Kein Internet und laufend gehen IE Fenster auf, die nicht mehr zu gehen

Begonnen von Shiva82hh, 23. März 2007, 14:41:52 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Shiva82hh

Hallo,

ich sitze mal wieder am PC meiner Ma und habe hier nur Probleme. Eben kam ich schon wieder nicht ins Inet, dann gehen laufend IE Fenster auf (teilweise auch wenn man ein altes schließt) und kann bekommt nicht mehr zu.

Habe hier nun auch schon Virenscan, Ad-Aware und Spybot laufen lassen, einiges, wie ich aber denke nichts dramatisches gefunden und entfernt. Aber irgendwie hat er immer noch totale Macken, wäre daher schön wenn sich noch mal jemand den Log anschauen könnte!  >:(

Die Firewall ist auch irgendwie net mehr da (komplett vom Rechner weg.. wer auch immer das gemacht hat) und ich bekomme sie leider nicht mehr installiert, weil er da bei 14% sofort irgendwelche Fehlermeldungen raushaut.

Achja.. als ich gestern den Virenscan laufen hatte, bzw. als er fertig war, habe ich die gefundenen Dateien vorsichtshalber nur in Karantäne gesteckt und nicht gelöscht. Kurz danach kam eine Meldung, dass ich eine fehlerhafte Software von Microsoft installiert habe o.ä., ob es so bleiben soll. Nachdem ich auf NEIN gedrückt habe, kam eine Medlung, dass ich bitte die CD mit SP2 einlegen möchte. Diese besitzen wir aber gar nicht, da wir SP2 irgendwann mal von der Microsoft Seite gezogen haben. Vorher kam folgende Meldung.. siehe Bild.

Die erste Meldung wollte ich eigentlich auch abspeichern (via Druck) aber das ging einfach nicht, obwohl sie zusammen mit dieser Meldung zu sehen war.. er hat sie aber irgendwie nicht mit aufgenommen.. war und ist hier schon wieder ganz komisch.

Ich weiß ja auch immer nicht, was meine Mutte hier so veranstaltet und auf was für Seiten sie rumsurf.. ist nun nicht soo der Experte, was das Internet angeht. Bekomme dann nur immer Anrufe, das geht schon wieder nicht mehr, nun ist das.. dieses Programm ist verschwunden, ich kann nicht mehr auf meine externe Festplatte zugreifen, der und der Ordner ist weg.. und jedes Mal, nein.. ICH habe nichts gemacht.

Vor allem macht sie dann meist einfach ne Systemwiederherstellung und mein es geht. Wenn das nicht klappt, nimmt sie noch nen Tag davor und noch einen und dann geht manchmal gar nichts mehr so wie vor wenigen Tagen. Da konnte sie sich nicht mal mehr am PC anmelden, da sie irgenwie ihre Tastatur lahmgelegt hatte und eigentlich nichts mehr ging.. naja, so viel dazu.  ;D


Logfile of HijackThis v1.99.1
Scan saved at 14:27:04, on 23.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos AntiSpam 7\antispam.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
D:\DOWNLOADS\Viren,Sicherheit,Reinigung&Co\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SteganosAntiSpam] "C:\Programme\Steganos AntiSpam 7\antispam.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?47b24929227c47b99d19c7d69f763b9a
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?47b24929227c47b99d19c7d69f763b9a
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke erstmal!

LG, Nadine

SORRY-FALSCHES BILD WAR DRIN!!!

tyco

Bitte keine Supportanfragen per PM stellen.

Shiva82hh

Hmm.. tja, das finde ich irgendwo eigentlich schade, da hier wie gesagt nichts richtig funzt aber danke!  :(

slaves

hast du es schonmal mit einem popup blocker versucht?

webwasher:

http://www.chip.de/downloads/c1_downloads_12997960.html
Intel E8400 @boxed                          
Asus P5Q                        
2x 1GB Kingston HyperX SLI-Kit DDR2-1066 
Sapphire HD3870 @Arctic Accelero S1+2*120mm Scythe Slipstream
OCZ StealthXStream 500Watt
LG W2443T 24"

MacBook Pro 13" 2,4 GHz / 4 GB RAM  / NVIDIA Geforce 320M
ASUS MS227N 22"

dns

Zitat von: Shiva82hh am 23. März 2007, 14:41:52 Uhr
Vor allem macht sie dann meist einfach ne Systemwiederherstellung und mein es geht. Wenn das nicht klappt, nimmt sie noch nen Tag davor und noch einen und dann geht manchmal gar nichts mehr so wie vor wenigen Tagen. Da konnte sie sich nicht mal mehr am PC anmelden, da sie irgenwie ihre Tastatur lahmgelegt hatte und eigentlich nichts mehr ging.. naja, so viel dazu.  ;D

Das könnte glatt mein Vater sein!

Kann es vielleicht sein, dass deine Mutter alles "weggesystemwiederherstellt" hat?

Zitat von: slaves am 23. März 2007, 17:36:51 Uhr
hast du es schonmal mit einem popup blocker versucht?

webwasher:

http://www.chip.de/downloads/c1_downloads_12997960.html

Wo wir beim Thema sind, wie wäre es mit einer sichereren Alternative für den IE 6: Opera oder Firefox?


Shiva82hh

23. März 2007, 23:10:02 Uhr #5 Letzte Bearbeitung: 23. März 2007, 23:22:54 Uhr von Shiva82hh
Tja bei den "Alten" ist es ja meist so, dass sie meinen mit allem umgehen zu können aber im Grunde klappt dann eigentlich gar nichts.  ;D Ja mit der Systemwiederherstellung ist echt so ne Sache. Sie fragte eben auch laufend, ob sie sich was eingefangen hat und meinte dann irgendwann.. sonst stell das System doch einfach wieder nen Tag zurück und ich habe ihr gesagt, dass das nun auch nicht immer die beste Lösung ist und dass es vor allem nicht viel bringen wird, wenn sie wirklich nen Virus oder so auf dem Rechner hat. Wäre ja schön, wenn solche Dinge auch einfach so schnell wieder verschwinden würden. *lol*


Soo.. nun habe ich seit ca. 2 Stunden versucht hier wieder etwas reinzuschreiben, bin aber weder über IE oder Netscape reingekommen, da er die Seite immer net finden konnte, geschweige denn, dass er überhaupt eine Seite aufgebaut hat.

Dass IE nicht unbedingt der beste Browser ist, weiß ich eigentlich aber meine Mutter hat so nen tollen PC EXPERTEN im Bekanntenkreis, der leider immer alles vom PC knallt, wo ER meint, dass man es nicht braucht. Vor allem fragt er teilweise nicht mal und ich bin ewig nur am neuinstallieren.. bin darüber immer sehr begeistert. Er war auch grad ca. vor ner Woche hier und hat u.a. die externe Festplatte in den Rechner gesetzt und mindestens zwei weitere aus einem Rechner der 15-20 Jahre alt ist. Ob das so gut ist weiß ich auch nicht wirklich.

Habe wieder ein paar nette Bildchen angehängt, von den Problemen die ich hier eben die ganze Zeit hatte. War ein paar Stunden nicht am Rechner (allerdings war das Inet usw. noch an) und dann ging eigentlich gar nichts mehr. Habe alles beendet wollte dann runterfahren und erhielt Nachrichten auf dem DT.

Bevor ich sie nicht geschlossen hatte, konnte ich überhaupt nichts machen.. nicht mal mehr den START Button betätigen. Nachdem ich dann das zweite Fenster geschlossen hatte, verabschiedete sich kurz die gesamte Taskleiste und der Spaß ging von vorne los. Konnte erst auch gar nicht neu starten und musste es via Taskmanager machen.. war sicher auch wieder sehr gut für den PC.

Nachdem ich den PC dann endlich wieder neu gestartet hatte, konnte ich zwar das Internet anmachen, kam aber wie oben beschrieben nirgends mehr rein. Außerdem habe ich bemerkt, dass der " AntiVir Guard" deaktiviert ist und wollte ihn wieder aktivieren. Da stand aber, dass er nicht vorhanden, bzw. unbekannt ist.

Habe AV dann ohne bestehende Internetverbindung de- und wieder neuinstalliert, Spybot laufen lassen.. einiges entfernt, AV auch noch mal angemacht und nachdem es jetzt ca. schon ne halbe Stunde läuft, ist wenigstens der AV Guard wieder aktiviert.

Denke ja irgendwie doch, dass hier vielleicht ein Virus, Trojaner o.ä. auf dem Rechner ist aber normal müsste man die dann ja irgendwie aufspüren können. Gibt es sonst vielleicht was besseres, als AV? Kann sicher auch sein, dass ich da mit meiner Vermutung falsch liege aber hier geht ja die letzten Tage schon wieder nichts mehr richtig.

Naja.. Bilder habe ich erstmal angehängt, wenn jemand was weiß bitte posten!  ;)

Shiva82hh

23. März 2007, 23:19:29 Uhr #6 Letzte Bearbeitung: 23. März 2007, 23:32:56 Uhr von Shiva82hh
So sah das Forum eben vor dem totalen Crash übrigens aus. Habe immer wieder versucht meinen Text und die Bilder hier reinzusetzen aber das klappte net wirklich..

Achja, was soll denn der Popup Blocker überhaupt damit zu tun haben.. das verstehe ich net so wirklich. Es sind ja keine "Werbefenster", die sich öffnen, sondern einfach normale IE, bzw. komplett weiße Fenster, die sich teilweise gar nicht oder nur via Taskmanager schließen lassen. Abgesehen davon, dass auf dem Rechner ein Popup Blocker aktiviert ist und das mit den Fenstern ist ja auch erst seit ein paaar Tagen, vielleicht einer Woche.

Denke der ganze Spuk hat ist auch erst so extrem, seitdem meine Mutter viel im Netz stöbert (seit letzem Samstag ca.) und vor allem ist sie viel auf dänischen Seiten oder mailt auch fleißig mit DK, bzw. lässt sich Sachen zuschicken.

Verstehe ja auch nicht, warum die Firewall von Zonelabs net mehr da ist, sich aber auch nicht mehr installieren lässt, das muss doch normal auch nen Grund haben!? ???

tyco

Du kannst die Explorer.exe von der Datenausführungsverhinderung ausnehmen. Das ist bei manchen Rechnern ein Problem seit SP2.

Systemsteuerung > System > Erweitert > Systemleistung > Einstellungen:

Datenausführungsverhinderung > Dateiausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren:
Explorer.exe über Hinzufügen ausschließen
Bitte keine Supportanfragen per PM stellen.

Shiva82hh

Zitat von: tyco am 23. März 2007, 23:32:13 Uhr
Explorer.exe über Hinzufügen ausschließen

Ok aber wenn ich da rein gehe, möchte er den Ordner öffnen, bzw. die Datei. Wo finde ich die "Explorer exe" genau? Wollte jetzt net unbedingt über die SUCHE gucken, da der Virenscan noch läuft und sowas den Rechner dann meist gleich überfordert, obwohl er noch recht neu ist..

tyco

Bitte keine Supportanfragen per PM stellen.

Shiva82hh

Ok, danke!

Aber dass es vielleicht doch irgendwie n Virus, Trojaner oder so ist könnte nicht sein? Ich meine im Log war zwar nichts aber irgendwie finde ich das hier doch alles sehr merkwürdig und meine Mutter hat ja halt laufend Probleme damit, dass irgenwas net funzt.

Ihre externe Festplatte wurde z.B. auch die ganze Zeit nicht mehr im Arbeitsplatz angezeigt, obwohl sie erkannt wurde und meine wird auch nicht mehr angezeigt, obwohl der Rechner sagt; neue Hardware gefunden.. zeigt auch den Namen an usw. Kann man darauf dann vielleicht noch anderweitig zugreifen?

Ich sollte meiner Mutter nämlich einige Daten, Bilder usw. von mir rüberziehen aber es klappt so nicht, wenn ich keinen Zugriff zur Festplatte bekomme.

tyco

Du kannst von einer Knoppix-CD - Knoppix 5.2 ist gerade eine Heftzulage der aktuellen c't - booten und versuchen die Daten zu retten.

Bei dem Chaos wäre danach eine Neuinstallation wahrscheinlich die beste Lösung.
Bitte keine Supportanfragen per PM stellen.

Shiva82hh

C´t ? Klingt für mich nach Computertomographie.  ;) Weiß jetzt nicht wirklich welche (ich denke mal Zeitschrift), du meinst..

Mittlerweile geht bei meiner Ma leider gar nichts mehr, hoffe dass ich es irgendwie wieder hinbekomme.

dns

Zitat von: Shiva82hh am 25. März 2007, 03:09:52 Uhr
C´t ? Klingt für mich nach Computertomographie.  ;) Weiß jetzt nicht wirklich welche (ich denke mal Zeitschrift), du meinst..

Die -> http://www.heise.de/ct/