Hallo Ihr Lieben
Ich habe auch ein Problem mit meinem Notebook, versuche es mal zu erklären! In einem anderen Forum wurde ich darauf aufmerksam gemacht das sich wohl ein Trojaner bei mir breit gemacht hat allerdings finden meine Viren und Sicherheitsprogramme rein gar nichts!
Es wird jeden Tag schlimmer. Klicke ich z.B einen Beitrag an komme ich auf eine ganz andere Seite (Werbung). Darüber hinaus bleibt der Explorer nur noch hängen! Ich hab so gut wie gar keine Ahnung was Computer angeht brauche aber dringend Hilfe. So einen PC Fachmann kann ich mir zur Zeit nicht leisten deshalb habe ich die Hoffnung das mir hier jemand helfen kann!
Bin für jeden Rat dankbar!
lg von Nicole
Moin,
geh im IE über 'Extras' > Add-Ons verwalten und deaktiviere das, was du zu 'Sweet IM' vorfindest.
auch die Bereinigung der Registry mit dem CCleaner im 'abgesicherten Modus' bewirkt oft Wunder.
Empfehlung:
Den IE nur in Bereitstellung behalten (für die WIN-Updates) und einen zuverlässigeren Browser wie Mozilla/Firefox zum Standardbrowser machen.
Windows sagt gar nichts! Wenn ich auf deinstalieren gehen passiert einfach gar nichts!
Bei den Add-ons ist nichts von SweetIm!
Das mit der Bereinigung im abgesicherten bitte genauer erklären, was muß ich da tun?
Was bedeutet das?
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SIMBAR={9E1848E3-C3E4-4F0B-8694-A3D4
Moin,
das Dumme ist, dass sich offensichtlich niemand mit 'SweetIM' auskennt.
Einerseits ist es eine harmlose Spielerei mit Smileys, andererseits wird davor gewarnt. Schau in deinen Messenger nach, ob da etwas zum Entfernen angegeben wird.
Das mit der Bereinigung im abgesicherten (Modus)
geht genau so wie im Normal-Modus. Beim Neustart nur die F8-Taste klicken und die Auswahl treffen. Dann wie gehabt, weiter.
Was bedeutet das?
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SIMBAR={9E1848E3-C3E4-4F0B-8694-A3D4
Meinen Messenger hab ich gestern mit dem CCleaner deinstalliert! Ist nix mehr von da!
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SIMBAR={9E1848E3-C3E4-4F0B-8694-A3D4
Dieser Text wird demjenigen angezeigt bei dem ich im Forum bin und der mich auf meinen Trojaner aufmerksam gemacht hat, leider auch nach wie vor!
Ich hatte in einem meiner ersten Beiträge geschrieben das ich in einem Forum angemeldet bin und dessen Admin hat mich auf meinen Trojaner aufmerksam gemacht. Diese Meldung wird Ihm immer angezeigt wenn ich mich da einlogge!
Weißt Du nun was ich meine?
Die Bereinigung der Registry hab ich ausgeführt und nun?
Moin,
ich werde das unserem Admin übermitteln, ob er das auch bekommt und was es bedeutet.
Wie ist nun der neuste Stand? >>
1. Im abgesicherten Modus hast du mit HjT gefixt was angegeben war. Was ist nach erneutem Scan dabei nicht gefixt worden?
2. Hattest du die Systemwiederherstellung deaktiviert?
3. Hast du auch die Scans mit AntiVir und Malwarebytes wiederholt?
4. Hast du nach wie vor im IE dieses 'SweetIM'? Hat die Nachschau in deinem Messenger nichts ergeben?
5. Hast du den Firefox als alternativen Standardbrowser eingerichtet?
Hab alles so gemacht!
Der Messenger ist ja gar nicht mehr da,deinstalliert mit dem CCleaner!
Hab alles gefixt was ich fixen sollte, steht weiter oben!
Systemwiederherstellung war aus!
Nochmal zu erklärunge: SweetIM taucht nur als Toolbar im CCleaner auf und lässt sich nicht deinstallieren, im IE ist es nicht!
Firefox ist seit gestern mein Standardbrowser.
Scans mit Antivir und Malewarebytes hab ich gemacht, kein Ergebniss.
Moin,
jetzt bleiben also 2 Problemkreise übrig und zwar in unterschiedlicher Wichtigkeit:
Die Meldung wegen eines Trojaners ist vorrangig. Frag noch mal nach, ob der Admin das näher und verständlicher eingrenzen kann, bzw. ob durch die Bereinigung vielleicht schon das Problem beseitigt ist.
Stell uns noch einmal ein neues Logfile mit HJT ein.
Versuche auch sämtliche Toolbars, die du nicht benutzt, zu deinstallieren. Eigentlich braucht man so etwas überhaupt nicht. Leider werden sie als Beipack bei manchen Installationen mitgeliefert.
Du kannst auch die Suchfunktion mit 'SweetIM' füttern damit wir sehen, wo sich dieses Biest eingenistet hat.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:32, on 14.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
SweetIm finde ich gar nicht mehr unter meiner Suchfunktion! Habe, glaub ich alle Toolbars gelöscht. Falls nicht bitte nochmal bescheid sagen!
Jetzt warte ich noch auf die Antwort des Admins!
dein Logfile ist soweit sauber, das hast du aber wieder im Normalmodus gemacht, statt im abgesicherten!!
Wenn du jetzt mit dem Suchen fertig bist würden mich 2 Dinge interessieren:
1. Welchen Stand hat dein Rechner jetzt aktuell? Können wir den Rechner als geheilt betrachten oder hast du noch Probleme? - Langsam verliere ich hier nämlich den Überblick
2. Dieser Text:
Was bedeutet das?
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SIMBAR={9E1848E3-C3E4-4F0B-8694-A3D4
der aus einem anderen Forum stammen soll, gibt mir Rätsel auf. Kannst du uns mal den Namen und die Adresse des Forums sagen in dem du da bist.
Moin,
HJT sagt jetzt nichts mehr über direkt Gefährliches aus.
Es fällt nur auf, dass noch etliche Norton/Symantec-Einträge vorhanden sind.
Sagtest du nicht, dass du alles an Virenscannern deinstalliert hast und nur noch AntiVir einsetzt?
Nun ist das mit Norton eine eigene Sache: Zur gründlichen Bereinigung von dieser Software haben die eine eigene Vorgehensweise irgendwo auf ihrer Homepage.
Das bringt uns allerdings in den eigentlichen Fragen nicht weiter, aber wenn du dabei bist, aufzuräumen, käme das dazu.
Deinstalliere doch den IE 8 mal und hole in mit dem Firefox wieder. Vielleicht steckt dieses SweetIM ja doch im IE.
das sind normalerweise Einträge die man in den Auswertungen zu seiner Homepage findet. Da werden die Browser ausgewertet mit denen die Seite besucht besucht wurde.
Merkwürdig ist nur der ganze Krempel dahinter und dieses "Simbar" ist ja wohl Spyware.
Also, Probleme hab ich keine mehr außer das ich die SweetIm Toolbar nicht deinstallieren kann, über den CCleaner! In meiner Suche finde ich nichts mehr über SweetIm aber in meinem CCleaner ist es noch aufgeführt und lässt sich nicht löschen!
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SIMBAR={9E1848E3-C3E4-4F0B-8694-A3D4
Diese Meldung erscheint dem Admin des Hund-und-Spass Forums, jedesmal wenn ich mich da einlogge! Er möchte natürlich gerne das ich den Trojaner entfernt bekomme.
Norton kündige ich gerade, wollte es noch einmal laufen lassen und dann kommt es weg!
Ich deinstalliere jetzt mal den IE! Wie denn????????????
mein Problem ist nun das ich kein Vista habe und bei XP ist das leider anders.
Da bleibt dir nichts anderes über als mal auf dem Desktop die Taste F1 zu drücken. in das Suchfeld gibst du dann den Begriff "suchen" ein.
Danach sollte dir Vista Vorschläge zu dem Begriff machen.
musst du mal ein bisschen lesen, du brauchst die Option "suchen nach Dateien und Ordnern"
dort gehst du dann hin und gibst genau das ein was ich in rot geschrieben hatte. Als Suchort gibst du alle deine Platten an (das solltest du auswählen können)
Wenn was gefunden wird - abschreiben und hier rein setzen, dann können wir weitersehen.
Moin @ Q-Max,
bei XP lässt sich der IE über: Programmzugriff und -standards aushaken.
Das ist zwar auch nicht das, was ich unter deinstallieren verstehe, aber so habe ich mal eine Beta-Vers. wegbekommen und die IE7 danach besorgt.
Wie das bei VISTA ist, weiß ich allerdings nicht.
laut Microsoft lässt sich nur der IE8 unter XP mit SP3 deinstallieren. Was die unter deinstallieren verstehen. Danach hast du nämlich wieder den IE7 auf dem Rechner - natürlich mit allen benutzerdefinierten Einstellungen
Q-Max, ich komm nicht weiter! Wenn ich F1 drücke kommt die Firefox Hilfe.
Hab dann noch bei "Hilfe und support" nachgesehen und auch eingegeben das alle Dateien und Ordner sichtbar sein sollen, also die Versteckten! Wie werden die mir denn jetzt angezeigt? Ich werd hier noch zum Kettenraucher!
Beste 30 Ergebnisse für suche
1. 1 Suchen der IP-Adresse des Computers
2. 2 Suchen (Definition)
3. 3 Speichern von Suchergebnissen
4. 4 Suchbereich (Definition)
5. 5 Tipps für die Suche nach Dateien
6. 6 Gespeicherte Suche (Definition)
7. 7 Suchen einer E-Mail- oder Newsgroupnachricht
8. 8 Suchen nach einer Datei in Windows Movie Maker
9. 9 Suchen nach Lösungen für Softwareprobleme
10. 10 Installieren von Windows-Updates
11. 11 Suchen von Windows-kompatiblen Programmen
12. 12 Suchen von Dateien und Ordnern auf anderen Computern in einem Netzwerk
13. 13 Einrichten einer Remoteverbindung zu Ihrem Arbeitsplatz mit VPN
14. 14 Suchen nach Bluetooth-Geräten in Ihrer Nähe
15. 15 Automatisches Berichten von Problemen und Suchen nach Lösungen
16. 16 Ein- und Ausblenden des Papierkorbs
17. 17 Suchen des Startmenüs
18. 18 Suchen der Website eines Druckerherstellers
19. 19 Suchen des Computernamens
20. 20 Suchen und Installieren von Druckertreibern
21. 21 Suchen nach Bildern nach Datum
22. 22 Organisieren und Suchen von Kontakten
23. 23 Suchen einer Journalnotiz
24. 24 Suchen nach der Taskleiste
25. 25 Suchen von Bildern auf dem Computer
26. 26 Suchen von Text und anderen Informationen auf einer Webseite
27. 27 Suchen eines Netzwerkprojektors
28. 28 Suchen einer heruntergeladenen Datei
29. 29 Suchen von Text in einer Journalnotiz
30. 30 Tipps für die Suche im Internet
Danke Fabi, hab's mittlerweile auch gefunden!
Nur mal als kleine Anmerkung: im normalen Leben kann ich denken!
Ich habe alles brav durchsucht, nichts gefunden!
steht). Nachdem du Firefox versichert hast, dass du vorsichtig bist, gibst du in das Suchfeld useragent ein und setzt die Einträge mit SIMBAR zurück (Rechtsklick drauf und Zurücksetzen anklicken).
@Spyx Hab ich gemacht, es sind aber keine Einträge mit Simbar zu sehen!
Da steht:
general.useragent.extra.firefox Standard
general.useragent.extra.microsoftdotnet vom Benutzer festgelegt
general.useragent.locale Standard
general.useragent.security Standard
microsoft.CLR.all_clr_versions_in_useragent Standard
@Q-Max
Ich suche weiter! Wie geht das genau mit dem Reinigungslauf?
Ach, der Admin kriegt die Meldung noch immer!
Ups, da habe ich mich wohl verlesen. Beim Internet Explorer sollte das so gehen: StartAusführenregeditOK
Dann bist du im sogenannten Registrierungseditor. Dann öffnest du dort folgenden Ordner: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Internet Settings\8.0\User Agent\
Sag uns mal, was dort alles steht.
Du öffnest das Startmenü. Dort gibt es einen Eintrag Ausführen, auf den du klickst. Da gibst du regedit ein und bestätigst das mit dem OK-Knopf. So startet man das Programm.
Dort siehst du links Ordner und rechts Einträge. Dort gehst du in folgende Ordner: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet Settings8.0User Agent
Werbefenster öffnen sich ohne Ende
Zitieren
Erste
Ausführen