hi leutz!

hab schon seit einigen monaten das prob das sich compi ohne grunf rebootet! kam auch schon vor das ich nach einiger zeit die inet connection nicht mehr getrennt werden kann! dadurch ich aber schon lange den shutdown -a befehl im cmd eingegeben hab kann ichs nicht sicher sagen! gibt nämlich auch keine msblaster.exe wie ich sie kannte!

jedoch hab ich 4 svchost dienste! und davon sind 2 vom system und einer vom lokalen und einer vom netzwerkdienst!

hab mir die anderen threads schon angesehen und die dinge wie patch installieren etc ausgeführt aber er shuttet noch immer down!

what should i do?

*edit*

hier hijack

Logfile of HijackThis v1.97.7
Scan saved at 21:26:02, on 14.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\D-Tools\daemon.exe
E:\CloneCD\CloneCDTray.exe
E:\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Motorola\A920 Desktop Suite\ConnMngmntBox.exe
C:\Programme\Motorola\A920 Desktop Suite\ECTaskScheduler.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\PROGRA~1\Motorola\A920DE~1\Elogerr.exe
C:\PROGRA~1\Motorola\A920DE~1\BROADC~1.EXE
C:\PROGRA~1\Motorola\A920DE~1\SCRFS.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Trillian\trillian.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\Motorola\A920DE~1\CAPMAN.exe
C:\PROGRA~1\Motorola\A920DE~1\Ecfmserv.exe
E:\Opera\Opera.exe
C:\WINDOWS\explorer.exe
E:\WinRAR\WinRAR.exe
C:\DOKUME~1\Anteros.TT\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Dokumente%20und%20Einstellungen/Anteros.TT/Desktop/login.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "E:\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: fix.bat.lnk = C:\fix.bat
O4 - Global Startup: A920 Connection Manager.lnk = ?
O4 - Global Startup: A920 Task Scheduler.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8066.392037037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4301916F-20F7-4FEB-B3E9-5B1720633C93}: NameServer = 195.3.96.68 195.3.96.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{4301916F-20F7-4FEB-B3E9-5B1720633C93}: NameServer = 195.3.96.68 195.3.96.67

</font><blockquote>Zitat:</font><hr />Original erstellt von anteros:
aber er shuttet noch immer down! </font>[/QUOTE]*bg* dies Deutsch zergeht auf meinem Bildschirm
[img]graemlins/crazy.gif[/img]

Was steht denn da: C:\fix.bat drin?

O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe = Gator fixen!

@anteros:
Es gibt übrigens zwei Blaster-Patches, die man benütigt. Hast du auch beide Installiert? Die beiden Patches findest du z.B. hier.

ciao

hab keine Fix.bat unter c!

wie gator fixen deinstallen? dachte das macht spybot schon?

oder einfach löschen? gibts nenn patch damit ich den nicht mehr bekomme?

</font><blockquote>Zitat:</font><hr />Original erstellt von anteros:
hab keine Fix.bat unter c!
</font>[/QUOTE]dann fix mal auch den Fix.bat Eintrag
</font><blockquote>Zitat:</font><hr />Original erstellt von anteros:
wie gator fixen
</font>[/QUOTE]http://www.trojaner-board.de/51130-a...ijackthis.html
Fixen = HJT laufen lassen Hakerl setzen und unten auf 'Fix Checked' klicken
</font><blockquote>Zitat:</font><hr />Original erstellt von anteros:
dachte das macht spybot schon?</font>[/QUOTE]Nichts ist perfekt
</font><blockquote>Zitat:</font><hr />Original erstellt von anteros:
gibts nenn patch damit ich den nicht mehr bekomme? </font>[/QUOTE]Kaum, Gator ist eine 'legale' Werbe-Unterstützungssoftware.
Über das 'legal' kann man sich zwar streiten aber...

gut hba das mal erledigt! was genau macht die fix bat beziheungsweise gator??

Was die Fix.bat macht wollte ich ja von dir wissen.
Hast Du auch nach versteckten Dateien gesucht?
Vorsicht! NICHT doppelt anklicken falls du sie doch noch findest.
Kannst auch mal Start =&gt; ausführen =&gt; "edit c:\fix.bat" (ohne ") eingeben, kommt Inhalt diesen hier posten, kommt kein Inhalt ohne zu speicher schließen.

Gator (heute heißt das Unternehmen Claria) ist ein "Werbeunternehmen" und spioniert deinen PC aus, um 'optimierte' Werbung Dir zu präsentieren, siehe auch z.Bsp. http://www.heise.de/newsticker/meldung/46067

@Shadow:
Ich will mir demnächst das divX-Bundle als Freeware installieren und da ist Gator-Spyware drin. Irgendwo hatte ich gelesen, dass Spybot die Spyware erkennt und eliminiert und offenbar auch so, dass noch alles funktioniert. Stimmt das nicht (mehr)?

sohab das mal alles erledegit! hoffe das das prob geklärt ist! sobald mien compi wieder shut down macht lass ich von mir hören^^

</font><blockquote>Zitat:</font><hr />Original erstellt von anteros:
sohab das mal alles erledegit! hoffe das das prob geklärt ist! sobald mien compi wieder shut down macht lass ich von mir hören^^ </font>[/QUOTE]Laß' auch was hören wenn es längere zeit okay ist [img]smile.gif[/img]

Ist hier eigentlich OT
@ Martin
Weil das divX-Bundle Freeware ist WEIL Gator drin ist, dann musst und solltst Du auch die Spyware behalten! Der Hersteller finanziert dies damit, willst Du das nicht, zahle die 20 Bucks!
http://www.divx.com/divx/pro/whyads.php
Wenn ich die Freeware-Version von Opera nutze lasse ich die Werbung auch drin, alles andere ist Betrug (lege mich bitte jetzt nicht juristisch fest, aber prinzipiell ist es illegal und dann eine illegale Raubkopie).

Da ich aber nicht annehme, dass Du divX nur dazu nutzen willst um die Filme die Du per TV-Karte auf deinem PC aufnimmst, platzsparend auf CDs zu bannen oder von einer eigenen DVD ein (schlechtere) Sicherheitskopie auf CD erstellen willst, erübrigt sich fast die Frage nach Legalität
Ich jedenfalls würde Gator nicht auf meinen PC lassen. [img]tongue.gif[/img]

naja eigentlich hab ich gehofft das ich mich nicht mehr melden MUSS aber naja heute wieder shut down! also prob nicht behoben!!

nun mal zur hardware

hardwar is so zeimlich alles gecheckt ausser Motherboard! wenns das is geb ihc mir die Jugel

Graka getauscht Netzteil getauscht Ram gegen corsair 400mhz 512 getauscht (ja motherboard unterstüzt 400 mHz^^)

festplatten getauscht! nun ja das wars voerst!

werd noch mal hijack posten! vllt hat sich gator wieder eingeschleust aber naja mal sehen!

Logfile of HijackThis v1.97.7
Scan saved at 14:19:20, on 16.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\D-Tools\daemon.exe
E:\CloneCD\CloneCDTray.exe
E:\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Motorola\A920 Desktop Suite\ConnMngmntBox.exe
C:\Programme\Motorola\A920 Desktop Suite\ECTaskScheduler.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\PROGRA~1\Motorola\A920DE~1\Elogerr.exe
C:\PROGRA~1\Motorola\A920DE~1\BROADC~1.EXE
C:\PROGRA~1\Motorola\A920DE~1\SCRFS.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
E:\Trillian\trillian.exe
E:\Opera\Opera.exe
E:\IRC\Gamers.IRC\mirc.exe
E:\WinRAR\WinRAR.exe
C:\DOKUME~1\Anteros.TT\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Dokumente%20und%20Einstellungen/Anteros.TT/Desktop/login.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Adobe\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "E:\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: A920 Connection Manager.lnk = ?
O4 - Global Startup: A920 Task Scheduler.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8066.392037037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4301916F-20F7-4FEB-B3E9-5B1720633C93}: NameServer = 195.3.96.68 195.3.96.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{4301916F-20F7-4FEB-B3E9-5B1720633C93}: NameServer = 195.3.96.68 195.3.96.67

noch ne kleinigkeit! trotzdem der ,in diesem thread erwähnten, installierten Patches kommt beim laufen lassen des removal tools noch immer die meldung das ich das bulletin MS03-026 installn soll! das hab ich schon 2 mal installed (bzw deinstalled) jetzt sind die files von einem der geposet hat installed! die 2 in einem zip archiv

Hallo!

Schau vielleicht mal nach, ob Du in deinem Ordner C:\windows\system32
eine der folgenden Dateien hast:

teekids.exe = Blaster.B
penis32.exe = Blaster.C
enibei.exe = Blaster.F

Könnte nämlich auch eine andere Version des Lovsan-Virus sein.

Wenn ja, bitt um kurze Info!

weder noch