Home » Spyware & Browser Hijacker Support Forum » abgesichertes Hochfahren nicht möglich - Werbefenster öffnen sich ständig » Themenansicht
abgesichertes Hochfahren nicht möglich - Werbefenster öffnen sich ständig |
||
|---|---|---|
| #0
| ||
|
16.11.2005, 17:25
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
16.11.2005, 21:17
Ehrenmitglied
 Beiträge: 29434 |
#2
wenigsten bist du ehrlich (Crac*hier nicht!*
 )...aber wer gierig/geizig ist und die Tools, die Entwickler erstellt haben nicht bezahlen will...darf formatieren ....__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.11.2005, 10:13
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabina,
danke für Deine Antwort.... Also ich habe meinen PC neu aufgesetzt. Alles Originale :-) Nun habe ich das Problem, das ich am Anfang immer habe: Mein Internet bleibt als so alle 5 min, wobei ich keine regelmäßigkeit feststellen kann, ca. 30 sekunden hängen und es passiert nichts und dann läuft es einfach weiter... Es befinden sich keine viren, trojaner usw. auf dem pc. Ich habe ME, DSL, IE neueste Version, im Prinzip sind alle Tools auf dem neuesten Stand. Bis dahin h71 |
|
|
|
|
|
|
18.11.2005, 15:28
Ehrenmitglied
Beiträge: 29434 |
#4
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.11.2005, 15:55
...neu hier
Themenstarter Beiträge: 3 |
#5
Logfile of HijackThis v1.99.1
Scan saved at 15:53:46, on 18.11.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\LVCOMSX.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\LOGITECH\VIDEO\LOGITRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAMME\LOGITECH\VIDEO\FXSVR2.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\EXCEL.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE C:\WINDOWS\DESKTOP\TOOLS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\PROGRAMME\CLEANMYPC POPUP BLOCKER\CLEANBHO.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\PROGRAMME\CLEANMYPC POPUP BLOCKER\CLEANBAR.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\PROGRAMME\LOGITECH\VIDEO\MANIFESTENGINE.EXE boot O4 - Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Programme\Corel\Print House Magic 4 Premium\cffrem.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE Ich fand bei "dslteam.de" folgendes: Problem: Beim Surfen oder Download treten plötzlich Pausen von wenigen Sekunden bis zu einigen Minuten auf, danach geht es normal weiter Betriebssystem: Im Prinzip alle Windows Versionen Ursache & Beschreibung: Die Verbindung zum ADSL-Modem wird durch TCP/IP gestört. TCP/IP ist für die Kommunikation des Rechner mit dem Modem nicht erforderlich. Lösung: Wird die Netzwerkkarte nur für das DSL-Modem verwendet, kann die TCP/IP-Bindung von der Netzwerkkarte (rot markierter Eintrag) zum Modem entfernt werden. Wenn die Netzwerkkarte nebenbei fürs Netzwerk gebraucht wird, so muss man der Bindung eine statische IP-Adresse zuweisen - etwa 192.168.0.1. Unter Windows 95/98/Me geht das wie folgt: Rechte Maustaste auf Netzwerkumgebung, dann Eigenschaften anwählen Eintrag TCP/IP -> (Hersteller der Netzwerkkarte) anwählen Auf Löschen klicken Alles mit OK bestätigen und Rechner neu starten lassen Habe ich gemacht, hat leider keine Änderung gebracht. Dieser Beitrag wurde am 18.11.2005 um 16:26 Uhr von haegar71 editiert.
|
|
|
|
|
|
|
18.11.2005, 23:45
Ehrenmitglied
Beiträge: 29434 |
#6
es ist wirklich alles sauber, jedoch gibt es zur Zeit allgemein ein Problem im Net, jeden falls hier (wo ich bin) ....viele Seiten werden garnicht angezeigt und um hier reinzukommen musst ich mehrmals klicken.
Warte mal ein bisschen ab, es kann sein, dass es ein allgemeines problem ist (oder schlimmstenfalls ein neuer Netzwurm, der ja schon angekuendigt wurde und alles lahmlegt....) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.11.2005, 00:18
Ehrenmitglied
 Beiträge: 6028 |
#7
@Sabina
Das kann ich mich vorstellen denn die Providers müssen ja unmängen von Mails verschicken an al die Leute die infiziert sind mit IBM00001 __________ MfG Argus |
|
|
|
|
|
|
19.11.2005, 00:26
Ehrenmitglied
Beiträge: 29434 |
#8
grosser Gott...ich bin schon ganz nervoes...kann nich arbeiten...meine Seite wird staendig zurueckgesetzt...dann ist sie wieder da...
es ist zum Ko....... in Portugal hatten wir heute alle Probleme....IBM00001 ????? Warum denkst du das ? wie ist die Infektionsroutine?? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe mir beim surfen auf einer crack-seite irgendwas eingefangen, was mir regelmäßig ein neues werbefenster öffnet. Kein Tool (Ad-Aware,Pest-Patrol, Spybot, Anti-Vir, Fixautoupder, hat irgendwas gefunden). Es muss sich aber um ein Back-Door handeln, denn jedesmal wenn ich den PC hochfahre meldet er mir die aktualisierung der windows-Dateien. Desweiteren kann ich bei "systemwiederherstellung deaktivieren" keine änderung durchführen, da er mir das häckchen immer wieder reinsetzt, selbst wenn ich den rechner nicht neu starte sondern gleich wieder reingehe. Und fixautoupder meldet mir immer, dass die restore-option enabled ist und ich sie disablen soll, was ich aber nicht machen kann. Das abgesicherte Hochfahren klappt nicht (30x probiert) PC schmiert ab - immer an der gleichen Stelle - kurz nach den grafischen Erstellen der Icons.
Nun bin ich ziemlich ratlos....
Ich bedanke mich mal im vorraus.