VIRUS? Google Treffer werden nach Ebay umgeleitet.

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von spocht, 28.09.2006.

  1. spocht

    spocht Neuer Benutzer

    Dabei seit:
    28.09.2006
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo

    Ich habe seit einigen Wochen ein Problem (witzigerweise seit ich eine lizensierte Version von win xp drauf hab.) Und zwar:
    Wenn ich auf meine Google Treffer klicke werde ich im ersten Anlauf immer auf Ebay, Idealo oder sonstige Verkaufsplattformen umgeleitet...?

    Ich habe dan auf anraten die ad aware software runtergeladen, die hat auch einiges an suspektem Zeugs gefunden und gelöscht, das Problem bleibt jedoch....


    Das nervt!
    Bin über Hilfe DANKBAR!!!
    Schöne Grüße
    S
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Und davor war's 'ne gecrackte, oder??

    Mach mal einen Check mit HijackThis und poste den damit erstellten LogFile hier rein.

    Gruß Mike
     
  4. spocht

    spocht Neuer Benutzer

    Dabei seit:
    28.09.2006
    Beiträge:
    3
    Zustimmungen:
    0
    ich weiss nicht genau, was für eine version von xp davor drauf war, auf jedenfall habe ich eine version gekauft, den update gemacht und registrieren lassen. das müsste wasserdicht sein.
    hier das logfile


    Logfile of HijackThis v1.99.1
    Scan saved at 20:09:25, on 28.09.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\WINDOWS\Explorer.EXE
    F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    F:\Programme\QuickTime\qttask.exe
    F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    F:\Programme\Real\RealPlayer\RealPlay.exe
    F:\Programme\avmwlanstick\FRITZWLANMini.exe
    F:\WINDOWS\SOUNDMAN.EXE
    F:\WINDOWS\system32\ctfmon.exe
    F:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
    F:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    F:\Programme\AOL 9.0a\aoltray.exe
    F:\Programme\CASIO\Photo Loader\Plauto.exe
    F:\Programme\WinZip\WZQKPICK.EXE
    F:\Programme\Mozilla Thunderbird\thunderbird.exe
    F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
    F:\Programme\AntiVir PersonalEdition Classic\sched.exe
    F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    F:\Programme\Internet Explorer\IEXPLORE.EXE
    F:\PROGRA~1\WINZIP\winzip32.exe
    F:\Dokumente und Einstellungen\werner\Lokale Einstellungen\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local>
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - F:\WINDOWS\system32\Suchspur.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AOLDialer] F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [PSDrvCheck] F:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] F:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [AVMWlanClient] F:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [1&1 EasyLogin] "F:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
    O4 - HKCU\..\Run: [swg] F:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [F:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = F:\Programme\AOL 9.0a\aoltray.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Photo Loader resident.lnk = F:\Programme\CASIO\Photo Loader\Plauto.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Suchen - res://F:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158306526866
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137008714497
    O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://193.27.44.33//activex/AMC.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
    O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/608902.exe
    O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - F:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
     
  5. #4 Thats me, 28.09.2006
    Thats me

    Thats me Erfahrener Benutzer

    Dabei seit:
    25.08.2006
    Beiträge:
    149
    Zustimmungen:
    0
    die hier MUSST du fixen:

    O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/608902.exe

    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
    ____
    hast du isdn oder modem? also das wort "dialer" macht mir sorgen....falls du eines von beiden hast..würd ich äußerst vorsichtig sein

    du kannst den eintrag mal fixen:

    O8 - Extra context menu item: &Suchen - res://F:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM


    bei diesem bin ich mir nicht sicher:
    O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
     
  6. spocht

    spocht Neuer Benutzer

    Dabei seit:
    28.09.2006
    Beiträge:
    3
    Zustimmungen:
    0
    also ich habe dsl (modem)..

    jetzt ne ganz blöde frage: was heisßt fixen?
    gruss
    w
     
Thema: VIRUS? Google Treffer werden nach Ebay umgeleitet.
Besucher kamen mit folgenden Suchen
  1. werde von google auf ebay umgeleitet

    ,
  2. google treffer werden umgeleitet

    ,
  3. werde immer auf ebay umgeleitet

    ,
  4. aol o2 virus,
  5. google treffer umgeleitet,
  6. googlesuche mit e bay wird umgeleitet,
  7. virus auf ebay umgeleitet,
  8. werde immer nach ebay umgeleitet,
  9. google suche immer auf ebay umgeleitet,
  10. google treffer ebay,
  11. virus google suche wird zu ebay umgeleitet,
  12. ebay auf google umgeleitet,
  13. google link dauernd auf ebay,
  14. ebay umgeleitet,
  15. werde ständig auf ebay umgeleitet,
  16. werde immer zu ebay umgeleitet,
  17. werde bei google auf aol o2 umgeleitet,
  18. virus nach ebay besuch,
  19. go.google virus,
  20. google links werden umgeleitet auf ebay
Die Seite wird geladen...

VIRUS? Google Treffer werden nach Ebay umgeleitet. - Ähnliche Themen

  1. Dateien von Linux vServer auf Google Drive hochladen?

    Dateien von Linux vServer auf Google Drive hochladen?: Hallo, ist es eigentlich irgendwie möglich, dass man Dateien direkt von einem vServer (Linux, verbunden eben mit putty) auf sein Google...
  2. Google maps, Navigation

    Google maps, Navigation: es gibt ein praktisches Navigationsprogramm: Google maps with gps tracker. es ist kostenlos. es lässt sich leicht installieren und mit einem...
  3. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  4. Mainboard von Ebay gekauft - Windows Installation hängt

    Mainboard von Ebay gekauft - Windows Installation hängt: Hallo zusammen, Hab mir eine gebrauchtes Gigabyte GA-K8NSC Socket 939 von Ebay ersteigert da das MB von einer alten Mühle (Asus A8V Deluxe) den...
  5. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...