[braindead]

Hi
ich habe ein Problem und zwar hatte ich vor kurzem den Dialer Internet Optimizer auf meinem System,
dieser hatte sich selbst 2mal auf meinem System Abgelegt (c:\windows\ und c:\dokumente und einstellungen\...)
Diesen habe ich dann aber mit dem Programm Spybot Search and Destroy entfernen können.
Selbst bei einem Neustart ist die Datei: optimize.exe nicht mehr unter den laufenden Prozessen.
Ich habe auch einen Kompletscan mit Norton Antivirus 2004 gemacht und in meiner Firewall den Prozess Komplett blockiert.

Das Problem ist aber das sich nun direkt nach dem Neustart oder einige Zeit nachdem der PC gelaufen ist ein
Internetverbindungsfenster öffent (ein ganz normales Internetverbindungsfenster mit dem ich mich auch normalerweise ins Netz einwähle)
und das obwohl ich keine Anwendung habe bzw. gestartet habe welche versuchen würde alleine online zu gehen,
die Vorgeschlagene Verbindung entspricht meiner Standard Online Verbindung.

Das Merkwürdige ist aber das selbst wenn ich diese Anmeldung bestätige, sich keine Anwendung zeigt, weder öffnet sich der Browser noch erscheint
in der Taskleiste eine neue anwendung.

Woran kann das liegen und warum können weder "Spybot Search and Destroy", "Adaware" noch "Norton Antivirus 2004" jeweils in der Neusten Version
irgenteine Dialer oder Trojaner Anwendung finden?
Und gibt es denn eine Möglichkeit womit ich erkennen kann welche anwendung dort verucht online zu gehen ?
Ich habe auch meine Laufenden Prozesse bei google gesucht und konnte nicht eine gefährliche anwendung finden!
Kann es sein das Windows irgenteinen System Prozess besitzt womit eine Verbindung zum Netz aufgebaut werden kann (z.b. zeitlich gesteuert oder so)

Ich habe gerade Festgestellt das ich auch meine IE Startseite nicht mehr ändern kann, es ist zwar noch meine Standartstartseite eingetragen aber das
Eingabefeld ist nicht mehr anwählbar es ist so dunkel wie der Hintergrund bzw. wie ein Feld welches erst durch die Anwahl einer Checkbox oder ähnlichem
Anwählbar wird.

Mein System:
WinXP SP1

[radyr]

Da hab ich zwei nette Links für dich:

1. Was Tun, Wenn Der Pc Kompromittiert Wurde?

2. Würmer Entfernen / Rechner Sichern

[braindead]

Das ist mir klar ich hab mein System auch Komplett durchgescant
und das einzige was mir von deinen Tipps noch bleibt ist mein System zu Formatieren
das ist mir aber zu viel denn ich gehe davon aus das mir vieleicht jemand helfen kann und vieleicht was was ich sonnst noch machen könnte

[braindead]

Danke für die Konstruktive Hilfe
aber ich denke mir das ich mir vieleicht noch einige alternative Vorschläge anhören werde
dazu habe ich mit Hijack This ein Logfile erstellt vieleicht kann damit jemand was anfangen:

Logfile of HijackThis v1.97.7
Scan saved at 15:27:44, on 19.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\System\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Trust\350SX CRADLE MOUSE WIRELESS OPTICAL\lwbwheel.exe
D:\Programme\CD-Brenner\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
D:\Programme\System\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\Programme\Windows-Tools\IconSaver\IconSaver.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Sound\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
D:\Programme\Sound\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Internet\SETI@home\[email protected]
D:\Programme\System\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Sound\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\System32\javaw.exe
D:\Programme\Internet\GetRight\GETRIGHT.EXE
D:\Programme\Internet\GetRight\GETRIGHT.EXE
D:\PROGRA~1\Internet\ICQ\ICQ.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\download\hijackthis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.assi.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0DA08C9C-2B35-4BF3-98F4-2C993C9A2C4B} - C:\WINDOWS\yhahjbx.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\WINDOW~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\System\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\System\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\350SX CRADLE MOUSE WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\CD-Brenner\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\Datei\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\CD-Brenner\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Datei\Winamp5\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IconSaver] "D:\Programme\Windows-Tools\IconSaver\IconSaver.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\System\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Sound\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] D:\Programme\Sound\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [wfxz] C:\WINDOWS\gqmxy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [seticlient] D:\Programme\Internet\SETI@home\[email protected] -min
O4 - HKCU\..\Run: [Steam] D:\Spiele\Sierra\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [RemoteCenter] D:\Programme\Sound\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Datei\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerISDNMonitor 4 (Autostart).lnk = D:\Programme\ISDN\PowerISDNMonitor\pimjava.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - D:\Programme\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Datei\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\Internet\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O15 - Trusted Zone: http://www.posthuman.de
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingsto...c/bridge-c1.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7866.7359722222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/roing.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6825AC66-EBEA-441D-8A5C-CA9067359225}: NameServer = 217.5.114.141 194.25.2.129

[Dani8866]

Du sagst du hast Norton 2004?
Hatte auch so einen Fall mit Norton2003. Es kam auch ein Fenster für die Internetverbindung, weil sich Norton updaten wollte.
Setzt bei deinem Live-Update mal die Zeit hoch auf 1 Woche,und führe ein Update aus. Wenn´s nicht mehr kommt weist du ja woran´s lag.

[braindead]

Das Problem ist aber das selbst wenn ich die Verbindung erlaube Passiert danach scheinbar nichts.
Und es ist bei mir auch so das das Problem auch aufgetreten ist nachdem ich gerade ein Update gemacht hatte.
Und normalerweise Macht Norton das nur wenn ich gerade Online bin, jedenfalls ist das vorher nicht passiert erst seit ich diesen optimize.exe Dialer auf meinem System hatte.

[braindead]

@ 8.8er IconFlag
Das Problem ist aber das mein System sonnst Problemlos Funktioniert und außerdem habe ich ne Menge Software installiert nebst Treibern für meine Hardware und da würde die Neuinstallation sehr lange Dauern.

[radyr]

Zitat (-8.8er=Ironflak#: 19.04.2004, 15:39)

Format C:/

bzw.: Format C:\

[braindead]

Format C:\ würde ich nur in betracht ziehen wenn mein System Komplet nicht mehr Funktionieren würde oder wenn ich keine Kontrolle mehr Darüber hätte ob mein PC sich auf kostenflichtigen Seiten anmeldet oder nicht.

Oder wenn ich wenigstens wüsste was der Grund für mein Problem ist.

[radyr]

Lass zur Sicherheit mal den CW Shredder drüberlaufen!

[wiz]

also was mir gleich mal auffällt:

Zitat

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll

such mal im Forum nach bridge.dll das ist auch ein Hijacker, also du solltest davon ausgehen dass noch mehr Ungeziefer auf deinem PC vorhanden ist...

@ -8.8er=Ironflak#: auch wenn du vielleicht recht hast (in diesem Fall wenn das System kompromittiert ist, sowieso), bitte akzeptiere, dass er noch eine andere Lösung bevorzugt. Nichtsdestotrotz, in aller Deutlichkeit:

@braindead: du hast offentsichtlich soviel Zeug auf deinem Rechner, was eigentlich nicht hingehört, eine Neuinstallation wäre wirklich stark anzuraten!