Hey,

habe seit gestern nachmittag ein problem...

Ich habe gestern einen Bluescreen bekommen danach hat mein PC nur noch rumgespackt und ist ständig hängen geblieben.
Mir ist im taskmanager die iexplorer.exe aufgefallen, diese öffnet sich automatisch neu (immer 2x mit einer speicherauslastung von 18.000-30.000k)

Es öffnet sich auch laufend ein Explorer fenster mit einer Werbeseite... Gestern abend als der rechner nur so lief ohne das irgendetwas geöffnet war (Nur startprogramme) hörte ich über die lautsprecher nen "werbe trailer" das selbe spiel heute morgen wieder in dem "Trailer" konnte ich den selben link raushören wie ihn auch der iexplorer öffnet.

Ich nutze den IExplorer nicht da ich mit Firefox ins internet geh. Antivir ist abgeschalten ich habe auch keinen zugriff mehr neuinstalation funktioniert nicht. Auch Kaspersky ist inaktiv. Ich habe den CCleaner instaliert, laufen lassen und bereinigt. Allerdings bleibt der rechner laufend stehen was die ganze sache extrem schwer macht. Die HijackThis logfile auswertung hat mir keine großen fehler gezeigt. (zumindest die online auswertung)

Im abgesicherten Modus erscheinen mir die gleichen probleme. System wiederherstellung schlägt fehl da ich nicht in die console komme. (zugriff verweigert)

Rechner wurde vor 3 wochen neu aufgesetzt.

vielen dank für eure hilfe

greetz armin


hier die aktuelle Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:23, on 17.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Mixer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\imapi.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINXP\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4391 bytes

die werbelinks kommen von der website: netslist.com

moin zusammen!

hab so ziemlich das gleiche Problem!

im Tasmanager erscheint IEXPLORE.EXE ohne aufforderung.
antiviren/malware/antispy programme lassen sich so gut wie keine mehr
und pc stürtzt immer wieder ab / friert ein.

hat jemand hiermit erfahrungen?
Remove NETSLIST.COM ( Removal Process ) | SpywareRemovalBlog.com

danke und grüße
illnino

hab den hier mal drüberlaufen lassen ( ging gottseidank noch )

http://www.trojaner-board.de/99424-computer-hitmanpro-scannen.html

hats glaub echt gebracht - kann meine Antivirenprogs nu auch wieder starten!

wenn der pc abstürzen sollte - einfach warten, bis Hitman einen Fund hat, dann den aktuellen scan abbrechen und neustarten ( so musst ichs machen ).

Lass nu nochmal alles nach und nach durchlaufen - dann geht hoffentlich bald wieder alles ...

vielleicht bringts euch ja auch was!!!

greetz & thx

illnino

Hammer.....

danke euch... wollte schon platt machen... da ich ja den PC hier beruflich nutze...

mit dem "Hitman" konnte ich 3 trojaner im abgesicherten Modus löschen... ich habe nun die wiederherstellungskonsole wieder zurück gesetzt auf den letzt möglichen termin (5 tage her) hoffe somit sind dann auch alle löcher wieder gestopft die nach außen offen waren...

greetz und nochmal vielen Dank für die hilfe

Armin


P.s auf euch hier izz halt verlass