Hilfe!
Ich habe verschiedene Probleme:
Bei der t-online Startseite schaltet sich immer wieder die Seite: http://www.t-online.de/service/redir/ie_t-online.htm ein. Habe auch bereits versucht bei Eigenschaften von Internet, Allgemein, die Startseite auf www.t-online.de zu ändern, funtkioniert allerdings nicht!
Weiterhin tritt folgendes Problem auf: wenn ich einen Virenscan mit Ad-aware 6.0 mache, bricht dieser bei ungefähr 40000 gescannten Daten ab, allerdings kommt vorher die Meldung: D-Dokume~1\Niemand\Lokale~1\Temp\16492156140 Trojanische Pferd TR/Dldr.Small.QD.2
Ist egal, was ich mit dieser Meldung mache, entweder löschen oder ins Quarantäneverzeichnis, der Scan bricht immer ab!
Ich kann auch keine Software vom Internet downloaden, es kommt immer die Meldung, dass die aktuellen Sicherheitseinstellungen dies nicht erlauben.
Habe wirklich ein Problem damit, ich kenne mich eigentlich so gut wie gar nicht mit Computern aus, das einzige was ich weiß, wie ich in den abgesicherten Modus komme. Bitte helft mir und schreibt bitte die Hilfe so, dass ich diese auch verstehen kann. (Weiß nicht, was posten oder HiJack ist...
Vielen Dank für Eure Mühe!
Gruß
Silvi

Hallo Silvi0609,

lösche auf Deinem System manuell die Datei: 16492156140 Trojanische Pferd TR/Dldr.Small.QD.2 unter:

D-Dokume~1\Niemand\Lokale~1\Temp\16492156140 Trojanische Pferd TR/Dldr.Small.QD.2

Erstelle danach ein Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es mittels copy&paste.

Gruss
Shadowdance

Lösche mal deinen Temp.

Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083


Danach erstelle und poste doch mal ein HijackThis-Log: www.klaffke.de
PS: Bei einem Scan mit Ad-aware solltest du deinen AntiVir-Wächter deaktivieren. Vergesse aber nicht, den Wächter nach dem Scan wieder zu aktivieren.

Hallo!
Erst einmal vielen Dank, dass Ihr so prompt reagiert habt!

Also, Temp habe ich gelöscht, im Moment lasse ich den eScan im abgesicherten Modus laufen, das zweite Mal schon. Sicher ist sicher. Meine Frage allerdings ist jetzt: Löscht eScan automatisch oder was muss ich dann machen?
Das HijackThis poste ich dann Euch zu, wenn es soweit fertig ist.

Gruß Silvi

Zitat:

Löscht eScan automatisch oder was muss ich dann machen?

Siehe http://www.trojaner-board.de/showpos...67&postcount=2

ich habe jetzt den HijackThis heruntergeladen, war nicht ganz einfach, denn von klaffke.de konnte ich dann keinen download machen. Aber ich habe jetzt nen HijackThis und poste ihn Euch jetzt mal:

Logfile of HijackThis v1.98.2
Scan saved at 12:17:45, on 25.09.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Program Files\Windows SyncroAd\SyncroAd.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
D:\Program Files\Windows SyncroAd\WinSync.exe
D:\PROGRA~1\INTERN~1\iexplore.exe
D:\Programme\Date Manager\DateManager.exe
D:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
D:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\WINNT\explorer.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/?id=V00-020710-*lU0H-00
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nokia Tray Application] D:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [mwavscan] "D:\DOKUME~1\Niemand\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Date Manager.lnk = D:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://D:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...3f7497194f6505
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab

Hoffe, Ihr könnt mir jetzt damit weiterhelfen.
Vielen Dank.
Gruß Silvi

Wechsle in den abgesicherten Modus und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/?id=V00-020710-*lU0H-00
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
O4 - HKLM\..\Run: [Windows SyncroAd] D:\Program Files\Windows SyncroAd\SyncroAd.exe
O8 - Extra context menu item: Web Rebates - file://D:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f... f7497194f6505
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab

Lösche diese Dateien:
Ordner D:\Programme\Web_Rebates
Ordner D:\Program Files\Windows

Leere auch diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

- neue Startseite vergeben
- Neustart
- poste danach ein neues Log-File

Hallo!
Hier das neue HijackThis:

Logfile of HijackThis v1.98.2
Scan saved at 14:19:32, on 25.09.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
D:\Programme\Date Manager\DateManager.exe
D:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
D:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\WINNT\explorer.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nokia Tray Application] D:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [mwavscan] "D:\DOKUME~1\Niemand\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Date Manager.lnk = D:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A38D3606-A72A-492F-8A76-6C6C5677574E}: NameServer = 217.237.151.97 217.237.150.33

Ich habe allerdings immer noch die Probleme, dass bei T-onlineStartseite die
Seite sich öffnet: http://www.t-online.de/service/redir/tosw5_internet.htm
Wenn ich auf Internetoptionen (Systemsteuerung) gehe und ich www.t-online.de eingebe, wählt sich das Ding trotzdem ein! Ich kann auch nicht www.t-online.de als Startseite wählen, da ist dieses blöde Ding hinterlegt!!!

Bei D/DokumenteundEinstellungen/*Benutzername*/Lokale/TempInternetFiles, die ich eigentlich löschen sollte, erscheint jedes mal die Meldung, dass ich das Ding nicht löschen kann, da es von Windows unterstützt wird!

Bitte um weitere Hilfe!

Vielen Dank

Gruß
Silvi

Zitat:

Ich habe allerdings immer noch die Probleme, dass bei T-onlineStartseite die
Seite sich öffnet

http://www.misitio.ch/ie/ie6/ie6.html#2800

Probiers mal mit dem TIF Löscher:

Zitat:

TIF-Löscher 3.0 ist ein Script, das es ermöglicht, die Ordner
Temporary Internet Files, Cookies, History (Verlauf)
zum Löschen auszuwählen. Dies ist nützlich, wenn der "Cache" des Internet Explorers nicht mehr richtig funktioniert und das Leeren in "Internetoptionen" keine Abhilfe bringt. Der TIF-Löscher braucht nur angeklickt zu werden, beim nächsten Neustart des Systems werden dann die gewählten Ordner automatisch gelöscht. Getestet unter Win9x, ME und XP (Win2000/XP: Admin.-Rechte erforderlich!). Die neue Version erleichtert die Verwendung für Anwender von Virenschutzprogrammen, die Scripts blockieren.
Download TIF.zip (2,21 kb)

btw:
- Das SP1 für den IE aufspielen.
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/

Hallo!
Ich habe, wie angeraten http://www.misitio.ch/ie/ie6/ie6html#2800 angeklickt und auf dem Desktop gespeichert.

Dann den TIF-Löscher downgeloaded, allerdings löscht dieser immer noch nicht die TemporaryInternetFiles. Gibt es noch ne andere Möglichkeit, das diese Dateien Temp und TemporaryInternetFiles gelöscht werden können???

SP1 für IE habe ich aufgespielt.
IE auch sicherer konfiguriert.

Gibt es Probleme mit T-DSL, wenn ich mozilla oder Firefox als Browser aufspiele?

Habe jetzt auch probiert, über das T-Online-Startcenter online zu gehen, allerdings kommt immer noch diese blöde Seite als Startseite: http://www.t-online.de/service/redir/tosw5_internet.htm

Jetzt bin ich gerade über den InternetExplorer direkt rein, da ist gleich die T-online-Startseite dabei. Allerdings erscheint jetzt unten in der Leiste kein T-DSL mehr.
Kann es sein, dass der T-online-Browser sich auf diese blöde Seite von oben einwählt und wie kann ich ihn konfigurieren???

Gruß
Silvi

Zitat:

Ich habe, wie angeraten http://www.misitio.ch/ie/ie6/ie6html#2800 angeklickt und auf dem Desktop gespeichert

Du solltest auch diese Seite nicht auf dem Desktop speichern, sondern lesen und danach handeln!

Zitat:

Startseite lässt sich nicht ändern

Falls sich die Startseite unter «Extras/Internetoptionen/Allgemein» nicht ändern lässt, starte den Registrierungseditor (regedit.exe) und gehe zum Schlüssel «HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel». Doppelklick auf «HomePage» und ändere den Wert auf «00 00 00 00».

Zitat:

allerdings löscht dieser immer noch nicht die TemporaryInternetFiles.

Dann liegt ein Bedienungsfehler deinerseits vor.
Probiers mit Clear Prog http://www.das-download-archiv.de/download_file803.html

Zitat:

Gibt es Probleme mit T-DSL, wenn ich mozilla oder Firefox als Browser aufspiele?

Nein!

Zitat:

Jetzt bin ich gerade über den InternetExplorer direkt rein, da ist gleich die T-online-Startseite dabei. Allerdings erscheint jetzt unten in der Leiste kein T-DSL mehr.

Das wird nur beim T-Online Browser angezeigt, also kein Grund zur Beunruhigung.

Mach mal folgendes beim T-Online Browser:
Extras -> T-Online Browser Optionen -> Allgemein -> Startseite eingeben