Mein erster Post...

Hallo allerseits.

Wie man dem Titel schon entnehmen kann, lassen sich manche Internetseiten nicht öffnen.
Bei Yahoo oder GMX ist das Anmelden nicht mehr möglich. Große Seiten wie eBay, Amazon oder Microsoft lassen sich gar nicht öffnen. Ein Wunder, dass ich mich noch in dieses Forum eintragen kann (wenn es denn klappt). Was mich am meisten ärgert, ist, dass die Banking-Software von T-Online nicht mehr richtig arbeitet. Nachdem ich mich längere Zeit mit dem T-Online Team herumgeschlagen habe, stellte ich fest, dass ich das Problem ganz anders angehen muss.

Ich habe es mit der Sicherheit im Internet noch nie ernst genommen. Auch die beiden Pornodialer, die ich mir einfing und die zu einer erhöhten Online-Rechnung führten, schreckten mich nicht zurück, da ich diese problemlos revidieren konnte. Was ich regelmäßig tat: Temporären Internetdateien und Cookies löschen und einen Blick in den Autostart der Systemkonfiguration werfen, ob sich nicht wieder etwas Unerwünschtes eingeschlichen hatte (was nicht gerade selten vorkam).


Ich habe mir Spybot und Ad-Aware heruntergeladen, durchlaufen lassen und alles gefixt, was geht (das war mal nötig).
Mein spezieller Fehler wurde jedoch nicht beseitigt.
Als nächstes habe ich HiJack This durchlaufen lassen. Habe versucht (nur durch bloßes hinschauen) herauszufinden, welcher Befehl was ausführt. Mein Fehler ist sogar so hartnäckig, dass ich meine LOG Datei nicht bei hijackthis.de auswerten lassen kann.
Deshalb kopiere ich sie hier rein und anschließend werde ich noch ein paar Vermutungen äußern.



--------------------------------------------------------------------------------------


Logfile of HijackThis v1.97.7
Scan saved at 10:20:53, on 12.10.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\ZUBEHöR\WORDPAD.EXE
C:\WINDOWS\SYSTEM\MSPL32_B.EXE
D:\CHRIS\HIJACKTHIS.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie-search.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie-search.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie-search.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie-search.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ie-search.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;;<local>
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ie-search.com/srchasst.html (obfuscated)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O15 - Trusted Zone: *.isprime.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/c ... potb_x.cab
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/c ... grt5_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/ ... 1/chat.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/c ... ywt0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/c ... /jt0_x.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB


--------------------------------------------------------------------------------------




Ich glaube, sogar ein ungeübtes Auge sieht auf den ersten Blick, dass da ein Haufen Müll drin ist. Ich fange unten an.

O 16 - ich denke, die sind alle nutzlos. Größtenteils sind das irgendwelche Yahoo-Spielchen. Würde ich alle löschen.

O 15 - k.A.

O 14 - scheint die Startseite dafür zu sein, wenn ich den Browser über das T-Online-Startcenter aufrufe.... löschen.

O 9 - zuständig für die Taskleiste im IE. Würde ich die 2 Zeilen vom Messenger löschen, weil ich den nicht nutze.

O 8 - diese Zeilen sagen mir nicht wirklich was. Ist WebWasher nicht ein Programm um Popups zu unterdrücken? Das habe ich doch gar nicht mehr.

O 4 - diese Zeilen scheinen wichtig zu sein, da sie auch in der Systemkonfiguration eine wichtige Rolle spielen. Lassen.

O 3 - Radio? ...Löschen

O 2 - AcrobatReader... und ich sehe der Spybot hat sichs auch gemütlich gemacht. Denke aber nicht, dass das notwendig ist. Löschen.

R 1 - die erscheinen mir auch alle sonderbar. Habe nicht das Gefühl, dass diese Eintragungen wirklich von Bedeutung sind. Sind doch nur irgendwelche Seiten: "Wenn das und das passiert, öffne die und die Homepage." Brauche ich nicht. Löschen.

R O - Die Startseite kann ruhig bleiben.


Bei den anderen Prozeduren wird es mir dann zu hoch. Da kann ich nicht mehr so leicht erblicken, was notwenig ist und was nicht.
Nicht erschrecken... ja benutze noch WindowsME *schäm*.

Ich wäre hoch erfreut, wenn sich die LOG-Datei mal jemand anschaut, der wirklich Ahnung hat und mir sagen könnte was ich alles löschen kann. Bzw. was ich beibehalten sollte (ich glaube so herum ist es weniger aufwendig). Gibt es keine Muster-LOG, die nur das Notwendigste zeigt? Wahrscheinlich ist das zwischen den PCs und Betriebssystemen immer unterschiedlich.

Und wenn alles nicht hilft, dann bleibt wohl nur das gute alte Formatieren. Oh Mann, nur damit ich das Internet wieder uneingeschränkt nutzen kann.

......Mein Schicksal liegt in Euren Händen.....


Gruß

Crest

Hallöchen,

also grundsätzlich solltest du deinen Internet Explorer mal updaten...

Dann folgende Einträge fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie-search.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie-search.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie-search.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie-search.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ie-search.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;;<local>
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ie-search.com/srchasst.html (obfuscated)
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O15 - Trusted Zone: *.isprime.com
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

Danach Rechner neustarten und nochmal scannen... Deine Version von Hijackthis ist übrigens nicht aktuell...

Habe das gefixt, was du mir geschrieben hast. Update vom IE ging nicht. Nach dem Fix hat sich jedoch nichts geändert. Habe dann noch auf eigene Faust ein bisschen herumgefixt (obwohl das bestimmt keine gute Idee ist, wenn man keine Ahnung hat). Hat alles nichts gebracht.
Die veraltete Hijackthis-Version ist übrigens von einem Link auf DEINER Homepage. Egal, habe mir die aktuelle nochmal gezogen.

Dann habe ich die IE- und T-Online-Software platt gemacht. Alles komplett neu raufgespielt und siehe da... alles funktioniert reibungslos.

Trotzdem bedanke ich mich für die Mühe und ich werde in Zukunft mehr Wert auf Online-Sicherheit legen.

Faszinierend... einmal kurz im Internet gewesen und schon ermittelt mir der Spybot mindestens eine Problemdatei.

Zum Abschluss... ich denke in etwa so sollte ein sauberes HijackThis LOG aussehen:



--------------------------------------------------------------------------------------
Logfile of HijackThis v1.98.2
Scan saved at 18:37:31, on 12.10.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\CHRIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

--------------------------------------------------------------------------------------


Vielen Dank nochmal.


Gruß

Crest

Hallöchen,

der Link von meiner Webseite führt doch direkt auf die Hersteller-Homepage. Dort sollte doch die aktuellste Version liegen....

Komisch....