kann Werbefenster entfernen
wenn ich meinen Internet explorer öffne, öffnen sich automatisch verschiedene porno werbefenster. und jedesmal meldet mir antivir im gleichen moment zwei trojanische pferde. ich lösche diese dann, doch beim nächsten neustart habe ich das gleiche spiel schon wieder!
Habe eine Tauschbörse(bearshare) und glaube, dass die meinen pc stark zumüllt!? gibt es denn keinen Schutz gegen sowas? dachte spybot oder ähnliche hilft gegen so etwas, doch auch diese finden nichts!
Bitte um Hilfe
Daniel(17)
Hallöchen,
in so hartnäckigen Fällen hilft eigentlich nur Hijackthis. Am besten lädst du es dir mal herunter und machst einen Scan damit. Dabei wird ein Logfile erstellt dessen Inhalt du hier reinkopieren kannst. Dann schauen wir uns das mal und sagen dir was du wie reparieren kannst...
Anleitung und Download: https://www.dirks-computerecke.de/hij...-anleitung.htm
Das hat hijackthis gefunden:
Logfile of HijackThis v1.99.1
Scan saved at 16:44:58, on 04.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\windows\system32\csitrdg.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\gah95on6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\windows\system32\packager.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\CxtPls\CxtPls.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\admin\Eigene Dateien\HijackThis.exe
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programme\CxtPls\cxtpls.dll
O2 - BHO: RsyncHlpr Class - {16B238D5-80DE-47CE-8F17-B3ECE2C2248D} - C:\WINDOWS\system32\rsyncmon.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\system32\winb2s32.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\rtneg.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\system32\winb2s32.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [csitrdg] c:\windows\system32\csitrdg.exe
O4 - HKLM\..\Run: [RSync] C:\WINDOWS\system32\netsync.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlackICE - Unknown owner - c:\program files\blackice\blackd.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
P.S.:habe auch ein problem in das forum "internet" gesetzt... bitte um Antwort
Hallöchen,
na damit kann man doch schon etwas anfangen. Also als erstes mal die Systemwiederherstellung deaktivieren. Danach HijackThis nochmal starten, scannen lassen und folgende Einträge markieren und reparieren ( fixen ) lassen:
Danach den Rechner im abgesicheren Modus starten und die gefixten .exe und .dll Dateien endgültig löschen.O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - (no file) - Unbekannt
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programme\CxtPls\cxtpls.dll - Böse
O2 - BHO: RsyncHlpr Class - {16B238D5-80DE-47CE-8F17-B3ECE2C2248D} - C:\WINDOWS\system32\rsyncmon.dll - Unbekannt
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\system32\winb2s32.dll - Böse
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\rtneg.dll - Unbekannt
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\system32\winb2s32.dll - Böse
O4 - HKLM\..\Run: [csitrdg] c:\windows\system32\csitrdg.exe - Unbekannt
O4 - HKLM\..\Run: [RSync] C:\WINDOWS\system32\netsync.exe - Unbekannt
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe - Unbekannt
O4 - Global Startup: BTTray.lnk = ? - Unbekannt
O23 - Service: BlackICE - Unknown owner - c:\program files\blackice\blackd.exe (file missing) - Unbekannt
Das ist wichtig !!!
Danach den Rechner normal starten und zur Sicherheit nochmal scannen.
Hallöchen,
also die Systemwiederherstellung deaktivierst du wie folgt:
https://www.dirks-computerecke.de/sys...erstellung.htm
In den abgesichterten Modus gelangst du durch Drücken der Taste F8 während der Rechner bootet, also bevor der Windows-Hintergrund erstmals erscheint. Du erhält dann ein Menü, dessen erster Eintrag der abgesicherte Modus ist. Nicht wundern, da ist dann alles etwas größer und mit weniger Farben...
Mit endgültig löschen meine ich folgendes. Du gehst in den angegebenen Pfad z.b. C:\WINDOWS\system32\ und löscht dort die Dateien die ich angegeben hatte, also winb2s32.dll, winb2s32.dll, rsyncmon.dll usw.
cool Dankeschön!
noch was anderes: hab mir ja dieses routercontrol runtergeladen... hab nun manchmal probleme damit die internetverbindung an und aus zu schalten... kann ich denn nicht einfach meine LAN-verbindung deaktivieren, denn dann zeigt mir der router"ofline" an. oder denkt der das nur und in wirklichkeit is der "reale" router noch online?
mfg Daniel
Hallöchen,
wenn du die LAN-Verbindung deaktivierst, dann trennst du ja nur die Verbindung Computer <-> Router. Die Verbindung Router <-> Internet bleibt davon aber unberührt. Alelrdings gibt es in jedem Router eine Möglichkeit einzustellen nach wieviel Minuten Leerlauf die Verbindung ins Internet getrennt werden soll...
Zitieren