moinsen,

ich hab ein dickes Problem und ihr seit meine letzte Hoffnung.
ALSO:

Ich hab 3 TROJANLOADER die mein treuer Freund(F-Secure) zwar gefunden hat [img]graemlins/aplaus.gif[/img] aber nicht löschen kann! [img]graemlins/koch.gif[/img] er konnte sie nur umbenennen!!

C:\WINDOWS\Downloaded Program Files\IELOADER.0LL Infektion: TrojanDownloader.Win32.Ladder
C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\N[2].0TM Infektion: TrojanDownloader.VBS.Psyme.j
C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\OFILE[1].0XE Infektion: TrojanDownloader.Win32.Small.fo


HILFE!!!1
WAS SOLL ICH MACHEN????????
ach ja:
ich hab gerade eben laufwerk c und d nochmal gecheckt und er hat nur 3 gefunden!
gestern aber 5!
......ähm.......hä?! [img]graemlins/heulen.gif[/img]

Lösch mal die Temp.InternetFiles und scanne nochmal.

Achja: Und willkommen im Forum! ;)

thx für begrüßung.
Ich hab das gemacht und wieder gescannt(hab internet explorer angemacht auf Extras,Internetoptionen und Temporäre Internet blabla löschen) ergebniss genau wie vorher!!!

C:\WINDOWS\Downloaded Program Files\IELOADER.0LL Infektion: TrojanDownloader.Win32.Ladder
C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\N[2].0TM Infektion: TrojanDownloader.VBS.Psyme.j
C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\OFILE[1].0XE Infektion: TrojanDownloader.Win32.Small.fo


WAS JETZT????????????????? [img]graemlins/heulen.gif[/img] ...bitte erklärt das mir so das ichs verstehe [img]graemlins/zzwhip.gif[/img]

Lese mal HIER und HIER

Hier noch ein Onlinescanner und hier kannst du dir die Freeversion von a ² downloaden

Edit : Ach ja - ein Browserwechsel ist zu empfehlen z.B. Firefox

[ 12. April 2004, 02:21: Beitrag editiert von: Nangie ]

warum kannst du die temporären dateien nicht löschen? geh bitte nicht über den internet explorer rein, sonder über den windows explorer - dann kannst du die sicher löschen! und zwar manuell. am besten alle dateien in Temporary Internet Files\Content.IE5\ (bis auf die index-datei). neu starten und nochmal scannen.

ICh hab gestern per Internet Explorer alle dateien da drinne manuell gelöscht,reicht das?
wie kann ich das denn im Windows Explorer machen?bitte beschreib das ein kleines bischen. [img]graemlins/bussi.gif[/img]

ja - du musst den erstmal öffnen! start/programme/zubehör/windows explorer

dort auf der linken seite suchst du die festplatte c: und gehst du schritt für schritt (immer auf das + daneben klicken) nach dem pfad vor: C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\

im ordner content.ie5 markierst alle dateien (bis auf die index) und löscht du sie. windows kann meckern, dass diese systemordner wären, ich habe diese bei mir aber schon mindestens 50mal gelöscht - ohne probleme! nach dem löschen neu starten und nochmal scannen.

Alles klar nur es gibt keine Lokalen Einstellungen,bin jetzt bei .../Tarik/Lokale Einstellungen.
DIe sind nicht da

Eventuell musst du unter :

Extras --> Ordneroptionen --> Ansicht

Systemdateien ausblenden, den Haken wegnehmen

und

einen bei "alle dateien anzeigen" einen machen.


Domino

@domino: das habe ich vorausgesetzt, den diesen haken nehme ich sofort nach neuinstallation raus... also: gar nicht daran gedacht... [img]graemlins/crazy.gif[/img] ;)

ähm......alles klar ich bin ketzt drinne aber da ist kein index,habs in der suche da so gesucht :D

</font><blockquote>Zitat:</font><hr />Original erstellt von monte:
den diesen haken nehme ich sofort nach neuinstallation raus... [img]graemlins/crazy.gif[/img] ;) </font>[/QUOTE]Ich auch, deshalb weiß ich nie was die anderen eigentlich sehen ;)

Aber an sich ist dieses ausblenden gar nicht so verkehrt... [img]graemlins/teufel3.gif[/img]


Domino

PS.: Sag mal, wie ist es möglich, das der Erfinder des Teflons gestorben ist ?

</font><blockquote>Zitat:</font><hr />Original erstellt von Domino:
PS.: Sag mal, wie ist es möglich, das der Erfinder des Teflons gestorben ist ? </font>[/QUOTE]??? :confused:


@ponko: lösch einfach alle sachen, die im ordner content.ie5 drin sind

@ monte

Naja, ich dachte mit Teflon gäb´s kein abkratzen mehr :D :D :D


Domino

rofl... :D :D :D

gugge mol:
Wenn ich in die Temporary Interfiles reingehe sehe ich da nen haufen von Sachen die ich alle gelöscht hab.da war kein Ordner Content sonstwas

alles, was dort drin ist löschen!

und content.ie5 siehst du, wenn du im windows explorer (wie oben beschrieben) auf das + bei temporary internet files klickst

Wenn man die TempInterfiles per Internet Explorer löscht, wird meist nicht alles gelöscht. Die Suche nach *.* bringt zumeist dennoch einiges zutage.


Domino

Wenn du XP hast, richte dir ein zweites Adminkonto ein. Beende den aktuellen Account und starte das neu erstellte Konto. Nun gehst du im Explorer zu deinem "befallenen Ordner". Start, Explorer, Dokumente und Eigenschaften, Benutzer ( dein Account ), lokale Einstellungen. Nun kannst du gefahrlos alles innerhalb des Ordners Temporary Internetfiles löschen. Dort sind folgende Ordner enthalten: Content IE5 und die Desktop.ini. Im Content IE5 sind auch viele Ordner und die User.dat . Das erstellt sich nach dem Neustart automatisch neu, brauchst also keine Angst haben!
Dann einfach nen Neustart durchführen und unter deinem normalen Benutzernamen anmelden. Du kannst dann auch den neu angelegten Account löschen, wie du magst.
Du kommst im laufenden Betrieb nicht an die Temp-Daten, da sie gesperrt sind! deshalb der Umweg.
Rudi

PS: Danach bitte den Papierkorb leeren!

Ich habe gerade Mittag gegessen, erklärs mir mal, zurückhüstel.....
Rudi

Wenn wir mal von einem Einzelplatz-PC ausgehen, auf dem WindowsXP installiert wird, dann wird - solange Du nichts anderes EXPLIZIET machst - ein Administrator mit "Deinem Namen" angelegt (also Dein Standard-Account hat Administratorenrechte)...
... und ein versteckter Administrator mit dem phantasievollen Namen " Administrator ".
Den erreicht man wenn bei der Anzeige der 'Willkommenseite' zweimal 'Strg+Alt+Entf' gedrückt wird, dann ist nämlich die 'klassische' Windows(-NT)-Anmeldung da, oben schreibt man einfach als Name: Administrator :D

Die Möglichkeit kennen die wenigsten XP-Home-User! Deshalb habe ich den Weg zur Lösung auch eben so beschrieben.
Mal schaun, obs ihm geholfen hat.
Gruß, Rudi

</font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera:
Wenn du XP hast, richte dir ein zweites Adminkonto ein. Beende den aktuellen Account und starte das neu erstellte Konto. Nun gehst du im Explorer zu deinem "befallenen Ordner". Start, Explorer, Dokumente und Eigenschaften, Benutzer ( dein Account ), lokale Einstellungen. Nun kannst du gefahrlos alles innerhalb des Ordners Temporary Internetfiles löschen. Dort sind folgende Ordner enthalten: Content IE5 und die Desktop.ini. Im Content IE5 sind auch viele Ordner und die User.dat . Das erstellt sich nach dem Neustart automatisch neu, brauchst also keine Angst haben!
Dann einfach nen Neustart durchführen und unter deinem normalen Benutzernamen anmelden. Du kannst dann auch den neu angelegten Account löschen, wie du magst.
Du kommst im laufenden Betrieb nicht an die Temp-Daten, da sie gesperrt sind! deshalb der Umweg.
Rudi

PS: Danach bitte den Papierkorb leeren! </font>[/QUOTE]Hab ich gemacht,den Content ordner gefunden alles bis auf index gelöscht neustart durchgeführt,nochmal gescannt und hier das ergebniss!

C:\WINDOWS\Downloaded Program Files\IELOADER.0LL Infektion: TrojanDownloader.Win32.Ladder
C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\N[2].0TM Infektion: TrojanDownloader.VBS.Psyme.j
C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\OFILE[1].0XE Infektion: TrojanDownloader.Win32.Small.fo

Der gleiche scheiss wie vorher!!!!!!!!!!

also: das verstehe ich nicht! welches betriebssystem hast du und welchen virenscanner?

Hast du dir vom Hersteller deines AV-Progs mal entsprechende Removaltools angeschaut?
Rudi

PS: Hast du nur den Benutzer "Tarik" oder gibts noch mehr?
Schreib mal ein wenig mehr: OS, welches AV usw

-Windows XP
-F-Secure(Antivirus+Firewall)
was ist av?
was ist os?
Tarik ist der einzige Benutzer(jetzt hab ich noch Tarik2 gemacht weil mir das hier der eine ja gesagt hatte)
was müsst ihr noch wissen?
&lt;Kann es sein das vielleicht eine Fehlanzeige ist?

os = betriebssystem
av = anti virus

wenn die entsprechenden dateien aus temporary internet files nicht gelöscht werden konnten, versuche bitte, diese auf der platte zu finden. kommt mir aber spanisch vor...

Habt ihr mal nen Link für Online-Scan?

bitteschön Onlinescaner

:confused: also habn online scan gemacht und das ergebniss:


--Scannen beendet. Keine Virencodes gefunden.--
die -- hab hinzugefügt
ich denke wirklich das F-Secure einfaach nur spinnt weil ich jetzt die Temp.Int.fil. schon zigmal nach eurer beschreibung gelöscht hab.
Was nun?
Soll ichs glauben?

womit hast du denn dein system gescannt? (ich meine, online)

folge bitte gegebenenfalls diesem link und lass es mit kaspersky scannen. dann das ergebnis posten.

warum hast du die dateien zig mal gelöscht? sind die immer wieder drin?

@ Monte: Na das mit Kaspersky zeig mir bitte mal! :eek:
(siehe auch hier: http://www.trojaner-board.de/forum/u...191;p=1#000005 )

Sinnvolles (OnlineScanner):
http://de.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/actives..._principal.htm
http://de.trendmicro-europe.com/ente...secall_pre.php
http://www.ravantivirus.com/scan/indexie.php
http://us.mcafee.com/root/mfs/default.asp

[ 13. April 2004, 19:09: Beitrag editiert von: Shadow ]

tja - man kann nicht alles wissen. vor allem nicht, wenn man online-scann noch nie gemacht hat... ich hab den scanner lieber zu hause... [img]graemlins/teufel3.gif[/img]

Sag mal, zeigt dir F-Secure in der Übersicht an, dass es Viren gefunden hat?? Das bleibt dort nämlich gespeichert. Was passiert, wenn du jetzt nochmal komplett scannst?
Rudi

Ja,da steht wie viele Viren ich schon hatte aber wenn ich scanne zeigt er nur die die ich jetzt im moment drauf hab.
Ich bin grad beim Scannen weil ich schon wieder was raufbekommen hab:TrojanSpy.Win32.Briss.g

Ergebniss vom Scan:

C:\WINDOWS\Downloaded Program Files\bridge.dll Infektion: TrojanSpy.Win32.Briss.g
C:\WINDOWS\Downloaded Program Files\IELOADER.0LL Infektion: TrojanDownloader.Win32.Ladder
C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\N[2].0TM Infektion: TrojanDownloader.VBS.Psyme.j
C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\OFILE[1].0XE Infektion: TrojanDownloader.Win32.Small.fo

BITTE HELF MIR BEI DIESER SCHEISSE! [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/huepp.gif[/img] [img]graemlins/balla.gif[/img]
Ich muss zur schule,bye!

ähm.....bitte vergesst mich nicht.
Ich weiss nicht was ich machen soll,plz ein bischl help [img]graemlins/zzwhip.gif[/img] [img]graemlins/bussi.gif[/img]

Bitte lesen

hier auch

Hallo Ponko,

hab ich es übersehen, oder hast Du uns noch 'immer' nicht Dein Betriebssystem genannt?
Wäre uns helfenden hilfreich, dies zu wissen...

Ansonsten schau Dir mal die Links von Nangie an, oder gib in der Boardsuche mal 'Browser Hijacking' ein. Dort findest Du eine Menge an Hinweisen, die Du mal ab'arbeiten' solltest.

Gruß,
Lutz

ich hab windows xp Home Edition
Sony Vaio pc reicht das lutz????

Kann mir eine Systemwiederherstellung vielleicht helfen?
Als ich den W32 Blaster/Lovesan hatte hab ich das auch gemacht und denne war er wech.
hm......
ICH liebe diese Smileys hier.... [img]graemlins/huepp.gif[/img] [img]graemlins/kloppen.gif[/img] [img]graemlins/lmaa.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/nixda.gif[/img] [img]graemlins/bussi.gif[/img]

</font><blockquote>Zitat:</font><hr /> Kann mir eine Systemwiederherstellung vielleicht helfen?</font>[/QUOTE]Theoretisch kann dass durchaus funktionieren. Dann musstest Du allerdings genau wissen bei welchem Wiederherstellungspunkt Dein System komplett in Ordnung gewesen ist. Und evtl. Patches von Microsoft sind dann auch 'weg'. Oder hast Du Dein System in den letzten Tagen womoglich noch gar nicht gepacht??
Ich an Deiner Stelle würde erst mal ein Scan mit HiJackThis (Infos mehrfach im Thread genannt!) machen und die Log-Datei hier posten.

</font><blockquote>Zitat:</font><hr />ICH liebe diese Smileys hier.... [img]graemlins/huepp.gif[/img] [img]graemlins/kloppen.gif[/img] [img]graemlins/lmaa.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/nixda.gif[/img] [img]graemlins/bussi.gif[/img] </font>[/QUOTE]Bitte geh sparsam mit unseren Smileys um. Wir haben nicht so viele davon... ;)

Gruß,
Lutz

Ich hab dieses Hijack teil aufn Pc drauf nur da sind so viele Dinger und ich weiss nicht welche ich fixen soll.
WELCHES SOLL ICH NEHMEN?


Logfile of HijackThis v1.97.7
Scan saved at 21:50:13, on 15.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Personal Security Service\Common\FSMA32.EXE
C:\Programme\Personal Security Service\Common\FSMB32.EXE
C:\Programme\Personal Security Service\Common\FCH32.EXE
C:\Programme\Personal Security Service\backweb\2581593\Program\BackWeb-2581593.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\Personal Security Service\Common\FAMEH32.EXE
C:\Programme\Personal Security Service\DFW\Program\fsdfwd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Personal Security Service\Common\FSM32.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Steam\Steam.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Tarik\Desktop\Noch viel viel mehr Zeug\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph...r=wesearch&kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph...r=wesearch&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph...r=wesearch&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph...r=wesearch&kw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph...r=wesearch&kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph...r=wesearch&kw=
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://register.passport.net/reg.sr...31&langid=1031
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Programme\winex\v2\winex.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\winex\v2\winex.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int139750.exe -auto
O4 - HKLM\..\Run: [Desksite CMA] C:\Programme\desksite\bin\cma.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000X.../bridge-c1.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E944DC86-6EDF-4EA8-B114-E41F00B0E0A8}: NameServer = 217.237.151.33 194.25.2.129

:eek: [img]graemlins/balla.gif[/img] ....ganz schön lang....wisst ihr bestimmt auch net

Wirklich laaaang :eek:

Schau mal HijackThis Anleitung und mit Screenshot hier klicken

Ne Ponko, schließe mal wirklich alles (auch die Toosl und Programme die (scheinbar) nur im Systray auftauchen. das ist ja eine Zumutung!

Vorher aber fixe alle R1 mit "windowenhancer"
Alle O10 und nutze auch mal die Suchfunktion im Board über New.Net
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup

O4 - HKLM\..\Run: [websx] C:\Programme\websx\int139750.exe -auto
Naktes kannst Dir wieder später draufziehen
O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - h**p://www2.flingstone.com/cab/2000XP/CDTInc/bridge-c1.cab
Alles mit P2P Networking..

(mit verlaub, deine Kiste voll Sch***e)
Diese Fixliste ist unvollständig
Beende wie oben schon geschrieben ALLES was nicht unbedingt nötig, dann nimm dir die in der HJT-Anleitung als besonders kritisch angesehenen Punkte (wie z.B. die O4) und benutze Boardsuche oder Google selber auch ein bisserl was zu lernen

AdAware und Spybot kennst Du?


Bei der Menge Mist die da drauf ist (habe inzwischen noch mehr gesehe, ist mir jetzt aber zu blöd) solltest Du Dir mal ein paar gedanken machen!
Formatieren?
Dein Internet-Verhalten ändern!
Anderer Browser (dies ist aber nur eine kleine Hilfe)

[ 16. April 2004, 00:58: Beitrag editiert von: Shadow ]

Wie formatiere ich?
Warum einen anderen Browser?Der ist doch gut.
Was mache ich denn im Internet falsch?
Woher bekomm ich denn diesen ganzen dreck?

</font><blockquote>Zitat:</font><hr />Original erstellt von Ponko:
Wie formatiere ich?</font>[/QUOTE]:rolleyes:
Da zu später
</font><blockquote>Zitat:</font><hr />Original erstellt von Ponko:
Warum einen anderen Browser?Der ist doch gut.</font>[/QUOTE]Du merkst es gerade

</font><blockquote>Zitat:</font><hr />Original erstellt von Ponko:
Was mache ich denn im Internet falsch?</font>[/QUOTE]Viel: falscher Browser, falsche Seiten, falsches "Anklickverhalten"

</font><blockquote>Zitat:</font><hr />Original erstellt von Ponko:
Woher bekomm ich denn diesen ganzen dreck? </font>[/QUOTE]Schau mal in deinen Verlaufsordner


bin grad etwas schreibfaul ;)

1.später ist auch gut
2.Ist der T-Online Browser besser?
3.Verlaufsorder,wo isn der?
4.)FALSCHE SEITEN?......... [img]graemlins/balla.gif[/img]
www.Metallica.com
www.Metallica-World.de
www.Feuerwerk.net
www.wecofeuerwerk.de
www.trojanerboard.de
www.google.de
www.pro7.de
usw. ich wüsste nicht welche Seiten ich vermeiden sollte ausser sone drecksseiten vo man weiss das man die lieber lassen sollte....

5.)falsches Anklicken.....ähm.....ok? [img]graemlins/lach.gif[/img] [img]graemlins/dummguck.gif[/img] :confused: [img]graemlins/kloppen.gif[/img] ......also ich drück immer mit meinen Fingern auf die Maustasten..... [img]graemlins/huepp.gif[/img] [img]graemlins/lach.gif[/img] ...wie zur hölle klickt man denn falsch an?

Internetführerschein JETZT! [img]graemlins/headbang.gif[/img]

SCNR

@ Ponko

Ich würde dir Opera oder Firefox als Browser empfehlen

</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Internetführerschein JETZT! [img]graemlins/headbang.gif[/img]

SCNR </font>[/QUOTE]Don´t worry - be happy :D

SCNR [img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Ponko:
1.später ist auch gut
2.Ist der T-Online Browser besser?</font>[/QUOTE]Nein noch schlechter. Es ist nämlich ein InternetExplorer mit übergestülptem Müll
Sicherer:
Opera, Mozilla, Mozilla-Firefox
bringt aber auch nur bedingt was, wenn man nicht alles anklickt was blinkt.
Email(programm) ist auch noch zu beachten

</font><blockquote>Zitat:</font><hr />Original erstellt von Ponko:

3.Verlaufsorder,wo isn der?</font>[/QUOTE]war eher rhetorisch gemeint ;)
</font><blockquote>Zitat:</font><hr />Original erstellt von Ponko:

4.)FALSCHE SEITEN?......... [img]graemlins/balla.gif[/img]
&lt;snip&gt;
usw. ich wüsste nicht welche Seiten ich vermeiden sollte ausser sone drecksseiten vo man weiss das man die lieber lassen sollte....</font>[/QUOTE]Aus der Luft bekommt man noch keine Computerviren und andere Computerschädlinge [img]tongue.gif[/img]
</font><blockquote>Zitat:</font><hr />Original erstellt von Ponko:
5.)falsches Anklicken.....ähm.....ok? [img]graemlins/lach.gif[/img] </font>[/QUOTE]falsch anklicken != das Falsche anklicken
[img]graemlins/party.gif[/img]

OT - @ Shadow - du bist wirklich [img]graemlins/daumenhoch.gif[/img] ;)

ALso ich hab jetzt mal AdAware drübba laufen lassen und der hat 48 sachen gefunden:

4 Folder
44 Files

was jetzt?alle löschen oder wat?

</font><blockquote>Zitat:</font><hr />Original erstellt von Ponko:
ALso ich hab jetzt mal AdAware drübba laufen lassen und der hat 48 sachen gefunden:

4 Folder
44 Files

was jetzt?alle löschen oder wat? </font>[/QUOTE]im Normalfall: JA (aber bitte nicht AdAware löschen! ;) )

[img]graemlins/bussi.gif[/img] ok aber was heisst den bitteschön normalfall?
Vielleicht bin ja nicht normal [img]graemlins/lach.gif[/img] .....egal....*GRÖÖÖÖÖÖHL* [img]graemlins/party.gif[/img] ..ich lösch den ganzen Dreck jetzt mal was solls [img]graemlins/zzwhip.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Ponko:
[img]graemlins/bussi.gif[/img] ok aber was heisst den bitteschön normalfall?
Vielleicht bin ja nicht normal </font>[/QUOTE]Normalfall = üblicherweise, in 99 % aller Fälle, mist "Normalfall" ist so normal, das ist weder im Brockhaus noch im Duden erklärt, wie sage ich dir es nur... :eek:
Aber kein Programm ist unfehlbar oder kann wissen wenn Du zum Beispiel absichtlich Malware bei dir drauf hättest. Dies sind die Unnormalfälle.
Aber AdAware ist normalerweise recht gut