kann Werbefenster entfernen

7Antworten
  1. #1
    Avatar von Ratloser0815
    Ratloser0815 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.04.2005
    Beiträge
    177

    Standard kann Werbefenster entfernen

    wenn ich meinen Internet explorer öffne, öffnen sich automatisch verschiedene porno werbefenster. und jedesmal meldet mir antivir im gleichen moment zwei trojanische pferde. ich lösche diese dann, doch beim nächsten neustart habe ich das gleiche spiel schon wieder!
    Habe eine Tauschbörse(bearshare) und glaube, dass die meinen pc stark zumüllt!? gibt es denn keinen Schutz gegen sowas? dachte spybot oder ähnliche hilft gegen so etwas, doch auch diese finden nichts!

    Bitte um Hilfe

    Daniel(17)

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    in so hartnäckigen Fällen hilft eigentlich nur Hijackthis. Am besten lädst du es dir mal herunter und machst einen Scan damit. Dabei wird ein Logfile erstellt dessen Inhalt du hier reinkopieren kannst. Dann schauen wir uns das mal und sagen dir was du wie reparieren kannst...

    Anleitung und Download: https://www.dirks-computerecke.de/hij...-anleitung.htm

  3. #3
    Avatar von Ratloser0815
    Ratloser0815 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.04.2005
    Beiträge
    177

    Standard

    Das hat hijackthis gefunden:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:44:58, on 04.04.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Mixer.exe
    C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
    C:\windows\system32\csitrdg.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\gah95on6.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
    C:\windows\system32\packager.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\Programme\CxtPls\CxtPls.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\admin\Eigene Dateien\HijackThis.exe

    O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - (no file)
    O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programme\CxtPls\cxtpls.dll
    O2 - BHO: RsyncHlpr Class - {16B238D5-80DE-47CE-8F17-B3ECE2C2248D} - C:\WINDOWS\system32\rsyncmon.dll
    O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\system32\winb2s32.dll
    O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\rtneg.dll
    O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\system32\winb2s32.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [csitrdg] c:\windows\system32\csitrdg.exe
    O4 - HKLM\..\Run: [RSync] C:\WINDOWS\system32\netsync.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: BlackICE - Unknown owner - c:\program files\blackice\blackd.exe (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

    P.S.:habe auch ein problem in das forum "internet" gesetzt... bitte um Antwort

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    na damit kann man doch schon etwas anfangen. Also als erstes mal die Systemwiederherstellung deaktivieren. Danach HijackThis nochmal starten, scannen lassen und folgende Einträge markieren und reparieren ( fixen ) lassen:

    O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - (no file) - Unbekannt
    O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programme\CxtPls\cxtpls.dll - Böse
    O2 - BHO: RsyncHlpr Class - {16B238D5-80DE-47CE-8F17-B3ECE2C2248D} - C:\WINDOWS\system32\rsyncmon.dll - Unbekannt
    O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\system32\winb2s32.dll - Böse
    O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\rtneg.dll - Unbekannt
    O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\system32\winb2s32.dll - Böse
    O4 - HKLM\..\Run: [csitrdg] c:\windows\system32\csitrdg.exe - Unbekannt
    O4 - HKLM\..\Run: [RSync] C:\WINDOWS\system32\netsync.exe - Unbekannt
    O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe - Unbekannt
    O4 - Global Startup: BTTray.lnk = ? - Unbekannt
    O23 - Service: BlackICE - Unknown owner - c:\program files\blackice\blackd.exe (file missing) - Unbekannt
    Danach den Rechner im abgesicheren Modus starten und die gefixten .exe und .dll Dateien endgültig löschen.

    Das ist wichtig !!!

    Danach den Rechner normal starten und zur Sicherheit nochmal scannen.

  5. #5
    Avatar von Ratloser0815
    Ratloser0815 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.04.2005
    Beiträge
    177

    Standard

    bitte um antwort wie ich die systemwiederherstellung deaktiviere, im abgesicherten modus starte und die gefixten dateien dann endgültig lösche?

  6. #6
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also die Systemwiederherstellung deaktivierst du wie folgt:

    https://www.dirks-computerecke.de/sys...erstellung.htm

    In den abgesichterten Modus gelangst du durch Drücken der Taste F8 während der Rechner bootet, also bevor der Windows-Hintergrund erstmals erscheint. Du erhält dann ein Menü, dessen erster Eintrag der abgesicherte Modus ist. Nicht wundern, da ist dann alles etwas größer und mit weniger Farben...

    Mit endgültig löschen meine ich folgendes. Du gehst in den angegebenen Pfad z.b. C:\WINDOWS\system32\ und löscht dort die Dateien die ich angegeben hatte, also winb2s32.dll, winb2s32.dll, rsyncmon.dll usw.

  7. #7
    Avatar von Ratloser0815
    Ratloser0815 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.04.2005
    Beiträge
    177

    Standard

    cool Dankeschön!


    noch was anderes: hab mir ja dieses routercontrol runtergeladen... hab nun manchmal probleme damit die internetverbindung an und aus zu schalten... kann ich denn nicht einfach meine LAN-verbindung deaktivieren, denn dann zeigt mir der router"ofline" an. oder denkt der das nur und in wirklichkeit is der "reale" router noch online?

    mfg Daniel

  8. #8
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    wenn du die LAN-Verbindung deaktivierst, dann trennst du ja nur die Verbindung Computer <-> Router. Die Verbindung Router <-> Internet bleibt davon aber unberührt. Alelrdings gibt es in jedem Router eine Möglichkeit einzustellen nach wieviel Minuten Leerlauf die Verbindung ins Internet getrennt werden soll...

Ähnliche Themen

  1. Hilfe! Wie kann ich den "System Restore Malware" entfernen?

    Von biloba im Forum Antivirus und PC Sicherheit
    Antworten: 12
    Letzter Beitrag: 04.11.2011, 21:30
  2. Wie kann ich lästige Mitteilungen in WIN 7 entfernen.

    Von Heinrich Hoeft im Forum Windows 7
    Antworten: 3
    Letzter Beitrag: 08.11.2009, 16:36
  3. Werbefenster und Ratlosigkeit...

    Von Sonana im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 11.08.2006, 15:26
  4. Hilfe, kann Trojaner nicht entfernen!

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 28.09.2005, 19:12
  5. Störende Werbefenster

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 17.05.2005, 14:49
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz