, jedoch auch damit nichts gefunden...Bin am Ende mit meinem Latein...Hoffentlich könnt Ihr mir helfen...

MfG

Zorro

Dein Norton ist schon auf dem aktuellsten Stand?

Mach mal einen Online-Scan:
http://de.trendmicro-europe.com/ente...all_launch.php

Wobei ich glaube, dass normalerweise nichts gefunden werden dürfte, wenn du schon mit beiden Programmen gescannt hast.

Hardwareproblem schließe ich aus. (wegen deinem dumpfen Ton)

Danke für Deine Antwort...
Ja, mein Norton aktualisiert sich ständig, ist also auf dem neusten Stand...Das mit dem Onlinescannen dauert mir zu lange, habe leider nur ein Modem zur verfügung...
Was kann ich noch tun?
Hat schon jemand ein ähnliches Problem gehabt wie ich?

Moin Zorrrrro und willkommen im Board,

schau Dir bitte mal die Seite auf
trojaner-info.dean. Es ging zwar eigentlich um Browser-Hijacking (->Browser Entführung), aber mit dem Tool HijackThis, von dem dort die Rede ist, kannst Du mal einen Report erstellen, was auf deinem Rechner so alles gestartet ist. Poste dieses Log bitte einmal hier. Vielleicht lässt sich anhand dessen etwas erkennen.

BTW: Hast Du Dein Windows über www.windowsupdate.com aktualisiert???

tschööö, DerBilk

Hallo, und danke für den netten Empfang!!!
Nein, Windows habe ich dort nicht upgedatet...
Hab mir das Programm runtergeladen und hier die Ergebnisse...Hoffe Du kannst damit was anfangen...Hab einfach nur auf Scan geklickt...

MfG

Zorro

Logfile of HijackThis v1.97.7
Scan saved at 12:34:33, on 17.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\LXSUPMON.EXE
D:\Install\SlySoft\CloneCD\CloneCDTray.exe
D:\Install\D-Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Install\Tweak-XP Pro\AdBlocker.exe
D:\Install\Tweak-XP Pro\popup.exe
C:\WINDOWS\System32\WScript.exe
F:\DOWNLOAD\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchwww.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchwww.com/search.cgi?s=%s
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Install\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Install\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDTray] "D:\Install\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Install\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BlockAds] "D:\Install\Tweak-XP Pro\AdBlocker.exe"
O4 - HKCU\..\Run: [Pop-Up-Blocker] "D:\Install\Tweak-XP Pro\popup.exe"
O4 - Global Startup: Search.vbs
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Install\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab
O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} (38545C2A-03CD-42C3-BC62-C537A6D5A8F6) - http://download.globaldialer.net/GlobalDialer_de.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - ftp://ftp.pt.ea.com/QA/pub/easports/...DE/patchx2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet-.../MultiDist.CAB

</font><blockquote>Zitat:</font><hr />
O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} (38545C2A-03CD-42C3-BC62-C537A6D5A8F6) - http://download.globaldialer.net/GlobalDialer_de.cab </font>[/QUOTE]Aha...
Das könnt was sein. Kann das ma einer testen?

Warum updatest du dein WIN nicht?

Du wirst dann zwangläufig solche Probleme des öfteren haben. [img]graemlins/dummguck.gif[/img] [img]graemlins/schmoll.gif[/img]

Moin,

folgendes solltest Du mit HijackThis 'fix'en:

</font><blockquote>Zitat:</font><hr />
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchwww.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchwww.com/search.cgi?s=%s
O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab
O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} (38545C2A-03CD-42C3-BC62-C537A6D5A8F6) - http://download.globaldialer.net/GlobalDialer_de.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64}
(MultiDist) - http://xbs.climaxbucks.com/internet-.../MultiDist.CAB
</font>[/QUOTE]Ich bin mir allerdings nicht sicher, ob dass schon alles ist, warum dein PC gerne runterfährt. Du solltest auf jeden Fall mal ein Windowsupdate machen...

tschööö, DerBilk

Das ist dein Problem( zu den anderen bereits genannten):

O4 - Global Startup: Search.vbs

Dieses "fix"en, neu starten, die Datei suchen, bitte an virus@rokop-security.de schicken und dann loeschen.
Nicht vergessen, deinen IE auf den neusten Stand zu bringenoder gleich eine Browseralternative nutzen( Mozilla, opera usw.)

Nicht nur an Rokop ... ;)

Anti-Viren-Hersteller würden sich ebenfalls drüber freuen. :D

</font><blockquote>Zitat:</font><hr />Original erstellt von raman:
Das ist dein Problem( zu den anderen bereits genannten):

O4 - Global Startup: Search.vbs
</font>[/QUOTE]Hoppala, hab ich den übersehen?? Gut, dass Du auch noch da bist, raman. [img]graemlins/daumenhoch.gif[/img]

tschööö, DerBilk

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Anti-Viren-Hersteller würden sich ebenfalls drüber freuen. :D </font>[/QUOTE]Du weisst doch, das das dann ueber Romans AV-Verteiler geht!? [img]smile.gif[/img]

Meine Güte, so viel Hilfestellung hätte ich ja nicht erwartet...Vielen Dank Jungs!!!...Wie kommt es, daß sich so viele üble Dateien auf meinem PC einnisten können obwohl ich Norton drauf habe? Und warum finden Programme wie Norton und Anti Trojan diese Teile nicht? Ein XP Update habe ich bis jetzt noch nicht gemacht, da es mit einem Modem ewig lange dauert...Und ich kenne niemanden, der ein Update auf CD hat...So, hab jetzt alle von euch genannten Einträge gelöscht...Mal sehen obs funktioniert hat...Woher wisst Ihr eigentlich welche Einträge man löschen sollte und welche nicht?

MfG

Zorro

[ 17. Januar 2004, 21:38: Beitrag editiert von: Zorrrrro ]

</font><blockquote>Zitat:</font><hr /> Du weisst doch, das das dann ueber Romans AV-Verteiler geht!? </font>[/QUOTE]Klar

@Zorrrrro
Tja, solche Viecher kommen auf deinen PC durch ein nicht gepachtes Windows drauf. Es gibt einige PC Zeitschriften, die haben eine WIN-Update CD als Beilage dabei.

Außerdem solltest du dich nicht auf Norton verlassen. Norton erkennt auch keine Dialer, Spyware usw.

Weiter: Browserwechsel!

Eine kleine Hilfe, wie du dich ein bisschen Absichern kannst:

http://www.trojaner-board.de/forum/u...c;f=4;t=002443 ;)

</font><blockquote>Zitat:</font><hr />Original erstellt von Zorrrrro:
...Woher wisst Ihr eigentlich welche Einträge man löschen sollte und welche nicht?...
</font>[/QUOTE]Moin,

erste Anlaufstelle ist im Grunde dieses englischsprachige Tutorial . Man muss es sich halt etwas genauer durchlesen (das klappt meist auch ohne perfektes Englisch - zumindest bei mir) und auch mal den Links folgen...

Außerdem ist die Googlesuche meistens erfolgreich, wenn man z.B. nach einem der laufenden Prozesse (also deren Datei-Namen) sucht.

So eine Log-Datei verliert dann imho schnell ihren 'Schrecken'...

BTW: Es gibt hier auch hilfsbereite 'Mädels' ;)
Das nur, weil Du immer von 'Jungs' sprichst.

tschööö DerBilk