Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

beim Öffnen einer Inernetseite geht noch eine Seite auf

kroete1 / 16 Antworten / Baumansicht Nickles

Hallo,
Wenn ich irgendeine Seite im Internet öffne dann geht nach kurzer Zeit immer noch eine Seite auf, die irgendeinen Scan durchführen will (http://ms-scan.info/l1/index.html?ref_id=7117&sub_id=4162)und manchmal noch eine andere Seite, die ich aber jetzt im moment nicht weiß.Ich mach dann sofort die Seite zu, damit der scan nicht durchgeführt wird. Aber das nervt.
Was kann das sein?.
Habe winxp sp2 und kaspersky7.0
Kann ich diese Seite vielleicht bei der Kindersicherung eingeben? Kaspersky hat keinen virus gefunden

Danke schonmal

P.S. Für irgendwelche Tips bin ich sehr dankbar, aber ich muß auch dazu sagen, dass ich mich nicht so gut mit dem PC auskenne, was die reg oder so angeht.

Elke

bei Antwort benachrichtigen
shrek3 kroete1 „beim Öffnen einer Inernetseite geht noch eine Seite auf“
Optionen

Hallo Elke,

so etwas ist nur dann möglich, wenn dein Rechner infiziert ist.

Und die Tatsache, dass Kaspersky nichts findet, spricht nicht für das Programm.

Das Mindeste, was du tun könntest, wäre von einem anderen, nicht infizierten Rechner einen der drei vorgeschlagenen Virenscanner herunterzuladen, diesen auf CD zu brennen und deinen Rechner von dieser CD aus zu booten:

http://www.nickles.de/thread_cache/538539551.html#_pc

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
kroete1 shrek3 „Hallo Elke, so etwas ist nur dann möglich, wenn dein Rechner infiziert ist. Und...“
Optionen

ok, erstmal danke,
das heißt ich muß doch im bios irgendwelche reihenfolge verändern, dass der pc von der cd aus bootet. oder? und vielleicht kannst du mir noch sagen, wie ich da nochmal reinkomm? f1 oder f8, irgendsowas war das doch. Mist, wenn man sich da nicht auskennt.
Ich bekomm den f-secure. und von da aus kann man einen virenscan machen???werds versuchen*g*

danke

Elke

bei Antwort benachrichtigen
shrek3 kroete1 „ok, erstmal danke, das heißt ich muß doch im bios irgendwelche reihenfolge...“
Optionen

Meistens ist es die Taste "Entf" oder F2, mit der man ins BIOS gelangt.

Sehr viele neuere Mainboards bieten aber auch die Möglichkeit an, z.B. durch Drücken der F12-Taste ein Bootauswahlmenü aufzurufen.

Hängt von deinem Mainboard ab, welche Taste bei dir die Richtige ist.

Stelle aber sicher, dass der Rechner per Netzwerkkabel Verbindung zum Internet aufnehmen kann, wenn du von CD bootest.

F-Secure z.B. muss sich über die neuesten Viren informieren können, bevor es deinen Rechner scannt.

Die Boot-CD mit AntiVir hingegen enthält schon die aktuellsten Vireninfos.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
kroete1 shrek3 „Meistens ist es die Taste Entf oder F2, mit der man ins BIOS gelangt. Sehr viele...“
Optionen

also, ich hab mit antivir rescue gescannt. hat auch einiges gefunden.Trojaner. hab mir paar sachen rausgeschrieben. Nur, wo in windows finde ich den scan, damit ich den mal hierrein stelle. hab auch alles blau markiert, nur hier kann ich das nicht einfügen. wie muß ich das denn machen.

elke

bei Antwort benachrichtigen
Conqueror kroete1 „beim Öffnen einer Inernetseite geht noch eine Seite auf“
Optionen

Wie ich sehe has Du "nur" das SP2. Sind bei Deinem PC die Sicherheitsupdates installiert = ?, die Microsoft so monatlich verteilt über die Updatefunktion. Wenn NICHT, hättest Du einen möglichen Grund.....
Zudem nichts gegen Kaspersky 7.0 aber momentan ist das Tool veraltet.
Du solltest wie schon empfohloen, den PC mittels Rettungs CDs überprüfen lassen, da Viren die Angewohntheit haben sich vor Virenscannern verstecken zu können.
Zudem könnte es auch eine Spyware sein, die sich eingenistet hat.

bei Antwort benachrichtigen
kroete1 Conqueror „Wie ich sehe has Du nur das SP2. Sind bei Deinem PC die Sicherheitsupdates...“
Optionen

hmmm, und wie krieg ich jetzt die trojaner wieder weg????

hier mal paar beispiele:

windows/system32/certng.dll alert:TR/BHO/Gen
windows/system32/_ _ c0072C6C.exe alert: TR/Dropper
windows/system32/_ _ c00CDB25.dat alert: TR/Crypt.XPack.Gen

dann auch einmal Trojan Horse TR/Spy.Gampass.exe

und noch einen wurm worm/Rbot381952.3


und jetzt............... keine ahnung

hab mal in windows nachgeschaut, kann aber diese sachen nicht finden. wo sind die denn??

bei Antwort benachrichtigen
shrek3 kroete1 „hmmm, und wie krieg ich jetzt die trojaner wieder weg???? hier mal paar...“
Optionen

Wie viele Schädlingsmeldungen hast du denn überhaupt erhalten?
So, wie du dich liest, scheint dein Rechner ja verdammt voll von diesem Mist zu sein.

Besonders die Tatsache, dass sich gleich mehrere Funde im wichtigsten Systemordner von Windows herumtummeln (C:\Windows\System32), legt das sehr nahe.

Auch habe ich den Eindruck, dass deine Computerkenntnissen nicht ausreichend sein dürften, Schädlingen manuell beizukommen.
Sie existieren nicht nur in Form einer Datei, sondern hinterlassen ihre Spuren auch in der Registry von Windows.

Des weiteren werden längst nicht alle Schädlinge von Virenscannern erkannt (du hättest aber die Möglichkeit, mit den beiden anderen CD-Scannern auf eine extrem hohe Gesamtquote zu kommen).

Selbst ich verzichte darauf, infizierte Kundenrechner manuell zu reinigen.

Erstens, weil das erheblich zeitraubender als eine Neuinstallation ist (was dem Kunden teurer käme) und zweitens, weil ich nicht garantieren kann, das System wirklich vollkommen gesäubert zu haben (was Kundenunzufriedenheit zur Folge hätte).

Evtl. hättest du unmittelbar vor Beginn des Scans von CD aus festlegen können, Funde zu löschen.

Gleiches (Funde löschen) könnte auch mit den anderen Scannern möglich sein.

Wichtige Daten auf CD brennen, auf einen USB-Stick, einer externen Festplatte oder anderen Partition kopieren und anschließend das System neu aufsetzen - das erscheint mir der sicherste Weg.

Wie du dabei richtig vorgehst, kannst du gerne hier erfragen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
kroete1 shrek3 „Wie viele Schädlingsmeldungen hast du denn überhaupt erhalten? So, wie du dich...“
Optionen

ich hatte 14 funde und 29 Warnungen.
ich hab auch noch was, was ich glaube das das am schlimmsten ist.
System volume information/_restore {....................].exe
TR/Dropper

paar kleine sachen waren noch da, die hab ich rausgeschmissen. einfach spiel und programm gelöscht. aber alles was mit win. zutun hat ist dooooof.
Also pc neu machen, gell?
Reicht das wenn ich c mache, also ich meine nur windows. weil ich habe partitionen, die kann ich doch lassen, oder?
Ich hasse das, weil irgendwas geht immer schief, meistens das internet

Danke dir aber nochmals
Gruß
Elke

bei Antwort benachrichtigen
shrek3 kroete1 „ich hatte 14 funde und 29 Warnungen. ich hab auch noch was, was ich glaube das...“
Optionen

Die Partitionen kannst du so belassen, wie sie sind - du darfst aber nach einer Neuinstallation (zunächst) noch nicht auf dessen Daten zugreifen (sprich: weder einen Doppelklick auf Dateien ausüben noch über ein Programm öffnen).

Private Daten (Bilder,Musik, Videos, Dokumente, Emails, Email-Kontoeinstellungen und Browser-Favoriten) kannst du zum jetzigen Zeitpunkt darauf abspeichern.

Wenn es Fragen zum Speichern bestimmter Daten gibt, stelle sie.

Vor einer Neuinstallation sollte auch sichergestellt sein, dass du alle Treiber zu deinem Rechner hast (Mainboard, Netzwerkkarte, usw.).

Sollte das gegenwärtig nicht der Fall sein, nenne uns die genaue Bezeichnung deines Rechners (wenn es ein Notebook oder ein Komplett-Rechner à la Aldi ist).
Alternativ lade dir hier das Programm Everest herunter, installiere es und teile uns mit, was dort unter Computer -> Übersicht die genaue Bezeichnung des "Motherboard Name" ist.

Gehst du per WLAN ins Internet? Nenne uns ebenfalls die genaue Bezeichnung der WLAN-Netzwerkkarte.
Um dich nach einer Neuinstallation wieder damit ins Internet einzuwählen, nenne uns auch noch die genaue Bezeichnung deines (WLAN-)Routers, bzw. DSL-Modems.

So lassen sich mögliche Hürden nach einer Neuinstallation im Vorfeld klären.

Um neu zu installieren, gehe nach dieser Anleitung vor:
http://www.timetraveler.ch/xp.html

Drucke dir die Anleitung am besten aus.
Wenn du zu diesem Bild angekommen bist (das 10. Bild), springe gleich weiter zu Bild 15:

Bild 10:
http://www.timetraveler.ch/pic/xp-setup/eula.gif

Bild 15:
http://www.timetraveler.ch/pic/xp-setup/vorhandenes_system2.gif

Nach Abschluss der Neuinstallation als erstes die Treiber installieren - beginnend mit dem Chipsatztreiber deines Mainboards.

Bitte jeden Treiber mit einem Neustart abschließen - nicht in "einem Rutsch" installieren.

Sobald du damit fertig bist, ein Virenschutzprogramm installieren oder mit der Boot-CD deine restlichen Partitionen scannen und gnadenlos alle Funde löschen, bevor du mit den Daten deiner Partition wieder arbeitest.

Hast du noch Fragen, stelle sie jetzt.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Conqueror kroete1 „hmmm, und wie krieg ich jetzt die trojaner wieder weg???? hier mal paar...“
Optionen

Zur Info:Trojaner laden Ihrerseits veränderte Trojaner nach, die kein Virenscanner mehr entdecken kann. Katz und Maus Spiel zwischen Viren- bzw. Trojanerschreiber und Antivirenprogrammhersteller. Meist hinken letzere hinterher.

"hab mal in windows nachgeschaut, kann aber diese sachen nicht finden. wo sind die denn??"
Hast Du in den Ordneroptionen diese Optionen eingestellt wie im Bild
"Geschützte Systemdateien ausblenden"
"Versteckte Dateien und Ordner"
Dann solltest Du die Dateien sehen !
Aber ich sag Dir, Du hast keine Chance mehr auf einen sauberen PC, es sei denn Du installierst diesen neu, mit einer vorhergehenden Formatierung.

http://www.nickles.de/user/images/18458/1_1.jpg

bei Antwort benachrichtigen
kroete1 Conqueror „Zur Info:Trojaner laden Ihrerseits veränderte Trojaner nach, die kein...“
Optionen

ja, hab ich so eingegeben. Hatte auch diesen system volume Info......... ordner auch freigegeben. aber es müßte dann RP127 auf einem ordner stehen, aber bei mir fängt es erst bei RP129 an. Entweder wurde es von diesem antivir rescue gelöscht, oder ........ keine Ahnung.
Aber ich denke ihr habt recht, werd mich wohl oder übel ans formatieren machen, aber leider erst am Wo.ende. Vorher gehts leider net.

danke danke danke

Gruß
Elke

bei Antwort benachrichtigen
kroete1 Nachtrag zu: „ja, hab ich so eingegeben. Hatte auch diesen system volume Info......... ordner...“
Optionen

Hi, hab das everest.
Hier mal paar infos. Falls noch was benötigt wird, such ich das noch.

Treiber hab ich mir in einen Ordner gemacht auf d. das sind ATI, nforce, WDM204,Athlon64 Processor driver,AMDcon.exe
Combined Community Codec Pack(aber das weiß ich nicht mehr für was das war





Computer:
Betriebssystem Microsoft Windows XP Professional
OS Service Pack Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername ELKE
Benutzername Kroete

Motherboard:
CPU Typ AMD Athlon 64, 2000 MHz (10 x 200) 3200+
Motherboard Name Unbekannt
Motherboard Chipsatz Unbekannt
Arbeitsspeicher 1536 MB
BIOS Typ AMI (05/12/06)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)
Anschlüsse (COM und LPT) ECP-Druckeranschluss (LPT1)

Anzeige:
Grafikkarte Radeon X1600 Series Secondary (256 MB)
Grafikkarte Radeon X1600 Series (256 MB)
3D-Beschleuniger ATI RV530 XT
Monitor Plug und Play-Monitor [NoDB] (C50603030294)

Multimedia:
Soundkarte Realtek HD Audio output

Datenträger:
IDE Controller NVIDIA nForce Serial ATA Controller
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
SCSI/RAID Controller SCSI/RAID Host Controller
Floppy-Laufwerk Diskettenlaufwerk
Festplatte MAXTOR 4K040H2 (40 GB, 5400 RPM, Ultra-ATA/100)
Festplatte SAMSUNG SP0812N (80 GB, 7200 RPM, Ultra-ATA/133)
Optisches Laufwerk HL-DT-ST DVDRAM GSA-H12N
Optisches Laufwerk IDE DVD-ROM 16X (16x DVD-ROM)
Optisches Laufwerk OC3596O CAV616S SCSI CdRom Device
S.M.A.R.T. Festplatten-Status OK
Tastatur Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Maus Microsoft PS/2-Maus

Netzwerk:
Netzwerkkarte NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter (192.168.2.36)

Peripheriegeräte:
Drucker Canon MP520 series Printer
USB1 Controller Standard erweiterter PCI-zu-USB universeller Hostcontroller [NoDB]
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB-Geräte NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter
USB-Geräte USB-HID (Human Interface Device)

wenn ich das gemacht habe, dann kann ich doch im Gerätemanager nachschauen ob alles drinnen ist. wenn dann ein Fragezeichen da steht, kann ich mich doch sicherlich nochmal melden *g* (am Wochenende)da hab ich mehr Zeit.

danke
Elke

bei Antwort benachrichtigen
shrek3 kroete1 „Hi, hab das everest. Hier mal paar infos. Falls noch was benötigt wird, such...“
Optionen

Dummerweise zeigt Everest ausgerechnet das Motherboard und den auf ihm verbauten Chipsatz nicht an.

Installiere diese Everest-Version - damit sollte es gehen:
http://www.zdnet.de/windows_system_verbessern_everest_corporate_edition_download-39002345-31353-1.htm

Wichtig ist, dass du nach der Neuinstallation ins Internet kannst.
Den Netgear-Treiber hast du?
Ebenso den WLAN-Netzwerkschlüssel, den du nach der Neuinstallation erneut eingeben musst?

Solltest du ihn nicht notiert haben und auch nicht auf der Unterseite des Routers ein Hinweis darauf zu finden sein, rufe deinen WLAN-Router auf (ist das ein Speedport von der Telekom?), indem du im Browser statt einer Webadresse die IP-Adresse des Routers eingibst: 192.168.2.1

Unter den WLAN-Einstellungen sollte der Netzwerkschlüssel (hoffentlich im Klartext) angezeigt werden.

Falls nicht - einen neuen Schlüssel erstellen und diesen aufschreiben.

Wenn du deinen Rechner per LAN-Kabel mit dem Router verbindest, kommst du aber auch ins Internet.

dann kann ich doch im Gerätemanager nachschauen ob alles drinnen ist. wenn dann ein Fragezeichen da steht, kann ich mich doch sicherlich nochmal melden

Jein. Es gibt Mainboards, wo eine bestimmte Reihenfolge der Treiberinstallation eingehalten werden muss.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Jokeman kroete1 „beim Öffnen einer Inernetseite geht noch eine Seite auf“
Optionen

Hallo Elke.
Das kann vielleicht helfen:
http://forum.chip.de/browser-plugins/hijacker-laesst-entfernen-444891.html
Downloaden-installieren-ausführen ,fertig.
Viel Glück
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
kroete1 Jokeman „Hallo Elke. Das kann vielleicht helfen:...“
Optionen

hi, meinst du diese angaben zum board?
Motherboard Eigenschaften:
Motherboard ID 63-009-0000010-00101111-051206-nVidia$9N4VT009_939NF4G-VSTA BIOS P1.00
Motherboard Name ASRock 939NF4G-VSTA

Front Side Bus Eigenschaften:
Bustyp AMD Hammer
Tatsächlicher Takt 200 MHz
Effektiver Takt 200 MHz
HyperTransport Takt [ TRIAL VERSION ]

Speicherbus-Eigenschaften:
Bustyp DDR SDRAM
Busbreite 64 Bit
DRAM:FSB Verhältnis CPU/12
Tatsächlicher Takt 167 MHz (DDR)
Effektiver Takt 335 MHz
Bandbreite [ TRIAL VERSION ] MB/s

Motherboard Technische Information:
CPU Sockel/Steckplätze 1 Socket 939
Erweiterungssteckplätze [ TRIAL VERSION ]
RAM Steckplätze 4 DDR DIMM
Integrierte Geräte Audio, Video, LAN
Bauform (Form Factor) Micro ATX
Motherboardgröße 220 mm x 240 mm
Motherboard Chipsatz GeForce6100
Besonderheiten [ TRIAL VERSION ]

Motherboardhersteller:
Firmenname ASRock Inc.
Produktinformation http://www.asrock.com/mb/index.asp?s=n
BIOS Download http://www.asrock.com/support/Download.asp


--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------

B00 D00 F00: nVIDIA GeForce 6100 Chipset - Host Bridge



von meinem wlan-netgear hab ich eine CD, da muß doch dann alles drauf sein, nehm ich mal an, was treiber betrifft.
und den netzwerkschlüssel hab ich mir aufgeschrieben *g*( mal was gutes)

Hi Jogi,
danke auch für deinen Tip. aber ich kann auf der seite nicht genau erkennen was ich da genau runterladen soll. Und ich denke halt, dass es wirklich mal zeit wird meinen pc zu entmüllen.denke das sollte man ab und zu mal mahcen. und irgendwann mal muss es doch auch mal ich hinkriegen.

lade mir jetzt zur sicherheit noch die anleitung runter die mir shreck3 gegeben hat, dann wirds schon irgendwie klappen, hab ein gutes Gefühl dank eurer Hilfe.

Melde mich dann nach dem wo.ende, und gebe Bescheid, wie es geklappt hat.

Danke an alle

elke

bei Antwort benachrichtigen
shrek3 kroete1 „hi, meinst du diese angaben zum board? Motherboard Eigenschaften: Motherboard ID...“
Optionen

Hallo Elke,

jepp, genau diese Angaben fehlten noch.

Entweder von der Mainboard-CD die Treiber installieren (solltest du beim Kauf des Rechners erhalten haben - da steht meist so etwas in der Art von "Drivers and Utilities" drauf).

Oder hier runterladen:
http://www.asrock.com/mb/download.asp?Model=939NF4G-VSTA&s=939

Lade dir diese Treiber aber nicht vom infizierten Rechner herunter.
Mit etwas Pech hast du den Download gleich mit Schädlingen ausgestattet.

Die Installation in dieser Reihenfolge abhalten:

1. Chipsatztreiber (NVidia 4 in 1 - der erste auf der Downloadseite)
2. VGA

Jeweils Rechner neu starten.
In welcher Reihenfolge der Rest (Audio, AMD Cool & Quiet, HDMR) installiert wird, ist nicht so relevant.

Die Kategorie BIOS und den SATA-RAID-Treiber auslassen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen