Trojaner-Board - specific911.net automatisch Startseite etc..

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - specific911.net automatisch Startseite etc.. (https://www.trojaner-board.de/22367-specific911-net-automatisch-startseite-etc.html)

Illo	02.10.2005 12:13

specific911.net automatisch Startseite etc..

Ichhabe das Problem das specific911.net automatisch meine Startseite ist und ich es in Internetoptionen auch nicht mehr ändern kann. Außerdem kommt diese Seite auch immer wenn ich eine Fehlermeldung bei einer Seite hab. Und es wurden ne menge links und exen bei mir installiert. Auf Desktop, Starleiste, Favoriten.
Hatte das dann mit Spybot gelöscht, aber sobald ich auf diese Seite komme installieren sich die ganzen exen und links wieder auf meinen Rechner.

Also hier der hijack this scan:

Logfile of HijackThis v1.99.1
Scan saved at 13:07:24, on 02.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\mshta.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mshta.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mshta.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\Hijackthisentpackt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int340276.exe -auto
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [XFILTER] C:\Programme\Enigma Software Group\EnigmaFireWall\ESPfSdk.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SystemBoot] mshta file:///C:/WINDOWS/winsys.hta
O4 - HKLM\..\Run: [RunOnce] C:\y.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - [url]O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - [url]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5F05A225-0F66-43DE-89E4-6FFD589C4F01} (OC web Installer) -
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - [url]O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - [url]O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [url]O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - [url]O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - [url]O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{F516F502-B700-45E5-AF68-E0C254541BAF}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

cacatoa

02.10.2005 12:44

Hi,
bitte folgendes mit HJT im abgesciherten Modus fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = h**p://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = h**p://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://specific911.com/_start/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = h**p://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://specific911.com/_start/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://specific911.com/_start/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://specific911.com/_start/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://specific911.com/_start/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://specific911.com/_start/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://specific911.com/_start/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://specific911.com/_start/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://specific911.com/_start/
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O13 - DefaultPrefix: h**p://specific911.com/se.cgi?query=
O13 - WWW Prefix: h**p://specific911.net/se.cgi?query=
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - h**p://secure.aconti.net/acontix/goodthinxx.cab
O4 - HKLM\..\Run: [RunOnce] C:\y.exe
O4 - HKLM\..\Run: [SystemBoot] mshta file:///C:/WINDOWS/winsys.hta
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int340276.exe -auto
Dann folgende Dateien manuell löschen:
C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
C:\y.exe
C:/WINDOWS/winsys.hta
C:\Programme\websx\int340276.exe -auto
Dann neues Logfile im Normalmodus erstellen und reinposten. Deine Probs sollten weg sein.
Und editiere bitte die aktiven Links in Deinem Posting.
cacatoa

Illo	02.10.2005 13:11

Danke für die Antwort. Werde es dann mal ausprobieren.
Eine Frage noch:

"Dann folgende Dateien manuell löschen:
C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
C:\y.exe
C:/WINDOWS/winsys.hta
C:\Programme\websx\int340276.exe -auto"

Also die brauch ich nicht im abgesicherten Modus löschen sondern kann ich im normalen System suchen und dann einfach löschen?

Haui45

02.10.2005 13:20

Nein, die Dateien auch im abgesicherten Modus löschen.
Vorher solltest du versuchen MyBar/MyWay o.ä. über Systemsteuerung->Software zu entfernen.

Zitat:

C:\Programme\websx\int340276.exe

Ist ein Dialer. Wenn du nicht ausschließlich mit DSL ins Netz gehst, bitte vor den Löschen auf Diskette/CD etc. sichern.

Du kannst auch gleich die ganzen Ordner löschen.
C:\Programme\websx
C:\Programme\MyWay\

Zudem kann ein Scan mit eScan auch nicht schaden.

Illo	02.10.2005 13:25

Ich geh mit DSL ins Internet.

Also diese 4 Dateien nicht fixen, sondern manuell suchen und löschen?
Unter Systemtseuerung-Software sind die Programme leider nicht gelistet. Kann sie also da nicht deinstallieren.

Haui45

02.10.2005 13:26

Du sollst die o.g. Einträge mit HjT fixen und dann die Dateien/Ordner im Windows-Explorer löschen.

Illo	02.10.2005 13:28

Ok, dann mach ich das jetzt mal...

Illo	02.10.2005 14:08

So, ich habe es jetzt so gemacht wei mir hier geraten wurde.
"C:\y.exe
C:\Programme\websx\int340276.exe -auto"
konnte ich allerdings leider nicht finden.
Und wenn ich jetzt ne Seite aufmachen will kommt immer ein "about:blank"
Als ich gerad ins Internet gegangen bin kam allerdings dieSeite die ich als Startseite gewählt habe. Nur wenn ich jetzt wieder Seiten aufmachen will kommt dieses about:blank. Und ich kan nimmernoch nicht unter Internetoptionen meine Startseite einstellen.

Hier mein jetziger scan:

Logfile of HijackThis v1.99.1
Scan saved at 15:00:46, on 02.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Hijackthisentpackt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [XFILTER] C:\Programme\Enigma Software Group\EnigmaFireWall\ESPfSdk.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5F05A225-0F66-43DE-89E4-6FFD589C4F01} (OC web Installer) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - [url]O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - [url]O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - [url]O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [url]O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - [url]O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - [url]
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - [url]O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Illo	02.10.2005 14:14

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

Was ist denn hiermit eigentlich? Ist doch auch n BackWeb.

Haui45

02.10.2005 14:20

Poste bitte auch die Virus-Log-Information von eScan.

Zitat:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Fixe diese Einträge, sowie alle dir unbekannten/unnötigen 016-Einträge.

Entscheide dich zwischen AntiVir und McAfee.

Zitat:

"C:\y.exe
C:\Programme\websx\int340276.exe -auto"
konnte ich allerdings leider nicht finden.

Sind die Ordneroptionen so gesetzt?
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Scanne zusätzlich noch mit Spybot Search&Destroy und Ad-Aware.

Illo	02.10.2005 14:35

McAfee hab ich eigentlich deinstalliert. Ich weiß nicht wieso das hier erscheint. Unter "Software" steht auch nur Antivir. Ich weiß das man nur 1 Virenprogramm drauf haben sollte. Also fix ich am besten das McShield hier auch, oder?
eScan ist son ähnliches Programm wie hicjackthis? Müsst ich dann erst installieren.
Mit den Ordneroptionen habe ich jetzt so umgestellt. Mal sehen ob ich die Dateien jetzt finde.

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

Was ist denn hiermit eigentlich? Ist doch auch n BackWeb.

Haui45

02.10.2005 14:39

eScan ist ein Malware-Scanner. Die Anleitung habe ich vorhin schon gepostet.

Wenn du McAfee deinstalliert hast, verstehe ich allerdings nicht, warum die Prozesse noch laufen.

Zitat:

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

Was ist denn hiermit eigentlich? Ist doch auch n BackWeb.

http://castlecops.com/s1829-LDM.html

Illo	02.10.2005 20:40

Danke für den link aber ich verstehs nicht ganz. Kann ich das jetzt drauflassen oder nicht?

cacatoa

02.10.2005 21:28

Hey,
da steht:

Zitat:

Installed with the software for Logitech products. Automatically checks for software upgrades AND new products, services and special offerings from Logitech. Also listed under Logitech Desktop Messenger

Also kannst lassen. Mußt aber nicht. ;)
cacatoa

Illo	03.10.2005 12:17

So, hab jetzt nen scan mit escan gemacht. Aber als Resultat im log hat er mir dann nicht die 67 gefundenen Viren und 400 Fehler gezeigt sondern alle Tausende durchsuchten Dateien etc :koch:
Also hat mir das 4 Stunden scannen im Grunde gar nix gebracht. Ich hatte allerdings gesehen das noch Dateien von diesem special911...drauf sind. Ich hatte jetzt "only scanning" eingestellt, und nicht "scanning and delating". Aber ich hatte hier eh gelesen das er Malware gar nicht löscht.
Also, was soll ich jetzt machen?
Und die beiden Dateien konnte ich übrigens auch mit Anzeigen der versteckten Dateien etc nicht finden.
Was noch merkwürdig ist: Wenn ich hijackthis starten will kommt von Antivir immer ne Virenbmeldung das ich hijackthis nicht öffnen soll, wegen nem genreworm p2p

Haui45

03.10.2005 13:16

Zitat:

Zitat von Illo

So, hab jetzt nen scan mit escan gemacht. Aber als Resultat im log hat er mir dann nicht die 67 gefundenen Viren und 400 Fehler gezeigt sondern alle Tausende durchsuchten Dateien etc :koch:

Lies die eScan-Anleitung durch und poste den für uns relevanten Teil. Stichwort: Find.bat

Zitat:

Wenn ich hijackthis starten will kommt von Antivir immer ne Virenbmeldung das ich hijackthis nicht öffnen soll, wegen nem genreworm p2p

Es wird sich wohl um einen Fehlalarm handeln. ;)
Verwendest du die aktuellen Signaturen? Welche Stufe hast du bei der heuristischen Erkennung eingestellt?

Illo	03.10.2005 13:59

Bei mir gabs aber nix zum entpacken, also hab ich auch nix in "C:\Bases_X" gepackt.
Nach dem installieren wurde direkt automatisch gescannt.
Das mit der find.bat funktioniert bei mir nicht. Der Bildschirm blinkt einmal kurz schwarz und das wars.

cacatoa

03.10.2005 14:08

Sorry, aber da wärst du der erste, bei dem es nicht geht. Anleitung genau lesen und wiederholen...
cacatoa

Illo	03.10.2005 14:12

Ich habe es genau gelesen. Aber ich konnte nix entpacken und deswegen habe ich halt auch nix in ne C:\Bases_X gepackt. Liegts vielleicht daran das e snicht geht mit dem Find.bat?

cacatoa

03.10.2005 14:18

Wenn du mir erzählst, du bist diesem Link gefolgt, hast ihn gelesen und danach gehandelt, und du hast nix zum entpacken gefunden, dann glaub ich dir das nicht.
Hier ein kleiner Auszug:

Zitat:

Download, entpacken und aktualisieren von eScan:

Nach dem Download, sollte das Archiv mittels WinRAR entpackt [2] werden.
Um eScan zu aktualisieren, musst Du nun zum Ordner 'C:\Bases_X' navigieren und die 'kavupd.exe' ausführen. Ein kleines DOS - Fenster öffnet sich, Signaturen werden erneuert und wird nach getaner Arbeit wieder geschlossen.
[2] Rechtsklick auf die 'mwav.exe' -> 'Dateien entpacken...' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'

usw...
cacatoa

Illo	03.10.2005 14:30

Was fürn Archiv denn? Ich habe auch nur ne mwavscan.exe und keine mwav.exe und ne kavupd.exe gibt es bei mir auch nicht.

cacatoa

03.10.2005 14:44

Also,
ohne die kavupd.exe kannst du auch nicht updaten und die neuesten Signaturen runterladen. Damit ist der ganze eScan für die Katz.
Deinstalliere mal alles was eScn betrifft und beginne von vorne und diesmal exakt nach der Anleitung.
cacatoa

Illo	03.10.2005 14:53

Wie, exakt nach Anleitung? Mehr als escan runterladen kann ich ja nicht. Ich weiß nicht wieso die kavupd.exe bei mir nicht im Ordner ist. Ich kann nochmal alles deinstallieren und neu draufspielen, aber weiß auch nicht ob sie dann auf einmal da sein wird.

cacatoa

03.10.2005 14:55

also bitte...

Zitat:

Wie, exakt nach Anleitung?

Mach es genau so, wie es drin steht und schon hast Du alles was Du brauchst.
cacatoa

Illo	03.10.2005 14:57

Es wird sich wohl um einen Fehlalarm handeln. ;)
Verwendest du die aktuellen Signaturen? Welche Stufe hast du bei der heuristischen Erkennung eingestellt?[/QUOTE]

Medium hab ich eingestellt.

Illo	03.10.2005 14:59

Zitat:

Zitat von cacatoa

also bitte...

Mach es genau so, wie es drin steht und schon hast Du alles was Du brauchst.
cacatoa

Nein, ich meinte es so, dass ich ja den Download ja nicht beeinflussen kann. Wenn die kavupd.exe nicht vorhanden ist, kann ich da nichts dran ändern. Aber ich lad es jetzt nochmal neu ruter und dann sehen wir mal weiter.

Haui45

03.10.2005 15:40

Du installierst ein (Ent-)Packprogramm, z.B. WinRar oder 7zip.
Danach musst du die Datei mwav.exe von der Downloadseite herunterladen. Bei der exe-Datei handelt es sich um ein selbstextrahierendes Archiv, das du manuell mit einem Packprogramm in den von dir erstellten Ordner C:\Bases_x entpacken musst.
Jetzt klar?

Illo	03.10.2005 16:00

Achso, mwav.exe muß man auch noch runterladen. hab gedacht das wäre im escan AV mitdrin...

Haui45

03.10.2005 16:01

Die Datei mwav.exe ist die Datei die alle anderen Dateien enthält.

Illo	03.10.2005 16:09

Ich habe mir mwav.exe jetzt runtergeladen. Und es kam die Meldung das escan jetzt geupdatet ist. Zum entpacken ist da nix und die kavupd.exe ist immer noch nicht zu finden.

Haui45

03.10.2005 16:13

ftp://ftp.microworldsystems.com/download/tools/mwav.exe
Link anklicken-> Datei herunterladen und nach Anleitung entpacken. Mehr kann weder ich, noch jemand anders für dich tun!

Illo	03.10.2005 16:15

Die ist entpackt. Es kam ja auch die Meldung das escan jetzt geupdatet ist. Irgendwie reden wir hier aneinander vorbei.

cacatoa

03.10.2005 16:17

Meine Meinung:
DFTT
cacatoa

Illo	03.10.2005 16:19

was heißt DFTT?

Illo	03.10.2005 16:57

Naja egal, vielleicht bin zu blöd für das Forum hier...

Illo	03.10.2005 22:08

So, ich hab jetzt nochmal gescannt und mir die Viren die er angezeigt hat rasugesucht. Er hatte noch einige Meldungen mit "refers to invalid objects". Waren dann so Dateien wo die Testversion abgelaufen ist und so. Die habe ich jetzt mal nicht alle mit reingesetzt.

Hier der escan log:

Mon Oct 03 16:46:24 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Oct 03 16:46:24 2005 => Loading Spyware Signatures from new External Database (Size: 144468).

Mon Oct 03 16:46:25 2005 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken.
Mon Oct 03 16:46:25 2005 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Mon Oct 03 16:46:25 2005 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Mon Oct 03 16:46:25 2005 => System found infected with WinAD Spyware/Adware ({53d3c442-8fee-4784-9a21-6297d39613f0})! Action taken: No Action Taken.
Mon Oct 03 16:46:26 2005 => System found infected with MyWay Spyware/Adware ({0494d0d4-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.

Mon Oct 03 16:46:27 2005 => Offending Folder found: C:\PROGRA~1\accessdiver
Mon Oct 03 16:46:27 2005 => Object "Access Diver Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Oct 03 16:46:27 2005 => Offending Folder found: C:\PROGRA~1\download coach
Mon Oct 03 16:46:27 2005 => Offending Folder found: C:\DOKUME~1\Olli\STARTM~1\PROGRA~1\download coach
Mon Oct 03 16:46:27 2005 => Object "DownloadCoach Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Oct 03 16:46:28 2005 => Offending Folder found: C:\PROGRA~1\instafink
Mon Oct 03 16:46:28 2005 => Object "InstaFinder Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Oct 03 16:46:28 2005 => Offending value found in HKLM\Software\magnet\handlers\kazaa !!!
Mon Oct 03 16:46:28 2005 => Offending value found in HKLM\Software\kazaa !!!
Mon Oct 03 16:46:28 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Mon Oct 03 16:46:28 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Oct 03 16:46:28 2005 => Offending value found in HKLM\Software\myway !!!
Mon Oct 03 16:46:28 2005 => Object "my way speedbar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Oct 03 16:46:28 2005 => Offending value found in HKLM\Software\PERFECTNAV !!!
Mon Oct 03 16:46:28 2005 => Object "perfectnav Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Oct 03 16:46:35 2005 => Offending file found: C:\WINDOWS\smdat32a.sys
Mon Oct 03 16:46:35 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.

Mon Oct 03 16:46:35 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.

Mon Oct 03 16:46:35 2005 => Offending file found: C:\WINDOWS\TEMP
Mon Oct 03 16:46:35 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.

Mon Oct 03 16:46:35 2005 => Offending file found: C:\WINDOWS\TEMP
Mon Oct 03 16:46:35 2005 => System found infected with altnetbde Spyware/Adware (adm25.dll)! Action taken: No Action Taken.

Mon Oct 03 16:47:14 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Oct 03 16:47:14 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.

Mon Oct 03 19:27:34 2005 => File C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temp\asmfiles.cab tagged as "not-a-virus:AdWare.Win32.Altnet.b". Action Taken: No Action Taken.
Mon Oct 03 19:27:36 2005 => File C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temp\cd_clint.dll tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.
Mon Oct 03 21:04:52 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\altnetuninstall.exe.bak tagged as "not-a-virus:AdWare.Win32.Altnet.b". Action Taken: No Action Taken.
Mon Oct 03 21:04:53 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\CMESys.exe.bak tagged as "not-a-virus:AdWare.Win32.Gator.6034". Action Taken: No Action Taken.
Mon Oct 03 21:04:53 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\CMEIIAPI.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:53 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\egIEEngine.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:54 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\EGIEProcess.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:54 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\EGNSEngine.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Mon Oct 03 21:04:54 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GAppMgr.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:54 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GatorRes.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:54 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GatorStubSetup.exe.bak tagged as "not-a-virus:AdWare.Win32.Gator.6034". Action Taken: No Action Taken.
Mon Oct 03 21:04:54 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GController.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:54 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GDwldEng.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.3124". Action Taken: No Action Taken.
Mon Oct 03 21:04:54 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GIocl.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:55 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GIoclClient.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:55 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GMT.exe.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:55 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GMTProxy.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:55 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GObjs.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:55 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GStore.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:56 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GStoreServer.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:56 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\Gtools.dll.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:04:56 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\GUninstaller.exe.bak tagged as "not-a-virus:AdWare.Win32.Gator.6041". Action Taken: No Action Taken.
Mon Oct 03 21:05:02 2005 => File C:\Programme\Enigma Software Group\SpyHunter\Backup\sysdetect.dll.bak tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.1007". Action Taken: No Action Taken.
Mon Oct 03 21:12:50 2005 => File C:\Programme\Hijackthisentpackt\backups\backup-20051002-144156-676.dll tagged as "not-a-virus:AdWare.Win32.MyWay.m". Action Taken: No Action Taken.
Mon Oct 03 21:57:12 2005 => File C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP290\A0102921.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.m". Action Taken: No Action Taken.
Mon Oct 03 21:57:15 2005 => File C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP290\A0102989.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.f". Action Taken: No Action Taken.
Mon Oct 03 22:26:20 2005 => File C:\WINDOWS\Temp\Altnet\adm.exe tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: No Action Taken.
Mon Oct 03 22:26:20 2005 => File C:\WINDOWS\Temp\Altnet\adm25.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: No Action Taken.
Mon Oct 03 22:26:21 2005 => File C:\WINDOWS\Temp\Altnet\adm4.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: No Action Taken.
Mon Oct 03 22:26:21 2005 => File C:\WINDOWS\Temp\Altnet\admprog.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: No Action Taken.
Mon Oct 03 22:26:22 2005 => File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as "not-a-virus:AdWare.Win32.MyWay.g". Action Taken: No Action Taken.
Mon Oct 03 22:26:22 2005 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.1007". Action Taken: No Action Taken.
Mon Oct 03 22:26:22 2005 => File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as "not-a-virus:AdWare.Win32.Altnet.b". Action Taken: No Action Taken.

cacatoa

04.10.2005 08:51

So, also:
erst mal clearprog 1.4.1 final runterladen, installieren und auf "alles löschen" clicken.
Dann regseeker runterladen und die Registrierung säubern.
Dann die backups von spyhunter löschen.
Dann sollte alles weg sein.
cacatoa

Illo	04.10.2005 19:53

Bei "clearprog" auf "alles auswählen" und dann löschen klicken?
Und muß das wieder im abgesicherten Modus geschehen?

Illo	04.10.2005 20:24

Gibt es vielleicht ne Anleitung zu den beiden Programmen oder kann es mir einer etwas ausführlicher erklären? Bin mir nicht ganz sicher wie ich jetzt genau vorgehen muß. Bevor ich da jetzt was halb richtig mach, wollt ich lieber nochmal nachfragen.

HerrKautz

04.10.2005 20:28

Bist du auch mal dazu in der Lage selbst zu suchen,zu lesen etc?Oder muss man dir alles beibringen wie einem Kleinkind?

Illo	04.10.2005 20:32

Ja, mir muß man alles beibringen wie inem Kleinkind. Also bitte tu es!

Illo	04.10.2005 20:38

Dann sage mir doch wenigstens ob ich für die Aktionen mit den beiden Programmen wieder in den abgesicherten Modus muß.

cacatoa

04.10.2005 20:43

@illo:
Hab ich was von abgesichertem Modus geschrieben?
Ist das so schwer, einen Mausclick zu machen?
Gibt es google, wo man nachlesen kann?
Wenn Regseeker fertig ist mit dem Durchsuchen, dann auf "alles markieren", dann in die markierten Felder mit der Maus, rechte Maustaste und dann auf "markiertes löschen"
Wenn Du weiterhin ohne Eigeninitiative weitermachst, läufst du Gefahr, daß ich das DFTT in fettgedruckten Buchstaben schreibe, was bedeuten würde, daß es gleich vorbei ist mit der Hilfe durch mich und andere.
cacatoa

edit: DFTT = Dont Feed The Troll

Illo	04.10.2005 21:10

Ok sorry, wenn ich bißchen zu oft mit Fragen nerve. Aber ne kurze Frage habe ich trotzdem noch. Beim Regseeker wenn ich auf "alles markieren" klicke, kommt die Frage ob ich die roten oder die grünen markieren will. Welches muß ich wählen? Ich könnte da jetzt auch ewig nachsuchen, aber da mir hier der Ratschlag mit dem regseeker gegeben wurde und ihr auch den log kennt, denke ich das es halt am sinnvollsten ist hier nach zu fragen.
Und "sichern vor löschen" denk ich mal sollte angeklickt sein.

Illo	04.10.2005 21:20

Hat sich erledigt. Bitte nicht DFTT schreiben *g*

Illo	04.10.2005 21:23

Dafür ne andere Frage:
Du meintest ich soll die Backups von spyhunter löschen.
Was ist denn mit dem Backup von Hijackthis? Ich habe ja auch das Problem das immer ne Virenwarnung von "Antivir" kommt wenn ich Hijackthis öffnen will. Ich hatte mir gedacht das es vielleicht an diesen einen Backup liegt, den der scan aufgelistet hat.

cacatoa

05.10.2005 09:06

Spyhunter scannt nach den Datei-Endungen. Diese sind natürilch auch im HJT-Log vorhanden. Allerdings sind dort keine infizierten Dateien enthalten sondern nur Namen - im Gegensatz zu den Backups von Spyhunter, der ja die Dateien in Quarantäne verschiebt.
cacatoa

Illo	05.10.2005 11:23

Also nicht den Backup von Hijackthis löschen.
Es läuft eigentlich alles wieder normal auf meinem Rechner, die Seite erscheint nicht mehr, wenn ne Fehlermeldung kommt oder als Startseite und unter Internetoptionen kann ich wieder alles einstellen. Nur ein Problem habe ich noch. Wenn ich den PC hochfahre öffnet sich immernoch als erstes diese Seite. Aber dann kommt halt zum Glück immer die Meldung das diese Seite nicht gefunden werden konnte, weil ja Internet noch nicht an ist.
Ich denke mal es liegt an den beiden Dateien die ich löschen sollte aber leider nicht gefunden habe:
"C:\y.exe
C:\Programme\websx\int340276.exe -auto"

Ich habe auch keine Ahnung wie ich die finden soll. Ich hab eingestellt das er auch versteckte Dateien anzeigen soll, aber die beiden Dateien habe ich trotzdem nicht gefunden.

Illo	15.05.2006 17:33

So, das selbe Problem ist wieder aufgetreten. Ich habe eine Seite aufgerufen die es anscheinend nicht mehr gibt und anstatt die Seite kam“Diese Seite kann nicht gefunden werden“ kam wieder der specific911 Dreck. Und ich kann erneut nicht die Internetoptionen verändern und bei jedem einwählen kommt die specificseite und ich hab wieder ne menge müll aufn desktop etc.
Hier der Hijackthisfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthisentpackt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://specific911.com/_start/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://specific911.com/_start/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://specific911.com/_start/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://specific911.com/_start/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SystemBoot] mshta file:///C:/WINDOWS/winsys.hta
O4 - HKLM\..\Run: [RunOnce] C:\y.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Validate XML - C:\WINDOWS\web\msxmlval.htm
O8 - Extra context menu item: View XSL Output - C:\WINDOWS\web\msxmlvw.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O13 - DefaultPrefix: http://specific911.com/se.cgi?query=
O13 - WWW Prefix: http://specific911.net/se.cgi?query=
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://focus.msn.midasplayer.com/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5F05A225-0F66-43DE-89E4-6FFD589C4F01} (OC web Installer) - http://www.objectcube.com/dc5/aebn/files/objectCubeInstall.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://anu.popcap.com/games/popcaploader_v5.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Illo	15.05.2006 18:01

Kann mir bitte einer sagen welche zeilen ich fixen muß? Ist dringend. Danke.

felix1

15.05.2006 18:06

Du hast wohl die 7 Regeln noch nicht mitbekommen:
http://www.trojaner-board.de/extra/impressum.html#NUB

Und drängeln sollte auch out sein. Wir tun das in unserer Freizeit und unentgeltlich. Wenn es eilig ist, bestelle Support.:teufel2:

Rene-gad

15.05.2006 18:11

Zitat:

Zitat von Illo

Ist dringend.

Tja, nicht Jedermann tritt 2 Mal nacheinander den Rechen an :lmaa: . Gehe Deinen Thread vom Punkt 1 wieder durch, oder möchtest Du , dass wir Dir alle Hilfepostings in einem verlinken?

Illo	15.05.2006 18:16

Zitat:

Zitat von felix1

Ich möchte ja auch nicht drängeln, nur habe ich eben hier ne menge probleme und dieses mal ist es auch aggressiver. Heut vormittag hat sich eine Seite von specific plötzlich geöffnet obwohl ich gar keine Internetseite aufgerufen habe. Und sobald so eine Seite geöffnet ist bekomme ich wieder den ganzen Müll aufs neue auf meinen rechner. Also entschuldigt mein Gedrängel, aber es eilt halt schon ziemlich.
Der Ht file ist diesmal nicht der gleiche vom letzten mal, und ich weiß nicht welche jetzt davon harmlos sidn und welche nicht. Das ich die von der specific Seite lösche ist klar, aber bei dem rest bin ich mir nicht sicher. Wäre nett wenn mir einer von euch helfen könnte.Danke

Illo	15.05.2006 19:02

Ich habe jetzt die Zeilen gefixt die ich auch beim ersten mal fixen sollte.
Ein Poroblem im moment ist noch das ich nachwievor die Internetoptionen nicht anklicken kann. Dann kommt immer die Meldung "Der Vorgang wurde wegen Einschränkungen die für Ihren Computer gelten abgebrochen. Bitte wenden sie sich an den Administrator".
Hat eine rne Ahnung wie ich da wieder einen zugriff drauf bekomme?

Alle Zeitangaben in WEZ +1. Es ist jetzt 14:15 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55