werd immer auf komische Seiten verlinkt

Diskutiere werd immer auf komische Seiten verlinkt im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo ihr lieben! ich hab ein Rechner Problem und hoffe ganz doll das ihr mir dabei helfen könnt, das Problem besteht seit ca einer woche und ich...

  1. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo ihr lieben!
    ich hab ein Rechner Problem und hoffe ganz doll das ihr mir dabei helfen könnt, das Problem besteht seit ca einer woche und ich weiß nicht mehr weiter.
    Immer wenn ich etwas in google eintippe und dann auf die entsprechenden, von google aufgerufenen Seiten, raufklicke, lande ich auf seiten, die garnichts mit der von mir ausgesuchten seite zutun haben (immer unterschiedliche). Eben zum beispiel, auf der suche nach einem computer hilfe forum (bei google eingetippt) bin ich auf euch gestoßen. Als ich das erstemal auf den link geklickt hab bin ich bei ebay gelandet, beim zweitenmal raufklicken bei lycos und beim dritten mal auf irgendeiner webcamgirls seite (nach dem vierten klick bin ich dann endlich hier gelandet). Die Adresse oben in der Leiste wird selbständig in ne ellenlange Adresse ausgetauscht.Hab Antivir durchlaufen lassen, der hat nichts gefunden.
    Nach ein paar fix.reg hinzufügungen (hat ne freundin gemacht, keine ahnung), und nachdem Antivir ein neues update rausgegeben hatte, hab ich auf meinem rechner 53 (!!!) mit tr/dnschanger.bp infizierte Dateien gelöscht. Alle hatten sich in systemvolume verkrochen! Jetzt finden antivir und spybot nichts mehr, mein altes problem besteht aber immr noch: ich werd auf komische seiten verlinkt... bitte helft mir, meine ganzen Uniunterlagen sind da drauf!!!
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Benutz doch mal einen anderen Browser wie z.B. Opera oder Firefox. Wirst du da auch noch weitergeleitet?
    Ein online Virenscan könnte dir vielleicht helfen, probiers mal hier klick.
    [​IMG]
    [​IMG]
    [​IMG]
     
  4. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo Tec,

    danke für deine superschnelle antwort. Ja, Firefox leitet mich auch weiter...
    onlinescan hatte ich schon versucht, aber irgendwie bin ich dafür zu blöd. alle onlinescanner die ich versucht hatte (kaspersky, panda, securitytaskmanager) durchsuchen (meiner meinung nach) nur spezielle, einzeln ausgewählte dateien und nicht mein ganzes system (???)
     
  5. #4 K@rsten, 30.05.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi!

    Mache mal ein hijackthis www.hijackthis.de und poste das Loffile hier




    Grüße
     
  6. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo darth!

    hier mein logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:20:00, on 30.05.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\Logi_MwX.Exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\acer\eRecovery\Monitor.exe
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Dokumente und Einstellungen\Privat\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Registration .LNK = D:\Dokumente und Einstellungen\Privat\Desktop\RegistrationReminder.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {92E230C9-51BB-4BF1-B53C-9BCB030F7334} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {92E230C9-51BB-4BF1-B53C-9BCB030F7334} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125613106120
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4FE34A-288F-47A4-90BF-EFA8E7E41F53}: NameServer = 85.255.116.37 85.255.112.85
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
     
  7. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Bis auf ein paar unbekannte Prozesse sieht das eigentlich ganz gut aus bei dir. Diese unbekannten Prozesse können leider alles mögliche sein. Angefangen von Programmtools bis hin zu Spyware. Eine Analyse wäre sehr Zeitaufwendig.

    Also der Kaspersky Onlinescanner durchsucht schon die ganze Festplatte. Möglich das du dir was eingefangen hast, das zu tief ins System sich eingegraben hat (z. B. Rootkit) und schwer zu finden ist. Du kannst nur mal versuchen andere Spyware Programme deine System scannen zu lassen.

    Spyware Doctor
    Ashampoo Antispyware
    Pest Patrol

    Notfalls must du halt dein Windows neu installieren.
    [​IMG]
    [​IMG]
    [​IMG]
     
  8. #7 K@rsten, 30.05.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi!

    Kopiere mal dieses Logfile in das Fenster bei hijackthis.de

    Dort wird Dir alles angezeigt!
    Dort kannst Du die dubiosen Eintäge fixen und das Problem müsste behoben sein


    HijackThis - Die Anleitung



    Grüße
     
  9. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo!

    @tec danke für deinen tip, aber du hättest mir vorher dagen können, das man nach dem scan mit spyware doctor ne lizenz kaufen muss, um die dinger zu entfernen ;-)

    @darth danke, super tip und super easy!
     
  10. #9 K@rsten, 30.05.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi!

    Ist der Fehler denn nun behoben?




    Grüße
     
  11. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo darth,

    hab eintrag nummer 017- blabla gelöscht, der ist weg, ansonsten hat highjackthis nichts gefunden. findet das programm eigentlich alles potenziell gefährliches, oder kann es immer noch sein, dass mich jemand ärgert?
     
  12. #11 K@rsten, 30.05.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi!

    hijackthis ist schon gut um alle laufenden Programme aufzuzeigen...

    Was Du noch unbedingt haben solltest ist

    1. einen guten Virenscanner (z.B. G Data)
    2. Tuneup
    3. CC Cleaner
    4. Spybot
    5. Adaware


    Lade Dir mal die Programme 2 - 5 runter und lasse diese den Rechner checken. Mal sehen was noch alles an Datenmüll usw. gefunden wird



    Grüße
     
  13. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Immer nur meckern, meckern, meckern.. ;)

    Na zumindest zeigt dir SpyDoc an das er was gefunden hat. :)
    Gute Software kostet eben Geld. Würde dir raten ein paar € zu investieren.
    [​IMG]
    [​IMG]
    [​IMG]
     
  14. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo darth,

    hab mir die sachen 2-5 mal im internet angeschaut, was hat denn das mit trojanern zu tun? meinst du das tune up gut ist? (gibts übrigens in der neuen chip grad kostenlos) cc cleaner hm... wirklich nötig? spybot ok, adware hat nix gefunden... danke
     
  15. #14 K@rsten, 30.05.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi!

    Alle Programme sind bei mir installiert und prüfen 1 x die Woche den PC

    Ich kann diese nur empfehlen!!



    Grüße
     
  16. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    @tec wahrscheinlich hast du recht, aber das war zu überraschend ;-)

    aber ich weiß wirklich nicht was ich kaufen soll... man hört hier, man hört da... installier dies und das... und am ende ist der rechner vollgemüllt, aber eins steht fest: zonalarm, spybot und antivir sind nicht in der lage mir zu helfen, aber zum glück ja ihr. vielen dank nochmals
     
  17. Mex016

    Mex016 Erfahrener Benutzer

    Dabei seit:
    31.03.2006
    Beiträge:
    234
    Zustimmungen:
    0
    hi

    von spybot höre ich eigentlich nur gutes
    die anderen hatte ich noch nicht so ausführlich getestet
     
  18. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    mmh, hat irgend wie doch nicht geklappt, im abgesichertem modus(nach anleitung highjackthis:abgesicherter modus, fixen,neu start, fertig. oder?) aber dieses o17- blabla taucht im abgesichertem modus nicht auf, wenn ich es im normalmodus fixe und nu starte ist es immer noch da... habt ihr noch ein paar tipps? bütte?
     
  19. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Geh mal auf START->AUSFÜHREN und gib dort MSCONFIG ein. Weis jetzt nicht ob das Tool bei XP Home mit dabei ist.

    Dort siehst du was beim Windows-Start alles geladen wird. Bei "Systemstart" kannst du schauen ob irgendwelche Programme dort dir komisch vorkommen. Wenn ja dann deaktiviere diese.

    Wenn du Geld für deine Sicherheit ausgeben willst dann empfehle ich dir als Antivirus entweder Kaspersky oder GData Antiviren Kit 2006. Für AntiSpy dann den Spy-Doc.
    [​IMG]
    [​IMG]
    [​IMG]
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. jelly

    jelly Benutzer

    Dabei seit:
    30.05.2006
    Beiträge:
    69
    Zustimmungen:
    0
    Hallo Tec,

    ja hab ich! Vielen dank, aber es ist alles noch viel schlimmer gewesen!
    hab mal, auf doof, în meinen Verbindungseinstellungen rumgeguckt und gesehen, dass meine DNS Server voreingestellt waren, und nicht wie üblich von meinem Internetprovider (Hansenet) gesetzt wurden!!!!!!!!!! Die entsprechenden Nameserver führten laut tracert zu einem Server von wvfiber.net (sagt mir nichts, euch?)

    Hab meinen DNS Server wieder richtig eingestellt, ist das Problem somit weg? Hilfe hilfe! Wer oder was ist das so böse mit mir? kann ich das irgendwie überprüfen (zb spez. ping, tracert etc?)

    Dankeschön
    jelly
     
  22. #20 FREECER, 01.06.2006
    FREECER

    FREECER Erfahrener Benutzer

    Dabei seit:
    05.12.2002
    Beiträge:
    942
    Zustimmungen:
    0
    mein Rat:

    Neu installation.
     
Thema: werd immer auf komische Seiten verlinkt
Besucher kamen mit folgenden Suchen
  1. Internet verlinkt komische Seiten

    ,
  2. mein pc zeigt komische internetseiten

Die Seite wird geladen...

werd immer auf komische Seiten verlinkt - Ähnliche Themen

  1. Windows 10 immer auf Höchstleistung problem

    Windows 10 immer auf Höchstleistung problem: Hallo, Ich habe Windows 10 und bei mir ist in der Energieoption Ausbalanciert eingestellt ( Desktop PC ) Wenn ich nun ein Game Beendet habe z.b:...
  2. Mein PC macht immer wieder ein Neustart

    Mein PC macht immer wieder ein Neustart: Hallo mein PC (Windows 10 64bit) fährt nicht richtig herunter. Kurz bevor er runtergefahren ist geht er wieder an. Also macht sozusagen ein...
  3. Internetverbindung bricht immer ab

    Internetverbindung bricht immer ab: Hallo Leute, ich habe ein Problem mit meiner DSL Leitung. Die Verbindung vom Router zum Provider bricht ständig ab. Habe eine Fritzbox WLAN 3370....
  4. Excel und Word öffnet sich beim Hochfahren immer automatisch

    Excel und Word öffnet sich beim Hochfahren immer automatisch: Hallo, ich bekomme noch eine Krise. Irgendwann habe ich mal eingestellt, dass sich Excel und Word beim Hochfahren des Computers selbständig öffnen...
  5. leere Seite bei cliqz Suchmaschine

    leere Seite bei cliqz Suchmaschine: bei der "cliqz" Browser und Suchmaschine gefällt mir die 1.Seite nicht, ich möchte gerne eine leere Seite, leider finde ich keinen Button, sonst...