|
Werbung bzw Popup Fenster ??? Wie bekomme ich bei dem T-online Exploder also IE von t-online die scheiß Werbung (Sex und die andere) weg. Es ist mir wichtig das ich immer noch über die Software von t-online reingehe wegen den Kindern und der T-online Browser benutz wird nur leider ist es so wenn man mit dem Internet verbindet kommt die Startseite und dazu noch zwei Sexseiten und dazu noch ein Fenster mit sexwerbung aus dem Normalen IE obwohl er gar nicht geöffnet wird??? Gibt es ein Programm dagegen??? Welches ??? Am besten Freeware??? PS ich benutze den Norten Antivirus und Firewall die blocken es leider nicht obwohl Werbeblocker an ist !!!! Wie werde ich das los??? |
Poste ein HijackThis Logfile: kurze Beschreibung ausführliche Beschreibung BTW: Am besten einen alternativen Browser verwenden (Firefox, Opera, Mozilla Suite, K-Meleon) |
Zitat:
|
ich meinte damit dass es mir wichtig ist über das Startcenter ins Internet reinzugehen weil sich dich Kinder daran gewöhnt haben und damit keine Probleme haben. Es hat ja auch super funktioniert bis auf jetzt wo die blöde Sexwerbung kommt!!! |
@Andy__IN wie Haui45 schon postete ein HJT logfile hier posten die links stehen in Haui's posting chaosman |
es ist ja nicht direkt die Startseite betroffen, die Startseite öffnet sich ja auch nur neben der Startseite öffnen sich zusätzlich noch zwei fenster meistens mit der Sexwerbung und dazu öffnet sich teilweise noch der IE von alleine nur bei der Einwahl. Gibt es noch eine andre Software oder Möglichkeit es zu beseitigen ??? |
HjT kann mehr als nur die Einträge der Startseite anzeigen ;) Ansonsten kannst du ja mal die gängigen Anti-Spyware Programme versuchen... |
wo bekomme ich die Anti Spyware Freeware??? Habt ihr da links??? Danke für die schnelle hilfe!!!! |
Ad-Aware und Spybot Search & Destroy. Kann man beide über Google finden... |
oder man postet einfach ein hjt-log und macht es sich und den leuten hier leichter.... |
Zitat:
|
Cassandra wie meinst du das mit dem hjt-log??? |
Ich verstehe zwar nicht, warum du uns kein Log-File zur Verfügung stellen willst... Zitat:
EDIT: Bin ich heut langsam!:lach: |
Brain 2.0 ist auch recht nützlich ;) hjt -> HijackThis |
Zitat:
|
Weil es momentan nichts bringen würde Surfe momentan von meinem Laptop aus da besteht das Problem ja nicht werde erst morgen wieder zugriff auf den Home PC haben und es dann machen deswegen will ich mir alle möglichkeiten aufzeigen lassen damit das Problem dann morgen beseitigt ist |
nachvollziehbar, aber besser geht's glaub ich nicht. alles andere wäre mit mehr verbunden: mehr arbeit, mehr fragen *g*, dazu die möglichkeit der verschlimmbesserung. warte einfach bis morgen und poste dann das logfile nach anleitung; alles wird gut ;). |
das hoffe ich das es dann besser wird muß i da einfach nur nach der Anleitung gehen und dann wird alles gut super!!! was ist ein hjt-log ???? und was passiert dann wenn ich es poste??? |
Schau mal ins Unterforum Hijacker / HiJackThis Logs posten. |
@Andy__IN du kannst die links mal lesen, da wir kaum infos bekommen klinke ich mich aus. EOD chaosman |
kann ich bei der T-online Software (Startcenter) einen anderen Browser als Standart setzen als den T-online Browser??? Falls ja wie geht es und geht das Problem dann auch wirklich weg??? |
sry, aber hellsehen und wahrsagen kostet was :>. |
Logfile of HijackThis v1.99.1 Scan saved at 13:30:26, on 28.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\SNSS32.EXE C:\WINDOWS\System32\csrssp.exe C:\WINDOWS\a65d.exe C:\WINDOWS\System32\msusb32.exe C:\WINDOWS\System32\spool32.exe C:\WINDOWS\msexploren.exe C:\WINDOWS\realschd.exe C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\msusb32.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\WINDOWS\System32\smsse.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\Programme\Norton AntiVirus\SAVScan.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\t-online\t-online_software_5\browser\dlman.exe C:\Dokumente und Einstellungen\Brigitte\Eigene Dateien\1_99_1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ F2 - REG:system.ini: Shell=Explorer.exe smsse.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\Run: [QuicktimeMngr] QuicktimeMngr.exe O4 - HKLM\..\Run: [MSChoExE] suge.exe O4 - HKLM\..\Run: [Starting up] wvsvc.exe O4 - HKLM\..\Run: [Direct X Opengl] dxopengl.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE O4 - HKLM\..\Run: [NAV Auto Updates] csrssp.exe O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitekeg32.exe O4 - HKLM\..\Run: [popuppers65] C:\WINDOWS\a65d.exe O4 - HKLM\..\Run: [MS USB 2.0 Windows Support] msusb32.exe O4 - HKLM\..\Run: [Norton Antivirus Protection] spool32.exe O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\msexploren.exe /i O4 - HKLM\..\Run: [TkBellExee] C:\WINDOWS\realschd.exe O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\RunServices: [Windows System Manager] winsystem.exe O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe O4 - HKLM\..\RunServices: [QuicktimeMngr] QuicktimeMngr.exe O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [MSChoExE] suge.exe O4 - HKLM\..\RunServices: [Direct X Opengl] dxopengl.exe O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE O4 - HKLM\..\RunServices: [NAV Auto Updates] csrssp.exe O4 - HKLM\..\RunServices: [MS USB 2.0 Windows Support] msusb32.exe O4 - HKLM\..\RunServices: [Norton Antivirus Protection] spool32.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [QuicktimeMngr] QuicktimeMngr.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe O4 - HKCU\..\Run: [MSChoExE] suge.exe O4 - HKCU\..\Run: [Direct X Opengl] dxopengl.exe O4 - HKCU\..\Run: [NAV Auto Updates] csrssp.exe O4 - HKCU\..\Run: [MS USB 2.0 Windows Support] msusb32.exe O4 - HKCU\..\Run: [Norton Antivirus Protection] spool32.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD...ridge-c267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109514982546 O17 - HKLM\System\CCS\Services\Tcpip\..\{D9C4669A-5F9F-4D6E-BB0E-5B17958CC280}: NameServer = 217.237.151.97 217.237.150.33 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe So und jetzt bitte ich euch um Hilfe ich verstehe nämlich nix davon was soll ich jetzt machen??? |
Sorry, aber du hast noch viel größere Probleme, dein System ist total verseucht! Ein paar Beispiele für die aktiven Schädlinge: http://castlecops.com/startuplist-4714.html http://www3.ca.com/securityadvisor/v....aspx?id=39437 http://startup.iamnotageek.com/srch-...%20Opengl.html usw... Da gibt's nichts mehr zu retten! Nimm "dein" System schleunigst vom Netz und setz es neu auf. Sichere es dann vor der ersten Verbindung zum Internet entsprechend ab -> http://www.trojaner-board.de/showpos...28&postcount=2 Halte dich bitte unbedingt an die Anleitung, damit sowas nicht mehr passiert. mfg Haui |
Das heißt also Formatieren Windows neu drauf und dann absichern dannach müßte alles weg sein oder???? |
wichtig ist halt, daß du nicht einfach "drüber installierst", sondern richtig formatierst, damit keine reste bleiben - alles weitere (und dies auch) steht ja in der anleitung. danach ist dein system _vorerst_ sauber. wenn du dich an die anleitung hälst, bleibt es das auch erst mal. absolute sicherheit gibt es nicht. nach abarbeitung _aller_ punkte (wobei punkt 10 eher praktisch als zwingend ist...) bist du aber gegen den gröbsten unfug gefeit, außerdem lernst du so deinen rechner gleich besser kennen :D. es sieht nach viel aus, ich weiß, für den laien isses das auch erstmal, aber es lohnt sich ;). tu dir den gefallen und geh nach der anleitung vor. lieber einmal richtig, als hinterher dran rumbasteln :). gruß, Cassandra |
um zu formatieren muß ich erst ins Bios, komm ich da mit der entf taste oder? muß doch dann auf CDRom umstellen damit er von der CD bootet und dann komm ich zum formatieren oder??? |
Im Post von Cidre sind auch Hilfestellungen zur Neuinstallation von XP zu finden. z.B. http://8ung.at/chemikers-home/SETUP.html Ins Bios kommst du, indem du beim booten "Enft" drückst. |
danke ihr seid die besten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:32 Uhr. |
Copyright ©2000-2024, Trojaner-Board