|
Trojaner und Probleme mit Startseite Hilfe! Ich habe verschiedene Probleme: Bei der t-online Startseite schaltet sich immer wieder die Seite: http://www.t-online.de/service/redir/ie_t-online.htm ein. Habe auch bereits versucht bei Eigenschaften von Internet, Allgemein, die Startseite auf www.t-online.de zu ändern, funtkioniert allerdings nicht! Weiterhin tritt folgendes Problem auf: wenn ich einen Virenscan mit Ad-aware 6.0 mache, bricht dieser bei ungefähr 40000 gescannten Daten ab, allerdings kommt vorher die Meldung: D-Dokume~1\Niemand\Lokale~1\Temp\16492156140 Trojanische Pferd TR/Dldr.Small.QD.2 Ist egal, was ich mit dieser Meldung mache, entweder löschen oder ins Quarantäneverzeichnis, der Scan bricht immer ab! Ich kann auch keine Software vom Internet downloaden, es kommt immer die Meldung, dass die aktuellen Sicherheitseinstellungen dies nicht erlauben. Habe wirklich ein Problem damit, ich kenne mich eigentlich so gut wie gar nicht mit Computern aus, das einzige was ich weiß, wie ich in den abgesicherten Modus komme. Bitte helft mir und schreibt bitte die Hilfe so, dass ich diese auch verstehen kann. (Weiß nicht, was posten oder HiJack ist... :nixda: Vielen Dank für Eure Mühe! Gruß Silvi |
Hallo Silvi0609, lösche auf Deinem System manuell die Datei: 16492156140 Trojanische Pferd TR/Dldr.Small.QD.2 unter: D-Dokume~1\Niemand\Lokale~1\Temp\16492156140 Trojanische Pferd TR/Dldr.Small.QD.2 Erstelle danach ein Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy&paste. Gruss Shadowdance |
Lösche mal deinen Temp. Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083 Danach erstelle und poste doch mal ein HijackThis-Log: www.klaffke.de PS: Bei einem Scan mit Ad-aware solltest du deinen AntiVir-Wächter deaktivieren. Vergesse aber nicht, den Wächter nach dem Scan wieder zu aktivieren. |
Hallo! Erst einmal vielen Dank, dass Ihr so prompt reagiert habt! Also, Temp habe ich gelöscht, im Moment lasse ich den eScan im abgesicherten Modus laufen, das zweite Mal schon. Sicher ist sicher. Meine Frage allerdings ist jetzt: Löscht eScan automatisch oder was muss ich dann machen? Das HiJackThis poste ich dann Euch zu, wenn es soweit fertig ist. Gruß Silvi |
Zitat:
|
ich habe jetzt den HijackThis heruntergeladen, war nicht ganz einfach, denn von klaffke.de konnte ich dann keinen download machen. Aber ich habe jetzt nen HijackThis und poste ihn Euch jetzt mal: Logfile of HijackThis v1.98.2 Scan saved at 12:17:45, on 25.09.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINNT\System32\svchost.exe D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\System32\mspmspsv.exe D:\WINNT\system32\svchost.exe D:\WINNT\Explorer.EXE D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Program Files\Windows SyncroAd\SyncroAd.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe D:\Program Files\Windows SyncroAd\WinSync.exe D:\PROGRA~1\INTERN~1\iexplore.exe D:\Programme\Date Manager\DateManager.exe D:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe D:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE D:\WINNT\explorer.exe C:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/?id=V00-020710-*lU0H-00 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Nokia Tray Application] D:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [mwavscan] "D:\DOKUME~1\Niemand\LOKALE~1\Temp\mwavscan.com" /s O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Date Manager.lnk = D:\Programme\Date Manager\DateManager.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Web Rebates - file://D:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...3f7497194f6505 O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab Hoffe, Ihr könnt mir jetzt damit weiterhelfen. Vielen Dank. Gruß Silvi |
Wechsle in den abgesicherten Modus und fixe diese Einträge (Haken setzen und auf Fix Checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/?id=V00-020710-*lU0H-00 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe O8 - Extra context menu item: Web Rebates - file://D:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f... f7497194f6505 O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab Lösche diese Dateien: Ordner D:\Programme\Web_Rebates Ordner D:\Program Files\Windows Leere auch diese Ordner: C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp C:\WINDOWS\Downloaded Program Files C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files - neue Startseite vergeben - Neustart - poste danach ein neues Log-File |
Hallo! Hier das neue HijackThis: Logfile of HijackThis v1.98.2 Scan saved at 14:19:32, on 25.09.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINNT\System32\svchost.exe D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\System32\mspmspsv.exe D:\WINNT\system32\svchost.exe D:\WINNT\Explorer.EXE D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe D:\Programme\Date Manager\DateManager.exe D:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe D:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE D:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE D:\WINNT\explorer.exe C:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Nokia Tray Application] D:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [mwavscan] "D:\DOKUME~1\Niemand\LOKALE~1\Temp\mwavscan.com" /s O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Date Manager.lnk = D:\Programme\Date Manager\DateManager.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A38D3606-A72A-492F-8A76-6C6C5677574E}: NameServer = 217.237.151.97 217.237.150.33 Ich habe allerdings immer noch die Probleme, dass bei T-onlineStartseite die Seite sich öffnet: http://www.t-online.de/service/redir/tosw5_internet.htm Wenn ich auf Internetoptionen (Systemsteuerung) gehe und ich www.t-online.de eingebe, wählt sich das Ding trotzdem ein! Ich kann auch nicht www.t-online.de als Startseite wählen, da ist dieses blöde Ding hinterlegt!!! Bei D/DokumenteundEinstellungen/*Benutzername*/Lokale/TempInternetFiles, die ich eigentlich löschen sollte, erscheint jedes mal die Meldung, dass ich das Ding nicht löschen kann, da es von Windows unterstützt wird! Bitte um weitere Hilfe! Vielen Dank Gruß Silvi |
Zitat:
Probiers mal mit dem TIF Löscher: Zitat:
- Das SP1 für den IE aufspielen. - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/ |
Hallo! Ich habe, wie angeraten http://www.misitio.ch/ie/ie6/ie6html#2800 angeklickt und auf dem Desktop gespeichert. Dann den TIF-Löscher downgeloaded, allerdings löscht dieser immer noch nicht die TemporaryInternetFiles. Gibt es noch ne andere Möglichkeit, das diese Dateien Temp und TemporaryInternetFiles gelöscht werden können??? :confused: SP1 für IE habe ich aufgespielt. IE auch sicherer konfiguriert. Gibt es Probleme mit T-DSL, wenn ich mozilla oder Firefox als Browser aufspiele? Habe jetzt auch probiert, über das T-Online-Startcenter online zu gehen, allerdings kommt immer noch diese blöde Seite als Startseite: http://www.t-online.de/service/redir/tosw5_internet.htm :nixda: Jetzt bin ich gerade über den InternetExplorer direkt rein, da ist gleich die T-online-Startseite dabei. Allerdings erscheint jetzt unten in der Leiste kein T-DSL mehr. Kann es sein, dass der T-online-Browser sich auf diese blöde Seite von oben einwählt und wie kann ich ihn konfigurieren??? Gruß Silvi |
Zitat:
Zitat:
Zitat:
Probiers mit Clear Prog http://www.das-download-archiv.de/download_file803.html Zitat:
Zitat:
Mach mal folgendes beim T-Online Browser: Extras -> T-Online Browser Optionen -> Allgemein -> Startseite eingeben |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board