Auf andere Seite geleitet..

21Antworten
  1. #1
    Avatar von sidney
    sidney ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2008
    Beiträge
    39

    Standard Auf andere Seite geleitet..

    Hey, ich habe eine Frage, immer wenn ich in Google was suche, dann auf die Seite klicke, komme ich auf eine ganz andere Seite als ich eigentlich sollte. Ich muss dann immer zurück und wieder drauf klicken, dann gehts. Jetzt weiß ich nicht wieso das so ist. Ist mein PC von nem Virus vielleicht befallen? Was kann ich tun ? bitte hilft mir... Gruß

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: Auf andere Seite geleitet..

    Hallöchen,

    du solltest deinen Rechner mal mit einer aktuellen Version von Ad-aware oder Spybot Search & Destroy durchsuchen lassen. Das klingt so als hättest du dir Spyware eingefangen.

    Spyware entfernen mit Ad-aware

  3. #3
    Avatar von sidney
    sidney ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2008
    Beiträge
    39

    Standard Re: Auf andere Seite geleitet..

    So ich hab Ad-Aware installiert und den Full Scan gestartet. Dann standt da Total Items detected: 282 . Dann hab ich die alle gelöscht und ist jetzt alles ok oder soll ich noch irgendwas durchführen damit mein pc wieder normal läuft?

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: Auf andere Seite geleitet..

    Hallöchen,

    wurde den Problem mit der Weiterleitung dadurch auch behoben oder ist das immer noch vorhanden?

  5. #5
    Avatar von sidney
    sidney ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2008
    Beiträge
    39

    Standard Re: Auf andere Seite geleitet..

    es ist immer noch vorhanden...

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: Auf andere Seite geleitet..

    Moin,
    erstelle uns mal mit HighjackThis ein Logfile.
    HIER gibt es die Anleitung und den Link.
    Mach das Ganze im 'abgesicherten Modus' und deaktiviere vorher für die Vorgänge die Systemwiederherstellung.

  7. #7
    Avatar von sidney
    sidney ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2008
    Beiträge
    39

    Standard Re: Auf andere Seite geleitet..

    Ok, ist jetzt ne blöde Frage, aber wie meinst du das im abgesicherten Modus ? Wie stell ich das ein, und wo deaktiviere ich die Systemwiederherstellung ?

  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: Auf andere Seite geleitet..

    Moin,
    in den 'abgesicherten Modus' kommst du, wenn du beim Einschalten des PC permanent auf die F8-Taste tippst.
    Die Systemwiederherstellung deaktivierst du, wenn du mit Rechtsklick auf > Arbeitsplatz > Eigenschaften > Register Systemwiederherstellung gehst und dort den Haken oben entfernst.
    Nur nicht vergessen, wenn die Aktion erfolgreich zu Ende geht, den Haken wieder zu setzen.

  9. #9
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: Auf andere Seite geleitet..

    Du solltest trotzdem einen HijackThis log erstellen und posten, wenn du sicher gehen willst, dass dein System sauber ist.

  10. #10
    Avatar von sidney
    sidney ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2008
    Beiträge
    39

    Standard Re: Auf andere Seite geleitet..

    wenn ich dieses prgramm starte, sieht es ganz anders aus als bei der beschreibung auf dieser seite...
    ich check das nicht was ich jetzt klicken muss. und wenn ich in den abgesichrten modus gehe, ist mein pc total langsam, und irgendwie funktioniert nichts richtig.. ist das normal?

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: Auf andere Seite geleitet..

    Moin,
    du hast das Tool HighjackThis runtergeladen?
    1. du deinstallierst die Systemwiederherstellung
    2. du startest neu und drückst dabei F8
    3. im abgesicherten Modus, egal wie schnell oder langsam das geht, drückst du bei HjT den Button: scan and safe a logfile.
    4. du startest im Normalmodus neu. Auf deinem Desktop findest du eine txt.-Datei.
    5. Diese öffnest du, markierst sie und kopierst sie.
    6. Diese Kopie fügst du hier in einen Beitrag ein, wir sehen sie uns an und du bekommst neue Anweisungen.

  12. #12
    Avatar von sidney
    sidney ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2008
    Beiträge
    39

    Standard Re: Auf andere Seite geleitet..

    Logfile of HijackThis v1.99.1
    Scan saved at 16:10:20, on 27.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Rar$EX01.422\Hi jackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.happybet.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.happybet.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.happybet.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.happybet.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.happybet.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.happybet.de
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O2 - BHO: (no name) - {E1B8BBFB-838C-4FEB-9153-B5635984A8C0} - C:\WINDOWS\system32\mf321632.dll
    O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [NI.UWA6PU_0001_N73M1804] "C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDM3CHQN\WinAntiVirusPro2006Free Install_de[1].exe" -nag
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - https://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
    O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail ... _11213.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - https://messenger.zone.msn.com/binary/So ... b56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b56907.cab
    O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - https://static.zangocash.com/cab/Seekmo/ ... 54b810aed3
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BCF7080A-AABF-4A8F-A73F-49E0E76A5D11}: NameServer = 195.50.140.178 195.50.140.114
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
    O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

  13. #13
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard Re: Auf andere Seite geleitet..

    Sehr unsauberes Logfile muss ich sagen oO
    Sowas hab ich ja noch nie erlebt ^^
    Folgendes fixen / beheben

    Code:
    - O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll
    - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    - O2 - BHO: (no name) - {E1B8BBFB-838C-4FEB-9153-B5635984A8C0} - C:\WINDOWS\system32\mf321632.dll
    - O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    - O4 - HKLM\..\Run: [NI.UWA6PU_0001_N73M1804] "C:\Dokumente und Einstellungen\HP_Besitzer\Lokale 
       Einstellungen\Temporary Internet Files\Content.IE5\WDM3CHQN\WinAntiVirusPro2006FreeInstall_de[1].exe" -nag
    - O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
    - O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    - O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    - O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
    - O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
    - O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - https://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
    - O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - https://static.zangocash.com/cab/Seekmo/ ... 54b810aed3

  14. #14
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: Auf andere Seite geleitet..

    Moin,
    zum Logfile:
    erneut wie oben im abgesicherten Modus, dieses Mal nur "scan" und an diesen Einträgen Haken setzen:
    O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll

    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

    O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM

    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)

    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - https://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
    Auf den Button : "Fixen" drücken.
    Neustart im Normal-Modus, wieder scannen und kontrollieren, ob die genannten Einträge verschwunden sind.

  15. #15
    Avatar von sidney
    sidney ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2008
    Beiträge
    39

    Standard Re: Auf andere Seite geleitet..

    ja was soll ich nun beheben? ihr habt beide 2 verschiedene sachen angegeben..

  16. #16
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: Auf andere Seite geleitet..

    Moin,
    alles, was du entweder doppelt oder einfach genannt bekommen hast.

  17. #17
    Avatar von sidney
    sidney ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2008
    Beiträge
    39

    Standard Re: Auf andere Seite geleitet..

    Okay, ich hab das jetzt so gemacht, hoffe ich habe nichts vergessen, könntet ihr nur schnell rüberschauen ob jetzt alles okay ist? wenn ja, ist mein pc dann nun endlich in ordung oder sollte ich noch irgendwas machen?


    Logfile of HijackThis v1.99.1
    Scan saved at 17:09:07, on 27.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\ArcorOnline\AOButler.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Rar$EX00.110\Hi jackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.happybet.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.happybet.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.happybet.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.happybet.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.happybet.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.happybet.de
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [NI.UWA6PU_0001_N73M1804] "C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDM3CHQN\WinAntiVirusPro2006Free Install_de[1].exe" -nag
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
    O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail ... _11213.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - https://messenger.zone.msn.com/binary/So ... b56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b56907.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BCF7080A-AABF-4A8F-A73F-49E0E76A5D11}: NameServer = 195.50.140.178 195.50.140.114
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
    O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

  18. #18
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard Re: Auf andere Seite geleitet..

    Bis auf folgenden Eintrag ist alles weg

    Code:
    O4 - HKLM\..\Run: [NI.UWA6PU_0001_N73M1804] "C:\Dokumente und Einstellungen\HP_Besitzer\Lokale 
    Einstellungen\Temporary Internet Files\Content.IE5\WDM3CHQN\WinAntiVirusPro2006FreeInstall_de[1].exe" -nag

  19. #19
    Avatar von sidney
    sidney ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2008
    Beiträge
    39

    Standard Re: Auf andere Seite geleitet..

    deshalb habe ich nochmal das gleiche gemacht, aber die 04 ist immer noch da..

  20. #20
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard Re: Auf andere Seite geleitet..

    Versuchs mal im Abgesicherten Modus ..

  21. #21
    Avatar von sidney
    sidney ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2008
    Beiträge
    39

    Standard Re: Auf andere Seite geleitet..

    ich hab es doch im abgesichertem modus gemacht...

  22. #22
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: Auf andere Seite geleitet..

    Schön wenn es nun nicht mehr im Autostart ist, du solltest es aber auch unbedingt vom PC entfernen. So gehts:

    CounterSpy
    https://www.paules-pc-infothek.de/ppf2/v ... php?t=1201
    anwenden.
    Laden, installieren, Update, NICHT SCANNEN

    Boote nun in den abgesicherten Modus(bei Neustart F8 drücken)


    Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE
    Neustart Normalstart

    Poste nun den Report von CounterSpy

    Hinweis:
    Scanreport finden:
    klicke : View details

    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    Nun noch:
    CCLEANER
    https://www.paules-pc-infothek.de/ppf2/v ... php?t=1138
    ausführen.

Ähnliche Themen

  1. Andere seite als gewollt ?????

    Von womott im Forum Netzwerk Probleme
    Antworten: 1
    Letzter Beitrag: 06.10.2011, 10:37
  2. wie ändere ich die datei in sav datein

    Von NoName.exe im Forum Office und Dokumente
    Antworten: 7
    Letzter Beitrag: 29.08.2010, 18:33
  3. Favoriten des IE in andere Direktory

    Von Jolly Roger im Forum Windows XP
    Antworten: 31
    Letzter Beitrag: 25.02.2010, 18:22
  4. Andere Icons für XP?

    Von Wollsocke im Forum Off-Topic
    Antworten: 7
    Letzter Beitrag: 19.01.2008, 15:09
  5. Andere Programme??????

    Von im Forum Anwendersoftware
    Antworten: 4
    Letzter Beitrag: 02.10.2005, 10:23
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz