Komische Startseite von T-OnlineThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
25.07.2008, 17:41
Member
Beiträge: 122 |
||
|
||
25.07.2008, 20:57
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
stelle im IE und im Firefox eine andere Startseite ein oben in der Browserleiste: Firefox: Extras - Einstellungen z.B. www.google.de __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.07.2008, 21:18
Member
Themenstarter Beiträge: 122 |
#3
Hallo,
habe in beiden Browsern die Startseite geändert, sogar PC neu gestartet, leider ohne Erfolg! Was nun? Dankeschön. Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
26.07.2008, 01:04
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,KathrinH
lade bitte hijackThis + poste das Log hier http://virus-protect.org/hjtkurz.html Beim Erststart: Do a system scan and save a logfile - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und im Sicherheits-Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2008, 10:30
Member
Themenstarter Beiträge: 122 |
#5
Hallo, liebe Profis,
leider funktioniert auch Hijackthis nicht bei mir, habe mir aber die Alternative geschnappt: Hijackfree und damit gescannt. Es sind viele gelbe Einträge, wenige rote. Kennt Ihr Euch auch damit aus? Dankeschön. Sonnige Grüße Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
26.07.2008, 11:18
Ehrenmitglied
Beiträge: 6028 |
#6
Lade/entpacke HijackThis in einen extra Ordner,Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
26.07.2008, 18:17
Member
Themenstarter Beiträge: 122 |
#7
Hallo,
leider ist Hijackthis sehr widerspenstig! Fehlermeldung: Die Anwendung konnte nicht gestartet werden, weil MSVBVM60.DLL nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben. Was muss ich mir also erst noch installieren??? Wo? Warum benutzt man hier nicht Hijackfree (ist sogar in Deutsch)? Sind da die Ergebnisse nicht so gut??? Egal. Bin gespannt. Dankeschön. Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
26.07.2008, 18:40
Ehrenmitglied
Beiträge: 6028 |
#8
Downloadseite von MSVBVM60.DLL
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=7b9ba261-7a9c-43e7-9117-f673077ffb3c __________ MfG Argus |
|
|
||
26.07.2008, 20:31
Member
Themenstarter Beiträge: 122 |
#9
Hallo,
ist das der richtige Link? Die Datei zum Download heißt anders. Service Pack 6 für Visual Basic 6.0: Redistributionspaket für Visual Basic-Laufzeitdateien (vbrun60sp6.exe) Dankeschön. Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
26.07.2008, 22:41
Ehrenmitglied
Beiträge: 6028 |
#10
Schau mal unter Dateiname links unten http://support.microsoft.com/kb/290887/de
__________ MfG Argus |
|
|
||
26.07.2008, 23:54
Member
Themenstarter Beiträge: 122 |
#11
Hallo,
habe es endlich irgendwie geschafft :-)! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:48:22, on 26.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\AntiVirenKit 2004\AVKService.exe C:\Programme\AntiVirenKit 2004\AVKWCtl.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SLEE503.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRAMME\Mozilla Firefox\firefox.exe C:\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe -A O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9708 bytes Habe dauernd Abstürze. Bin schon mächtig gespannt. Dankeschön. Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
27.07.2008, 00:41
Moderator
Beiträge: 5694 |
#12
Hallo KathrinH
>> cleaner anwenden http://www.virus-protect.org/ccleaner.html >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei Zitat R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.comund wähle fix checked. >> wende Malwarebytes an, das gefundene löschen und Log posten http://virus-protect.org/artikel/tools/malwarebytes.html >> wende Combofix an - Warnmeldung wegklicken + poste den report http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss [/u] |
|
|
||
27.07.2008, 14:09
Member
Themenstarter Beiträge: 122 |
#13
Hallo,
mit Malwarebytes habe ich doch noch was gefunden! 2 Hijack.Wallpaper! Meine komische Startseite ist aber immer noch! Muss ich diesbezüglich noch was unternehmen? Ich mache jetzt noch den anderen Scan mit Combofix. Bis gleich. Dankeschön. Liebe Grüße Kathrin Malwarebytes' Anti-Malware 1.23 Datenbank Version: 997 Windows 5.1.2600 Service Pack 2 13:55:27 27.07.2008 mbam-log-7-27-2008 (13-55-27).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 184084 Laufzeit: 2 hour(s), 12 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ____________________________________________________________ Hallo, hier der Check von Combofit: ComboFix 08-07-26.1 - Kathrin Heike 2008-07-27 14:32:37.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.180 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Kathrin Heike\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Kathrin Heike\g2mdlhlpx.exe C:\WINDOWS\system32\MabryObj.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-06-27 bis 2008-07-27 )))))))))))))))))))))))))))))) . 2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C421.lfa 2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C420.lfa 2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Malwarebytes 2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-27 11:35 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-27 11:35 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-26 17:30 . 2008-07-26 17:30 <DIR> d-------- C:\HJT.com 2008-07-26 17:24 . 2008-07-27 11:10 <DIR> d-------- C:\HJT 2008-07-26 17:10 . 2008-07-26 17:10 <DIR> d-------- C:\Programme\HJT 2008-07-25 13:44 . 2008-07-25 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar 2008-07-23 17:17 . 2008-07-23 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\DeepBurner 2008-07-23 13:21 . 2008-07-25 19:54 100 --a------ C:\index.ini 2008-07-23 11:45 . 2008-07-23 11:45 <DIR> d-------- C:\Programme\Astonsoft 2008-07-22 20:46 . 2008-07-22 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-07-21 17:13 . 2008-07-24 17:27 <DIR> d-------- C:\Programme\a-squared HiJackFree 2008-07-21 16:33 . 2008-07-26 17:12 <DIR> d-------- C:\Programme\Trend Micro 2008-07-21 13:33 . 2008-07-22 16:29 <DIR> d-------- C:\Programme\iTunes 2008-07-21 13:33 . 2008-07-21 13:33 <DIR> d-------- C:\Programme\iPod 2008-07-21 13:31 . 2008-07-21 13:31 <DIR> d-------- C:\Programme\Bonjour 2008-07-21 13:30 . 2008-07-21 13:30 <DIR> d-------- C:\Programme\QuickTime 2008-07-19 21:13 . 2008-07-25 13:43 <DIR> d-------- C:\Programme\Spyware Terminator 2008-07-19 21:13 . 2008-07-25 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Spyware Terminator 2008-07-19 21:13 . 2008-07-19 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2008-07-19 21:13 . 2008-07-19 21:13 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-07-17 12:48 . 2008-07-22 12:09 <DIR> d-------- C:\Programme\a-squared Free 2008-07-15 13:26 . 2008-07-15 13:26 <DIR> d-------- C:\Programme\CCleaner 2008-07-12 20:15 . 2008-07-12 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\T-Online 2008-07-12 20:13 . 2003-11-10 12:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Vorlagen 2008-07-12 20:13 . 2003-11-10 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Startmenü 2008-07-12 20:13 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Netzwerkumgebung 2008-07-12 20:13 . 2008-07-27 14:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Lokale Einstellungen 2008-07-12 20:13 . 2008-07-12 20:13 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Favoriten 2008-07-12 20:13 . 2008-07-12 20:13 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Eigene Dateien 2008-07-12 20:13 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Druckumgebung 2008-07-12 20:13 . 2008-07-12 20:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten 2008-07-12 20:13 . 2008-07-12 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2 2008-07-11 11:09 . 2008-07-11 11:45 <DIR> d-------- C:\Programme\Mozilla Thunderbird 2008-07-11 11:09 . 2008-07-11 11:09 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Thunderbird 2008-07-10 20:56 . 2008-07-10 20:56 <DIR> d-------- C:\Programme\Sophos 2008-07-10 20:03 . 2008-07-10 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\T-Online 2008-07-10 19:56 . 2003-11-10 12:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Vorlagen 2008-07-10 19:56 . 2003-11-10 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Startmenü 2008-07-10 19:56 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Netzwerkumgebung 2008-07-10 19:56 . 2008-07-27 14:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen 2008-07-10 19:56 . 2008-07-10 19:56 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Favoriten 2008-07-10 19:56 . 2008-07-21 16:43 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Eigene Dateien 2008-07-10 19:56 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Druckumgebung 2008-07-10 19:56 . 2008-07-12 18:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten 2008-07-10 19:56 . 2008-07-12 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Heike 2008-07-09 11:02 . 2008-07-10 10:03 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs 2008-07-09 11:02 . 2004-09-22 20:14 50,360 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2008-07-09 11:02 . 2008-07-27 10:22 890 --ah----- C:\WINDOWS\system32\vsconfig.xml . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-25 16:48 --------- d-----w C:\Programme\Patsystems 2008-07-21 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-07-17 11:00 --------- d-----w C:\Programme\Macrogaming 2008-07-12 19:44 --------- d-----w C:\Programme\Link Popularity Check 2008-07-12 19:44 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\LPC 2008-07-12 18:16 203,264 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-07-12 18:16 1,542,656 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-07-11 10:20 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-07-10 08:05 348,672 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-07-10 08:05 1,288,192 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-07-04 06:24 --------- d-----w C:\Programme\FxPro MetaTrader 2008-07-03 15:27 --------- d-----w C:\Programme\WHC Trader 4 2008-06-23 11:16 --------- d-----w C:\Programme\Safari 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-02 18:57 3,678,680 ----a-w C:\Programme\fxpro4setup.exe 2008-05-29 20:15 --------- d-----w C:\Programme\ODL MetaTrader 4 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-07-05 15:54 571 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\DMOrganizer.dat 2007-04-03 06:11 16,302,744 ----a-w C:\Programme\zapSetup_70_337_000_de.exe 2007-04-01 17:23 18,808,272 ----a-w C:\Programme\ElsterFormular2006-Setup.exe 2007-02-11 12:29 814,592 ----a-w C:\Programme\MB_HG_125de.msi 2006-11-08 16:41 280,080 ----a-w C:\Programme\Synthesis_webdeploy.exe 2006-10-13 19:37 8,282,187 ----a-w C:\Programme\vlc-0.8.5-win32.exe 2006-10-13 14:14 19,666,504 ----a-w C:\Programme\QuickTimeInstaller713.exe 2006-10-13 12:07 3,584 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\netcache.dat 2005-05-16 12:59 348 ---ha-w C:\Dokumente und Einstellungen\Kathrin Heike\hpothb07.dat 2004-06-11 13:50 32 --sha-w C:\WINDOWS\{063E9655-CB30-4420-B0AF-3E92C2C29EC9}.dat 2004-06-11 13:50 32 --sha-w C:\WINDOWS\system32\{ACC23811-D35B-4A50-BB16-0FE107B7B6D5}.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "UpdateStar"="C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe" [2008-07-16 03:47 3990192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-24 17:58 4616192] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "AVK Mail Checker"="C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" [2004-05-21 11:58 339968] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2004-09-22 20:22 714000] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] "SSS6_Suite"="C:\Programme\Steganos Security Suite 6\sss.exe" [2003-09-01 17:01 835584] "SSS6_SAFE"="C:\Programme\Steganos Security Suite 6\safe.exe" [2003-09-01 16:15 204800] "SSS6_SPM"="C:\Programme\Steganos Security Suite 6\spm.exe" [2003-09-01 16:52 176128] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 14:27 176128] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-18 05:05:56 65588] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kathrin Heike^Startmenü^Programme^Autostart^Check for TWS Updates.lnk] path=C:\Dokumente und Einstellungen\Kathrin Heike\Startmenü\Programme\Autostart\Check for TWS Updates.lnk backup=C:\WINDOWS\pss\Check for TWS Updates.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] --a------ 2007-12-20 20:16 243072 C:\Programme\IncrediMail\bin\IncMail.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-07-10 10:51 289064 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] --a------ 2006-10-13 18:20 20058152 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_Suite] --a------ 2003-09-01 17:01 835584 C:\Programme\Steganos Security Suite 6\sss.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPop.exe"= "C:\\Programme\\SmartFTP\\SmartFTP.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Dokumente und Einstellungen\\Kathrin Heike\\Eigene Dateien\\incredimail_install.exe"= "C:\\Programme\\IncrediMail\\bin\\ImApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\IBP 9\\IBP.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= R2 AVKService;AVK Service;C:\Programme\AntiVirenKit 2004\AVKService.exe [2004-04-27 13:39] R2 AVKWCtl;AVK Wächter;C:\Programme\AntiVirenKit 2004\AVKWCtl.exe [2004-05-24 15:53] R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];C:\WINDOWS\System32\drivers\SLEE503.sys [2002-11-28 11:10] R3 GDInterceptor;GDInterceptor;C:\WINDOWS\System32\interceptor.sys [2004-07-16 08:39] R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\34A.tmp [] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40] S3 TODslService;T-Online DSL-Manager;C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [2005-07-14 14:31] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-07-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - s!6C:\Programme\Apple Software Update\SoftwareUpdate.exe-taskSYSTEM0 [] 2004-02-15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1068736799.job - s !>C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I "#Hewlett-Packard#hp psc 1200 series#1068736799"Kathrin Heike [] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKU-Default-Run-Symantec Network Driver Update Warning - C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE MSConfigStartUp-SweetIM - C:\Programme\Macrogaming\SweetIM\SweetIM.exe MSConfigStartUp-Yahoo! Pager - ~C:\Programme\Yahoo!\Messenger\YahooMessenger.exe . ------- Zusätzlicher Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.arcor.de/ O8 -: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm O9 -: {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 -: {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de O18 -: Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-27 14:41:19 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\34A.tmp" . Zeit der Fertigstellung: 2008-07-27 14:50:40 ComboFix-quarantined-files.txt 2008-07-27 12:49:35 Pre-Run: 23 Verzeichnis(se), 51,666,677,760 Bytes frei Post-Run: 25 Verzeichnis(se), 51,992,563,712 Bytes frei 213 --- E O F --- 2008-07-09 06:27:09 __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! Dieser Beitrag wurde am 27.07.2008 um 15:14 Uhr von KathrinH editiert.
|
|
|
||
27.07.2008, 15:24
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo,KathrinH
das hier ist als Startseite eingestellt: - erscheint es nicht ? Start Page = http://www.arcor.de/ ------------------------------------------------ 1. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\wc98pp.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren --------------------------------------------------------------------------- 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Drivers to disable:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.07.2008, 18:18
Member
Themenstarter Beiträge: 122 |
#15
Hallo, liebe Sabina,
jetzt hat es 2 Minuten gedauert, bis ich ins Interent kam. Irgendwas bremst hier noch! Es ist immer noch die komische Breitband-Seite, die sich beim Internetstart zuerst zeigt. Egal, was ich in den Browser für eine Startseite eintrage! !!! Was mache ich für den Notfall, falls ich gar nicht mehr ins Internet komme? Notfallplan? !!! Das Chaos begann vor 2 Wochen mit dem neuen Windows-Update, da streikte Zonealarm und ich kam nicht ins Internet, den tel. Service kann man dort vergessen. Wenn es gar nicht geht, soll ich die Software deinstallieren und wieder neu installieren. Das habe ich getan, doch leider hatte ich nur auf CD die ZA Version von 2005! Welche Firewall soll ich mir übergangsweise jetzt schnell installieren, bis mein Router geliefert wird? Es ist Fritz!Box 2170. Welche Firewall soll ich dann nehmen, wenn der Router dran ist? Die 1. Datei habe ich in Virustotal geladen, aber irgendwie zeigt es mir immer wieder an, dass die Datei schon mal gescannt wurde, aber die Buttons zum Anzeigen des Ergebnisses lassen sich nicht anklicken. Was nun? Ich habe erst seit paar Tagen den Firefox und er darf kaum was :-)! Habe ihm alles verboten. Sorry für meine vielen Fragen. Mein PC ist 5 Jahre alt und ich hatte noch nie größere Probleme und durch das jetzige Chaos habe ich erst gemerkt, dass mein PC nicht optimal geschützt ist und ich wohl auch einige Fehler gemacht habe (ich habe noch alte Software drauf und offene Ports oder sonstwas ....). Ein Backup will ich auch noch machen, aber erst, wenn die "Störenfriede" auf meinem PC weg sind! Habe mir dafür Acronis True Image gekauft. Dankeschön. Liebe Grüße Kathrin Hier wenigstens die Auswertung vom Avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: could not open driver "sp_rsdrv2" Disablement of driver "sp_rsdrv2" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\sp_rsdrv2" not found! Deletion of driver "sp_rsdrv2" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Folder "C:\Programme\Spyware Terminator" deleted successfully. Folder "C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Spyware Terminator" deleted successfully. Folder "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator" deleted successfully. File "C:\WINDOWS\system32\drivers\sp_rsdrv2.sys" deleted successfully. Completed script processing. ******************* Finished! Terminate. __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
beim Start ins Internet kommt erst mal diese Seite:
http://www.t-online.de/service/redir/tosw6_sc_startseite_breitband.htm
Dann werde ich zu T-Online.de geleitet, was meine Startseite ist. Es dauert ca. 20 bis 30 Sekunden. Welchen Sinn macht diese Umleitung??? Das habe ich auch schon bei T-Online angefragt, aber die meinten, das wäre nicht deren Problem.
Wie behebe ich das? Habe Windows XP Pro, T-Online DSL, Firefox (bis vor 2 Wochen Internet Explorer), der Fehler ist aber schon länger.
Dankeschön.
Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!