abgesichertes Hochfahren nicht möglich - Werbefenster öffnen sich ständig

#0
16.11.2005, 17:25
...neu hier

Beiträge: 3
#1 Hallo,
ich habe mir beim surfen auf einer crack-seite irgendwas eingefangen, was mir regelmäßig ein neues werbefenster öffnet. Kein Tool (Ad-Aware,Pest-Patrol, Spybot, Anti-Vir, Fixautoupder, hat irgendwas gefunden). Es muss sich aber um ein Back-Door handeln, denn jedesmal wenn ich den PC hochfahre meldet er mir die aktualisierung der windows-Dateien. Desweiteren kann ich bei "systemwiederherstellung deaktivieren" keine änderung durchführen, da er mir das häckchen immer wieder reinsetzt, selbst wenn ich den rechner nicht neu starte sondern gleich wieder reingehe. Und fixautoupder meldet mir immer, dass die restore-option enabled ist und ich sie disablen soll, was ich aber nicht machen kann. Das abgesicherte Hochfahren klappt nicht (30x probiert) PC schmiert ab - immer an der gleichen Stelle - kurz nach den grafischen Erstellen der Icons.
Nun bin ich ziemlich ratlos....
Ich bedanke mich mal im vorraus.
Seitenanfang Seitenende
16.11.2005, 21:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 wenigsten bist du ehrlich (Crac*hier nicht!* lol)...aber wer gierig/geizig ist und die Tools, die Entwickler erstellt haben nicht bezahlen will...darf formatieren ....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2005, 10:13
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Sabina,
danke für Deine Antwort....
Also ich habe meinen PC neu aufgesetzt. Alles Originale :-)
Nun habe ich das Problem, das ich am Anfang immer habe:
Mein Internet bleibt als so alle 5 min, wobei ich keine regelmäßigkeit feststellen kann, ca. 30 sekunden hängen und es passiert nichts und dann läuft es einfach weiter...
Es befinden sich keine viren, trojaner usw. auf dem pc.

Ich habe ME, DSL, IE neueste Version, im Prinzip sind alle Tools auf dem neuesten Stand.

Bis dahin h71
Seitenanfang Seitenende
18.11.2005, 15:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2005, 15:55
...neu hier

Themenstarter

Beiträge: 3
#5 Logfile of HijackThis v1.99.1
Scan saved at 15:53:46, on 18.11.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\LOGITECH\VIDEO\LOGITRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\LOGITECH\VIDEO\FXSVR2.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\EXCEL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\WINDOWS\DESKTOP\TOOLS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\PROGRAMME\CLEANMYPC POPUP BLOCKER\CLEANBHO.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\PROGRAMME\CLEANMYPC POPUP BLOCKER\CLEANBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\PROGRAMME\LOGITECH\VIDEO\MANIFESTENGINE.EXE boot
O4 - Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Programme\Corel\Print House Magic 4 Premium\cffrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE

Ich fand bei "dslteam.de" folgendes:

Problem: Beim Surfen oder Download treten plötzlich Pausen von wenigen
Sekunden bis zu einigen Minuten auf, danach geht es normal weiter

Betriebssystem: Im Prinzip alle Windows Versionen

Ursache & Beschreibung: Die Verbindung zum ADSL-Modem wird durch TCP/IP gestört.

TCP/IP ist für die Kommunikation des Rechner mit dem Modem nicht erforderlich.

Lösung: Wird die Netzwerkkarte nur für das DSL-Modem verwendet, kann die TCP/IP-Bindung von der Netzwerkkarte (rot markierter Eintrag) zum Modem entfernt werden. Wenn die Netzwerkkarte nebenbei fürs Netzwerk gebraucht wird, so muss man der Bindung eine statische IP-Adresse zuweisen - etwa 192.168.0.1.

Unter Windows 95/98/Me geht das wie folgt:

Rechte Maustaste auf Netzwerkumgebung, dann Eigenschaften anwählen
Eintrag TCP/IP -> (Hersteller der Netzwerkkarte) anwählen
Auf Löschen klicken
Alles mit OK bestätigen und Rechner neu starten lassen

Habe ich gemacht, hat leider keine Änderung gebracht.
Dieser Beitrag wurde am 18.11.2005 um 16:26 Uhr von haegar71 editiert.
Seitenanfang Seitenende
18.11.2005, 23:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 es ist wirklich alles sauber, jedoch gibt es zur Zeit allgemein ein Problem im Net, jeden falls hier (wo ich bin) ....viele Seiten werden garnicht angezeigt und um hier reinzukommen musst ich mehrmals klicken.
Warte mal ein bisschen ab, es kann sein, dass es ein allgemeines problem ist (oder schlimmstenfalls ein neuer Netzwurm, der ja schon angekuendigt wurde und alles lahmlegt....)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2005, 00:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 @Sabina
Das kann ich mich vorstellen denn die Providers müssen ja unmängen von Mails verschicken an al die Leute die infiziert sind mit IBM00001 lol lol
__________
MfG Argus
Seitenanfang Seitenende
19.11.2005, 00:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 grosser Gott...ich bin schon ganz nervoes...kann nich arbeiten...meine Seite wird staendig zurueckgesetzt...dann ist sie wieder da...
es ist zum Ko.......
in Portugal hatten wir heute alle Probleme....IBM00001 ?????
Warum denkst du das ? wie ist die Infektionsroutine??
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »