Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Brauche DRINGEND Hilfe! Habe vermutlich einen Trojaner! (https://www.trojaner-board.de/20792-brauche-dringend-hilfe-habe-vermutlich-trojaner.html)

TommTomm 14.08.2005 23:33
Brauche DRINGEND Hilfe! Habe vermutlich einen Trojaner!
 
Seit Tage ist meine Festplatte aus unerklärlichen Gründen zu. Durch Zufall und mit Easy Cleaner hab ich in den Temporary Internet Files einen Unterordner entdeckt mit kryptischem Namen, der voller Unterordner ist mit genauso kryptischen Namen und es ist nicht möglich das Ding von der Platte zu löschen. Sogar mein AVG Virenscanner und ein Trojaner-Suchprogramm konnten nichts ausrichten. Die Dateien sind auch nicht zu sehen, wenn ich direkt den Ordner Temporary Internet Files öffne. Habe es nur in der Auflistung des Easy Cleaners bemerkt und versucht den Ordner darüber zu löschen, was aber auch nicht klappt. Ebensowenig über den Internet Explorer 5.5 (mein Betriebssystem ist WIN98). Ich bin hier schier am Verzweifeln. Kann mir jemand sagen, wie ich den Ordner wegbekomme und was ich tun kann?

Wildone 14.08.2005 23:45
Hallo,
erstelle mal ein HijackThis Logfile und poste es hier her.
Nenn mal den Pfad unter welchem diese Ordner sind.
Zitat:
Seit Tage ist meine Festplatte aus unerklärlichen Gründen zu
??
Was willst du damit sagen? zugemüllt??
Wie groß ist der Ordner den du verdächtigst.


Grüße Wildone

TommTomm 14.08.2005 23:55
Meine Festplatte ist dicht aufgrund dieser Ordner. Ich bekomme sie einfach nicht rausgelöscht. Ich kann kaum noch ein Programm ausführen geschweige denn eine CD brennen oder sowas. Ich bekomme das nicht runtergelöscht.

Das sind die besagten Ordner:

D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\__5Ý__©_.ß*@ 259501042 17.07.27 11:34:36
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\*ÓµÇ_Ó_ì.O_ß 403542933 14.01.54 04:11:12
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\ó£dñøùÅ.×Òû 570759162 08.01.00 01:07:06
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\_  %8_.ip 622333548 17.01.61 04:59:06 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\:éAw _ÆÒ.|ý_ 658884914 16.07.35 07:55:30 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\_©>,ù.:j.~2ä 1171362774 08.03.81 12:16:46 A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\±ânÄ9n9z.ÜQ 1254433893 13.11.87 05:01:50 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\;ùRA%·M._Å 1294186374 04.07.63 01:00:30 A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\ (_)¶.ªd 1359204832 27.07.22 03:47:06 S
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\fåÆí}¸ Ã.v_¿ 1396282265 09.12.16 00:49:14 S
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\QúNþÑ _G.4¿_ 1628748302 19.12.34 02:32:36 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\ÍÂõ __.ïkü 1663682448 10.09.04 21:54:42
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\(ÑæÉ¡_.yºÎ 1842032119 24.01.13 02:21:54 A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\±Xð_WJÃ.&Þ 1855689728 31.07.20 06:47:50 A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\»_uÓÛÅ=<.eÔ` -1863491103 02.01.05 04:03:44 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\=8Rð_ê.Ã<ë -1712478144 05.03.17 17:05:48
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\b_(Yä¡_M.9 _ -1654304056 05.10.06 22:57:24 S
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\¨ê__Ûh.'Úõ -1563424025 10.05.44 19:02:46 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\üNwL___.__! -1402560431 20.12.73 21:48:38 S
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\´Uå^úö_s.o7_ -1389163223 26.02.19 00:04:56 A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\ ²dY Þ. ·_ -764532419 21.12.34 14:50:22 S
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\_"CO ""_.îJ_ -554965672 23.12.00 18:00:16 S A
D:\Eigene Dateien\De-Filed\Temporary Internet Files\Content.IE5\TEMP\`¼@©~!_.Åj 573138655 17.07.14 17:09:40 S A

TommTomm 15.08.2005 00:00
Der Ordner bläst sich auf einige GB auf, so 4 oder 5.

Wildone 15.08.2005 00:03
Hallo,
ich nehme jetzt mal an über das ganz normale Extras>>Internetoptionen temporäre Internetdateien löschen hast du es schon erfolglos versucht. Dann mal her mit dem Hijackthis Log, das kannst du doch noch ausführen, oder?


Grüße Wildone

TommTomm 15.08.2005 00:47
Wildone--
habe dir gerade den Hijack-Log-File geschickt.
Konntest du was damit anfangen?

cronos 15.08.2005 00:51
@ TommTomm

Besser wäre es wohl gewesen, diesen hier zu veröffentlichen, da du ja sowieso schon einen Thread aufgemacht hast.

Wildone 15.08.2005 00:54
Hallo,
ich poste mal dein Log, könnte ja sein das ich was übersehe, dann können dir andere weiterhelfen:
Scan saved at 01:08:26, on 15.08.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\EIGENE DATEIEN\DE-FILED\SYGATE PERSONAL FIREWALL\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
D:\EIGENE DATEIEN\DE-FILED\SECRETMAKER.EXE
D:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchdef
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchass
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.ebay.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Eigene Dateien\De-Filed\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\SYSTEM\SMIEHLP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SmcService] D:\EIGENE~1\DE-FILED\SYGATE~1\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] D:\EIGENE DATEIEN\DE-FILED\SYGATE PERSONAL FIREWALL\SMC.EXE
O4 - Startup: Norton System Doctor.lnk = C:\WINDOWS\SYSTEM\dpnet.dll
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: SmartSurfer.lnk = ?
O4 - Startup: SECRETMAKER.lnk = D:\Eigene Dateien\De-Filed\secretmaker.exe
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=hxxp://home.microsoft.com/intl/de/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.t-online.de
O14 - IERESET.INF: MS_START_PAGE_URL=hxxp://www.msn.de
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - hxxp://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - hxxp://ax.phobos.apple.com.edgesuit.../ITDetector.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - hxxp://messenger.msn.com/download/m...pdownloader.cab

Melde mich gleich wieder, wenn ich es mir genauer angeschaut habe.

Grüße Wildone

TommTomm 15.08.2005 00:55
ich wußte nicht, ob ich den richtigen log-file erstellt habe.
deswegen habe ich ihn zuerst an wildone geschickt.
stelle ihn aber mal hier rein und hoffe, dass ich es
richtig gemacht habe mit der file-erstellung und dass die
infos nützlich sind:

Logfile of HijackThis v1.99.1
Scan saved at 01:08:26, on 15.08.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\EIGENE DATEIEN\DE-FILED\SYGATE PERSONAL FIREWALL\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
D:\EIGENE DATEIEN\DE-FILED\SECRETMAKER.EXE
D:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchdef
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchass
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ebay.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Eigene Dateien\De-Filed\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\SYSTEM\SMIEHLP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SmcService] D:\EIGENE~1\DE-FILED\SYGATE~1\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] D:\EIGENE DATEIEN\DE-FILED\SYGATE PERSONAL FIREWALL\SMC.EXE
O4 - Startup: Norton System Doctor.lnk = C:\WINDOWS\SYSTEM\dpnet.dll
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: SmartSurfer.lnk = ?
O4 - Startup: SECRETMAKER.lnk = D:\Eigene Dateien\De-Filed\secretmaker.exe
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=http://home.microsoft.com/intl/de/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.de
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Wildone 15.08.2005 01:03
Hallo,
überprüfe mal bitte folgende Datei:
C:\WINDOWS\SYSTEM\dpnet.dll

hier und poste das Ergebnis, wenn es nicht geht, überprüfe die Datei im abgesicherten Modus .
Achja, und lösche entweder dein Log oder editiere die Links wie ich es gemacht habe (aus http hxxp machen)


Grüße Wildone

Haui45 15.08.2005 01:07
Zitat:
Zitat von Wildone
wenn es nicht geht, überprüfe die Datei im abgesicherten Modus .
Das wird wohl kaum klappen ;)

Wildone 15.08.2005 01:09
Hallo,
stimmt, habe ich auch gerade von cronos zu hören bekommen, naja ist schon ziemlich spät...
@TommTomm
Also die datei im normalen modus überprüfen.


Grüße Wildone

Haui45 15.08.2005 01:13
Wenn man "Abgesicherter Modus mit Netzwerktreibern" wählt sollte aber auch das funktionieren. Wird aber nicht nötig sein.

TommTomm 15.08.2005 01:15
hier das ergebnis:Datei:

dpnet.dll
Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

hm. und nu? :heulen:

Wildone 15.08.2005 01:22
Hallo,
mal folgendes fixen (Haken davor und auf "fix checked" klicken:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchdef
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchass
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - hxxp://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Das wird aber an deinem Problem wahrscheinlich nichts ändern, vielleicht haben die anderen ja noch eine Idee. Vielleicht mal die Firewall abschalten, oder mal den secretmaker beenden?
Auf jeden Fall solltest du mal deinen IE updaten, von dem läuft auch die IE6 SP1 Version auf Win98.


Grüße Wildone

TommTomm 15.08.2005 01:23
ich hab mich hier ein bißchen durchgelesen und im archiv was gefunden, wo jemand dasselbe problem hatte, ich glaube sogar auch mit win98. dem wurde ein programm namens SPIDER angeraten. wo gibt es das?

ist es eine möglichkeit im abgesicherten modus die dateien rauszulöschen?
ich bin absoluter laie und hab echt keine ahnung, was ich machen soll.
bin also echt auf hilfe von euch angewiesen, bevor es mir hier noch die festplatte sprengt.

TommTomm 15.08.2005 01:27
updaten will ich gerne tun. nur im moment geht das nicht, weil mir diese temp-dateien die platte so dicht gemacht haben. hier geht so gut wie gar nichts mehr. :balla:

Wildone 15.08.2005 01:31
Hallo,
war auch eher als Tipp für später gedacht, wenn das Problem hoffentlich gelöst ist. Um noch mal auf den sinnvollen Teil des abgesicherten Modus zurückzukommen, kannst du denn in dem ohne Probleme arbeiten (CD brennen etc.)?

Grüße Wildone

TommTomm 15.08.2005 22:32
hab ich noch nicht ausprobiert, im abgesicherten modus arbeiten.
um es genauer zu sagen: ich habe keine ahnung, wie man in den
abgesicherten modus kommt. ich erinnere mich nur, es in einem topic
aufgeschnappt zu haben, wo jemand dasselbe problem hatte.
ich bin blutiger laie und werde langsam wirklich ratlos, was ich jetzt
hiermit anstellen soll.

Almut Heimbach 23.08.2005 13:51
Hallo,
folgendes vorab:
1. Den Recher startet man normalerweise abgesichert, indem man beim hochfahren F8 gedrückt hält. 2. Hier irgendwo auf diesen Seiten gibt es eine deutsche Gebrauchsanweisung von Hijackthis - sehr hilfreich!
3. Informationen dazu, ob die CLSID (das sind diese ZahlenBuchstabenfolgen in den geschweiften Klammern im Log file) koscher sind, erhält man unter xxx.castlecops.com/CLSID.html 4. Infos zu Programmen erhält man unter hxxp://www.bleepingcomputer.com/startups

Ich hab dein Log dort prüfen lassen, es schien alles in Ordnung zu sein!
Du kannst natürlich alles im Hijacker fixen lassen, was dir unter R1 und R0 und O16 unbekannt ist. (ebay ist z.B. in Ordnung).

Generell würde man zunächst den Trojaner fixen, dann die Datei im Startmenü von Hand suchen und dort ebenfalls löschen und dann in der Registrierung nochmals von Hand entfernen. und dann den Hijacker nochmal prüfen lassen und wenn das nicht geklappt hat, im abgesicherten Modus neu starten und das ganze wiederholen. Bloß ist in deinem Fall kein Trojaner zu finden!

Deine aufgeblähten Dateien haben also vielleicht andere Gründe (gib mal Content.IE5 und aufgeblähte Dateien in google ein!) und sollten deshalb manuell im Explorer oder mit dem Eraser entfernbar sein (Ausnahme: Index.dat):
hxxp://www.tolvanen.com/eraser/
Oder
versteckte Systemdateien anzeigen lassen:
Im Windows-Explorer --> Extras --> Ordner-Optionen --> Ansicht --> bei Alle Dateien und Ordner anzeigen ein Häkchen machen --> bei Dateinamenerweiterung bei bekannten Dateitypen ausblenden und bei Geschützte Systemdateien ausblenden das Häkchen entfernen (Nachfrage mit Ja bestätigen), wenn es gesetzt ist --> klick auf Wie aktueller Ordner und bestätige mit Ja --> klick auf Übernehmen --> OK
und dann löschen.
Umsteigen auf einen anderen Browser löst das Problem für die Zukunft.

Klingt nicht so, als ob ich wirklich helfen konnte, seufz.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19